Aviso do NuGet NU3018
Package 'SamplePackage v1.0.0' from source 'https://contoso.com/index.json': The primary signature's signing certificate is not trusted by the trust provider.
Problema
O cliente NuGet falhou ao verificar a cadeia de certificados do certificado de autenticação usado para assinar o pacote.
Solução
A assinatura de pacote deve ter uma cadeia de certificados válida. Você pode verificar a assinatura de pacote executando o comando nuget verify -signatures ou dotnet nuget verify no pacote. Se o problema persistir, registre um issue no NuGet/Início junto com o pacote que gerou esse problema.
Observação
Quando o modo de validação de assinatura do NuGet é definido para aceitar (padrão), NU3018 é gerado como um aviso.
Quando o modo de validação de assinatura do NuGet é definido como exigir, ou ao executar o comandonuget verify -signatures, o NU3018 é elevado de um aviso para um erro na maioria dos casos.
Para Linux e macOS, leia Verificação de pacotes assinados do NuGet. Especificamente para avisos/erros de certificado raiz não confiáveis no Linux e no macOS, confira também NU3042.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários