Advertencia de NuGet NU3022
Escenario 1
Package 'SamplePackage v1.0.0' from source 'https://contoso.com/index.json': The primary signature's timestamp certificate has an unsupported signature algorithm.
Problema
El certificado usado para la marca de tiempo de la firma del paquete tiene un algoritmo de firma no admitido.
Solución
Asegúrese de que el certificado de firma de la entidad de marca de tiempo tiene uno de los siguientes algoritmos de firma:
sha256WithRSAEncryptionsha384WithRSAEncryptionsha512WithRSAEncryption
Escenario 2
Package 'SamplePackage v1.0.0' from source 'https://contoso.com/index.json': The timestamp certificate has an unsupported signature algorithm (SHA1). The following algorithms are supported: SHA256RSA, SHA384RSA, SHA512RSA.
Problema
El certificado usado para la marca de tiempo de la firma del paquete tiene un algoritmo de firma no admitido.
Solución
Solicite al autor del paquete que vuelva a firmar el paquete mediante el comando nuget sign tal y como se describe en la documentación de NuGet mediante la opción -Timestamper de modo que el certificado de firma de la entidad de marca de tiempo tenga uno de los siguientes algoritmos de firma:
sha256WithRSAEncryptionsha384WithRSAEncryptionsha512WithRSAEncryption
Nota:
Al ejecutar el comando nuget verify -signatures, NU3022 se produce como un error. De lo contrario, NU3022 se genera como una advertencia.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de