Avviso NuGet NU3028
NuGet 4.6.0+
The author primary signature's timestamp found a chain building issue: The revocation function was unable to check revocation because the revocation server could not be reached. For more information, visit https://aka.ms/certificateRevocationMode
Problema
La compilazione della catena di certificati non è riuscita per la firma timestamp. Il certificato di firma del timestamp non è attendibile, revocato o non è disponibile per le informazioni di revoca per il certificato.
Solo in Windows, NU3028 può verificarsi la prima volta che viene osservato un certificato radice e con il messaggio "Una catena di certificazione elaborata correttamente ma terminata in un certificato radice non attendibile dal provider di attendibilità". Se il problema viene risolto con i tentativi, è disponibile un'opzione che può essere utile.
Soluzione
Usare un certificato attendibile e valido. Controllare la connettività Internet.
Per Linux e macOS, vedere Verifica del pacchetto firmato NuGet. In particolare per gli avvisi/errori del certificato radice non attendibili in Linux e macOS, vedere anche NU3042.
Modalità di controllo delle revoche
Nota
Questa opzione è disponibile a partire da NuGet 4.8.1.
Se il computer ha accesso a Internet limitato (ad esempio un computer di compilazione in uno scenario CI/CD), l'installazione o il ripristino di un pacchetto NuGet firmato genererà questo avviso perché i server di revoca non sono raggiungibili. Si tratta di un comportamento previsto.
In alcuni casi, tuttavia, ciò può avere conseguenze impreviste, ad esempio l'installazione o il ripristino del pacchetto richiede più tempo del solito. In questo caso, è possibile risolvere il problema impostando la NUGET_CERT_REVOCATION_MODE variabile di ambiente su offline. In questo modo NuGet verificherà lo stato di revoca del certificato solo rispetto all'elenco di revoche di certificati memorizzato nella cache e NuGet non tenterà di raggiungere i server di revoca.
Avviso
Non è consigliabile impostare la modalità di controllo della revoca su offline in circostanze normali. In questo modo NuGet ignora un controllo di revoca online ed esegue solo un controllo di revoca offline rispetto all'elenco di revoche di certificati memorizzato nella cache che potrebbe non essere aggiornato. Questo significa che i pacchetti in cui è possibile che il certificato di firma sia stato revocato continueranno a essere installati/ripristinati, mentre non avrebbero dovuto superare il controllo delle revoche ed essere installati.
Quando la modalità di controllo della revoca è impostata su offline, l'avviso verrà effettuato il downgrade a un livello informativo.
The author primary signature's timestamp found a chain building issue: The revocation function was unable to check revocation because the certificate is not available in the cached certificate revocation list and NUGET_CERT_REVOCATION_MODE environment variable has been set to offline. For more information, visit https://aka.ms/certificateRevocationMode.
Nota
NU3028 viene generato come errore nella maggior parte dei casi. Quando la modalità di convalida della firma di NuGet è impostata su accept (impostazione predefinita), NU3028 viene generato come avviso in alcuni casi.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per