Avertissement NuGet NU3012

Scénario 1

Package 'SamplePackage v1.0.0' from source 'https://contoso.com/index.json': The primary signature validation failed.

Problème

Le client NuGet n’a pas pu vérifier la signature SignedCms présente dans la signature NuGet dans le package.

Solution

Vous pouvez obtenir plus de détails sur le problème en examinant les journaux d’activité de débogage. Si le problème persiste, veuillez signaler un problème sur NuGet/Accueil, ainsi que le package qui a généré ce problème.

Scénario 2

Package 'SamplePackage v1.0.0' from source 'https://contoso.com/index.json': The primary signature found a chain building issue:  A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.

Problème

Le client NuGet n’a pas pu vérifier la chaîne de certification pour le certificat de signature utilisé pour signer le package.

Solution

Vérifiez que la signature de package a une chaîne de certification valide. Vous pouvez vérifier la signature de package en exécutant la commande nuget verify -signatures sur le package. Si le problème persiste, veuillez signaler un problème sur NuGet/Accueil, ainsi que le package qui a généré ce problème.

Remarque

Lorsque le mode de validation de signature de NuGet est défini sur accepter (par défaut), NU3012 est déclenché comme avertissement dans la plupart des cas. Lorsque le mode de validation de signature de NuGet est défini pour exiger ou lors de l’exécution de la commande nuget verify -signatures, NU3012 passe du niveau avertissement au niveau erreur.