Error de NuGet NU3034
Package 'SamplePackage v1.0.0' from source 'https://contoso.com/index.json': signatureValidationMode is set to require, so packages are allowed only if signed by trusted signers; however, no trusted signers were specified.
Package 'SamplePackage v1.0.0' from source 'https://contoso.com/index.json': The package signature certificate fingerprint does not match any certificate fingerprint in the allow list.
Package 'SamplePackage v1.0.0' from source 'https://contoso.com/index.json': This repository indicated that all its packages are repository signed; however, it listed no signing certificates.
Package 'SamplePackage v1.0.0' from source 'https://contoso.com/index.json': This package was not repository signed with a certificate listed by this repository.
Problema
Falta una lista de permitidos o el firmante del paquete no coincide con ningún firmante de la lista. El repositorio podría enviar esta lista o especificarla en la sección trustedSigners
de nuget.config
.
Solución
Si está en modo require
, solo los paquetes firmados por un firmante de confianza pasarán la validación. De lo contrario, póngase en contacto con el repositorio desde el que se descargó para informarles de que tienen un paquete que no cumple las directrices de seguridad de firma del repositorio.
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de