NuGet Error NU3034
Package 'SamplePackage v1.0.0' from source 'https://contoso.com/index.json': signatureValidationMode is set to require, so packages are allowed only if signed by trusted signers; however, no trusted signers were specified.
Package 'SamplePackage v1.0.0' from source 'https://contoso.com/index.json': The package signature certificate fingerprint does not match any certificate fingerprint in the allow list.
Package 'SamplePackage v1.0.0' from source 'https://contoso.com/index.json': This repository indicated that all its packages are repository signed; however, it listed no signing certificates.
Package 'SamplePackage v1.0.0' from source 'https://contoso.com/index.json': This package was not repository signed with a certificate listed by this repository.
Problema
È presente un elenco di elementi consentiti mancanti oppure il firmatario del pacchetto non corrisponde ad alcun firmatario nell'elenco. Questo elenco può essere inviato dal repository o specificato nella trustedSigners
sezione di nuget.config
.
Soluzione
Se in require
modalità, solo i pacchetti firmati da un firmatario attendibile supereranno la convalida. In caso contrario, contattare il repository da cui è stato scaricato per segnalare la presenza di un pacchetto che non è conforme alle linee guida di sicurezza per la firma del repository.
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per