Aviso do NuGet NU3018
Pacote "SamplePackage v1.0.0" da origem "https://contoso.com/index.json": o certificado de autenticação da assinatura primária não tem a confiança do provedor de confiabilidade.
Problema
O cliente NuGet falhou ao verificar a cadeia de certificados do certificado de autenticação usado para assinar o pacote.
Solução
A assinatura de pacote deve ter uma cadeia de certificados válida. Você pode verificar a assinatura de pacote executando o comando nuget verify -signatures
ou dotnet nuget verify
no pacote. Se o problema persistir, registre um issue no NuGet/Início junto com o pacote que gerou esse problema.
Observação
Quando o modo de validação de assinatura do NuGet é definido para aceitar (padrão), NU3018 é gerado como um aviso.
Quando o modo de validação de assinatura do NuGet é definido como exigir, ou ao executar o comandonuget verify -signatures
, o NU3018 é elevado de um aviso para um erro na maioria dos casos.
Para Linux e macOS, leia Verificação de pacotes assinados do NuGet. Especificamente para avisos/erros de certificado raiz não confiáveis no Linux e no macOS, confira também NU3042.