Предупреждение NuGet NU3028
NuGet 4.6.0+
Метка времени первичной подписи автора обнаружила проблему построения цепочки: функция отзыва не смогла проверить отзыв, так как сервер отзыва не удалось достичь. Дополнительные сведения: https://aka.ms/certificateRevocationMode
Проблема
Сбой сборки цепочки сертификатов для подписи метки времени. Сертификат подписи метки времени не является доверенным, отозванным или отзывом для сертификата недоступен.
Только в Windows nu3028 может возникать первый раз, когда наблюдается корневой сертификат, и сообщение "Цепочка сертификации обработана правильно, но завершена в корневом сертификате, который не является доверенным поставщиком доверия". Если проблема устранена с повторными попытками, существует возможность, которая может помочь.
Решение
Используйте доверенный и допустимый сертификат. Проверьте подключение к Интернету.
Сведения о Linux и macOS см. в разделе "Проверка подписанного пакета NuGet". В частности, для предупреждений и ошибок ненадежных корневых сертификатов в Linux и macOS также см . nu3042.
Режим проверки отзыва
Примечание.
Этот параметр доступен начиная с NuGet 4.8.1.
Если компьютер имеет ограниченный доступ к Интернету (например, компьютер сборки в сценарии CI/CD), установка и восстановление подписанного пакета nuget приведет к этому предупреждению, так как серверы отзыва недоступны. Это ожидаемо.
Но в некоторых случаях это может привести к непреднамеренным последствиям, например к непривычной длительности процессов установки и восстановления пакета. Если это произойдет, вы можете обойти его, установив для переменной NUGET_CERT_REVOCATION_MODE
среды значение offline
. Это приведет к тому, что NuGet попытается проверить состояние отзыва сертификата только в списке отзыва кэшированных сертификатов, и NuGet не попытается получить доступ к серверам отзыва.
Предупреждение
Не рекомендуется переключать режим проверки отзыва на автономный в обычных условиях. Это приведет к тому, что NuGet пропустит проверку отзыва через Интернет и выполнит проверку только автономной отмены в кэшированном списке отзыва сертификатов, который может быть устаревшим. В таком случае он продолжит устанавливать пакеты, у которых уже отозван сертификат для подписи, и для которых обычная проверка отзыва приведет к блокированию установки.
Если установлен offline
режим проверки отзыва, предупреждение будет понижено на информационный уровень.
Метка времени первичной подписи автора обнаружила проблему сборки цепочки: функция отзыва не смогла проверить отзыв, так как сертификат недоступен в списке отзыва кэшированных сертификатов, а переменная среды NUGET_CERT_REVOCATION_MODE была включена в автономный режим. Дополнительные сведения см. на странице https://aka.ms/certificateRevocationMode.
Примечание.
NU3028 вызывается как ошибка в большинстве случаев. Если для режима проверки подписи NuGet установлено значение accept (по умолчанию), nu3028 вызывается как предупреждение в некоторых случаях.