Advertencia de NuGet NU3024
Escenario 1
Package 'SamplePackage v1.0.0' from source 'https://contoso.com/index.json': The timestamp signature has an unsupported digest algorithm. The following algorithms are supported: : SHA-2-256, SHA-2-384, SHA-2-512.
Problema
La firma de la marca de tiempo tiene un algoritmo de resumen no admitido.
Solución
Asegúrese de que la firma de la entidad de marca de tiempo tenga uno de los siguientes algoritmos de resumen:
SHA-2-256
SHA-2-384
SHA-2-512
Escenario 2
Package 'SamplePackage v1.0.0' from source 'https://contoso.com/index.json': The primary signature's timestamp signature has an unsupported digest algorithm.
Problema
La firma de la marca de tiempo tiene un algoritmo de resumen no admitido.
Solución
Solicite al autor del paquete que vuelva a firmar el paquete mediante el comando nuget sign
tal y como se describe en la documentación de NuGet mediante la opción -Timestamper
de modo que el certificado de firma de la entidad de marca de tiempo tenga uno de los siguientes algoritmos de resumen:
SHA-2-256
SHA-2-384
SHA-2-512
Nota:
Al ejecutar el comando nuget verify -signatures
, NU3024 se produce como un error. De lo contrario, NU3024 se genera como una advertencia.
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de