Error de NuGet NU3004
Escenario 1
Package 'SamplePackage v1.0.0' from source 'https://contoso.com/index.json': The package is not signed.
Package 'SamplePackage v1.0.0' from source 'https://contoso.com/index.json': signatureValidationMode is set to require, so packages are allowed only if signed by trusted signers; however, this package is unsigned.
Problema
Si procede de nuget verify -signatures
El cliente NuGet intentó comprobar un paquete sin firmar.
Si se realiza la restauración o la instalación al especificar signatureValidationMode
en require
El modo de validación require
no admite el paquete sin firmar y un paquete sin firmar está intentando instalarse.
Solución
Asegúrese de que cualquier paquete destinado a instalarse o pasarse al comando nuget verify -signatures
contiene una firma de paquete.
Escenario 2
Package 'SamplePackage v1.0.0' from source 'https://contoso.com/index.json': This repository indicated that all its packages are repository signed; however, this package is unsigned.
Problema
El repositorio indicó que todos sus paquetes están firmados. Sin embargo, se descargó un paquete sin firmar.
Solución
Advertencia
Este error puede producirse debido a un error al usar varios clientes NuGet (consulte NuGet/Home#7997). Actualice a nuget.exe 5.1.0 o posterior, Visual Studio 2019 16.1 o posterior, y SDK de .NET 2.1.70X o 2.2.30X o posterior.
Puede comprobar si un paquete está firmado mediante los comandos dotnet nuget verify
o nuget verify
. Si el paquete no está firmado, póngase en contacto con el origen del paquete, ya que esto es inesperado.
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de