Advertencia de NuGet NU3025
Escenario 1
Package 'SamplePackage v1.0.0' from source 'https://contoso.com/index.json': The timestamp signing certificate is not yet valid.
Problema
El certificado usado para establecer la marca de tiempo de la firma del paquete tiene una validez en el futuro, pero no es válido en la actualidad.
Solución
Asegúrese de que el certificado de firma de la entidad de marca de tiempo es válido actualmente. Si el problema persiste, póngase en contacto con la autoridad de marca de tiempo para detectar el origen del problema.
Escenario 2
Package 'SamplePackage v1.0.0' from source 'https://contoso.com/index.json': The primary signature's timestamp signing certificate is not yet valid.
Problema
El certificado usado para firmar el paquete tiene una validez en el futuro, pero actualmente no es válido.
Solución
Solicite al autor del paquete que vuelva a firmar el paquete mediante el comando nuget sign tal como se describe en la documentación de NuGet. Si el problema persiste, solicite al autor del paquete que se comunique con la entidad de marca de tiempo para detectar el origen del problema.
Nota:
Al ejecutar el comando nuget verify -signatures, NU3025 se produce como un error. De lo contrario, NU3025 se genera como una advertencia.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de