Avertissement NuGet NU3022
Scénario 1
Package 'SamplePackage v1.0.0' from source 'https://contoso.com/index.json': The primary signature's timestamp certificate has an unsupported signature algorithm.
Problème
Le certificat utilisé comme horodateur de la signature de package a un algorithme de signature non pris en charge.
Solution
Veuillez vous assurer que le certificat de signature de l’autorité d’horodatage comporte l’un des algorithmes de signature suivants :
sha256WithRSAEncryptionsha384WithRSAEncryptionsha512WithRSAEncryption
Scénario 2
Package 'SamplePackage v1.0.0' from source 'https://contoso.com/index.json': The timestamp certificate has an unsupported signature algorithm (SHA1). The following algorithms are supported: SHA256RSA, SHA384RSA, SHA512RSA.
Problème
Le certificat utilisé comme horodateur de la signature de package a un algorithme de signature non pris en charge.
Solution
Veuillez demander à l’auteur du package de resigner le package à l’aide de la commande nuget sign comme décrit dans la documentation NuGet à l’aide de l’option -Timestamper telle que le certificat de signature de l’autorité d’horodateur comporte l’un des algorithmes de signature suivants :
sha256WithRSAEncryptionsha384WithRSAEncryptionsha512WithRSAEncryption
Remarque
Lors de l’exécution de la commande nuget verify -signatures, NU3022 est déclenché en tant qu’erreur. Sinon, NU3022 est déclenché comme avertissement.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour