Erreur NuGet NU3034
Package 'SamplePackage v1.0.0' from source 'https://contoso.com/index.json': signatureValidationMode is set to require, so packages are allowed only if signed by trusted signers; however, no trusted signers were specified.
Package 'SamplePackage v1.0.0' from source 'https://contoso.com/index.json': The package signature certificate fingerprint does not match any certificate fingerprint in the allow list.
Package 'SamplePackage v1.0.0' from source 'https://contoso.com/index.json': This repository indicated that all its packages are repository signed; however, it listed no signing certificates.
Package 'SamplePackage v1.0.0' from source 'https://contoso.com/index.json': This package was not repository signed with a certificate listed by this repository.
Problème
Il existe une liste verte manquante, ou le signeur du package ne correspond à aucun signeur de la liste. Cette liste peut être envoyée par le référentiel ou spécifiée dans la section trustedSigners de nuget.config.
Solution
En mode require, seuls les packages signés par un signeur approuvé réussiront la validation. Dans le cas contraire, contactez le référentiel à partir duquel cette opération a été téléchargée pour lui faire savoir qu’il a un package qui ne respecte pas les recommandations de sécurité de signature du référentiel.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour