Aracılığıyla paylaş

NuGet Uyarısı NU3028

  • Makale

NuGet 4.6.0+

Yazar birincil imzanın zaman damgası bir zincir oluşturma sorunu buldu: İptal sunucusuna ulaşılamadığından iptal işlevi iptali denetleyemedi. Daha fazla bilgi için https://aka.ms/certificateRevocationMode adresini ziyaret edin.

Sorun

Zaman damgası imzası için sertifika zinciri oluşturma başarısız oldu. Zaman damgası imzalama sertifikası güvenilir değil, iptal edildi veya sertifikanın iptal bilgileri kullanılamıyor.

Yalnızca Windows'ta NU3028, ilk kez bir kök sertifika gözlemlendiğinde ve "Bir sertifika zinciri doğru şekilde işlendi, ancak güven sağlayıcısı tarafından güvenilmeyen bir kök sertifikada sonlandırıldı" iletisiyle oluşabilir. Sorun yeniden denemelerle çözülürse, yardımcı olabilecek bir seçenek vardır.

Çözüm

Güvenilir ve geçerli bir sertifika kullanın. İnternet bağlantısını denetleyin.

Linux ve macOS için bkz . NuGet imzalı paket doğrulaması. Özellikle Linux ve macOS'ta güvenilmeyen kök sertifika uyarıları/hataları için bkz . NU3042.

İptal denetimi modu

Not

Bu seçenek NuGet 4.8.1'den başlayarak kullanılabilir.

Makine İnternet erişimini kısıtladıysa (CI/CD senaryosunda derleme makinesi gibi), imzalı bir nuget paketini yüklemek/geri yüklemek, iptal sunucularına ulaşılamadığından bu uyarıya neden olur. Bu beklenen bir durumdur. Ancak bazı durumlarda, paket yükleme/geri yükleme işlemi normalden daha uzun sürüyor gibi istenmeyen tartışmalar olabilir. Böyle bir durumda, ortam değişkenini NUGET_CERT_REVOCATION_MODE offlineolarak ayarlayarak geçici bir çözüm bulabilirsiniz. Bu, NuGet'i sertifikanın iptal durumunu yalnızca önbelleğe alınmış sertifika iptal listesinde denetlemeye zorlar ve NuGet iptal sunucularına ulaşmaya çalışmaz.

Uyarı

Normal koşullarda iptal denetim modunu çevrimdışına almak önerilmez. Bunun yapılması NuGet'in çevrimiçi iptal denetimini atlayıp önbelleğe alınmış sertifika iptal listesinde yalnızca çevrimdışı iptal denetimi gerçekleştirmesine neden olur ve bu da güncel olmayabilir. Bu, imzalama sertifikasının iptal edilmiş olabileceği, yüklenmeye/geri yüklenmeye devam edeceği, aksi takdirde iptal denetiminin başarısız olacağı ve yüklenmeyeceği paketler anlamına gelir.

İptal denetimi modu olarak offlineayarlandığında uyarı bilgilendirilebilir bir düzeye düşürülecektir.

Yazar birincil imzanın zaman damgası bir zincir oluşturma sorunu buldu: Sertifika önbelleğe alınmış sertifika iptal listesinde olmadığından ve NUGET_CERT_REVOCATION_MODE ortam değişkeni çevrimdışı olarak ayarlandığından iptal işlevi iptali denetleyemedi. Daha fazla bilgi için https://aka.ms/certificateRevocationMode adresini ziyaret edin.

Not

NU3028 çoğu durumda hata olarak oluşturulur. NuGet'in imza doğrulama modu kabul (varsayılan) olarak ayarlandığında, NU3028 bazı durumlarda uyarı olarak tetiklenir.