Поделиться через

Предупреждение NuGet NU3028

  • Статья

NuGet 4.6.0+

Метка времени первичной подписи автора обнаружила проблему построения цепочки: функция отзыва не смогла проверить отзыв, так как сервер отзыва не удалось достичь. Дополнительные сведения: https://aka.ms/certificateRevocationMode

Проблема

Сбой сборки цепочки сертификатов для подписи метки времени. Сертификат подписи метки времени не является доверенным, отозванным или отзывом для сертификата недоступен.

Только в Windows nu3028 может возникать первый раз, когда наблюдается корневой сертификат, и сообщение "Цепочка сертификации обработана правильно, но завершена в корневом сертификате, который не является доверенным поставщиком доверия". Если проблема устранена с повторными попытками, существует возможность, которая может помочь.

Решение

Используйте доверенный и допустимый сертификат. Проверьте подключение к Интернету.

Сведения о Linux и macOS см. в разделе "Проверка подписанного пакета NuGet". В частности, для предупреждений и ошибок ненадежных корневых сертификатов в Linux и macOS также см . nu3042.

Режим проверки отзыва

Примечание.

Этот параметр доступен начиная с NuGet 4.8.1.

Если компьютер имеет ограниченный доступ к Интернету (например, компьютер сборки в сценарии CI/CD), установка и восстановление подписанного пакета nuget приведет к этому предупреждению, так как серверы отзыва недоступны. Это ожидаемо. Но в некоторых случаях это может привести к непреднамеренным последствиям, например к непривычной длительности процессов установки и восстановления пакета. Если это произойдет, вы можете обойти его, установив для переменной NUGET_CERT_REVOCATION_MODE среды значение offline. Это приведет к тому, что NuGet попытается проверить состояние отзыва сертификата только в списке отзыва кэшированных сертификатов, и NuGet не попытается получить доступ к серверам отзыва.

Предупреждение

Не рекомендуется переключать режим проверки отзыва на автономный в обычных условиях. Это приведет к тому, что NuGet пропустит проверку отзыва через Интернет и выполнит проверку только автономной отмены в кэшированном списке отзыва сертификатов, который может быть устаревшим. В таком случае он продолжит устанавливать пакеты, у которых уже отозван сертификат для подписи, и для которых обычная проверка отзыва приведет к блокированию установки.

Если установлен offlineрежим проверки отзыва, предупреждение будет понижено на информационный уровень.

Метка времени первичной подписи автора обнаружила проблему сборки цепочки: функция отзыва не смогла проверить отзыв, так как сертификат недоступен в списке отзыва кэшированных сертификатов, а переменная среды NUGET_CERT_REVOCATION_MODE была включена в автономный режим. Дополнительные сведения см. на странице https://aka.ms/certificateRevocationMode.

Примечание.

NU3028 вызывается как ошибка в большинстве случаев. Если для режима проверки подписи NuGet установлено значение accept (по умолчанию), nu3028 вызывается как предупреждение в некоторых случаях.