Ostrzeżenie narzędzia NuGet NU3028
NuGet 4.6.0+
The author primary signature's timestamp found a chain building issue: The revocation function was unable to check revocation because the revocation server could not be reached. For more information, visit https://aka.ms/certificateRevocationMode
Problem
Tworzenie łańcucha certyfikatów nie powiodło się dla sygnatury czasowej. Certyfikat podpisywania sygnatury czasowej jest niezaufany, odwołany lub odwołany dla certyfikatu jest niedostępny.
Tylko w systemie Windows nu3028 może wystąpić przy pierwszym zaobserwowaniu certyfikatu głównego i z komunikatem "Łańcuch certyfikacji przetworzony poprawnie, ale zakończony w certyfikacie głównym, który nie jest zaufany przez dostawcę zaufania." Jeśli problem zostanie rozwiązany przy użyciu ponownych prób, istnieje opcja, która może pomóc.
Rozwiązanie
Użyj zaufanego i prawidłowego certyfikatu. Sprawdź łączność z Internetem.
W przypadku systemów Linux i macOS zobacz Weryfikacja podpisanych pakietów NuGet. W szczególności w przypadku niezaufanych ostrzeżeń/błędów dotyczących certyfikatów głównych w systemach Linux i macOS zobacz również NU3042.
Tryb sprawdzania odwołania
Uwaga
Ta opcja jest dostępna od nuGet 4.8.1.
Jeśli komputer ma ograniczony dostęp do Internetu (na przykład maszynę kompilacji w scenariuszu ciągłej integracji/ciągłego wdrażania), zainstalowanie/przywrócenie podpisanego pakietu nuget spowoduje to ostrzeżenie, ponieważ serwery odwołania nie są osiągalne. Jest to oczekiwane.
Jednak w niektórych przypadkach może to mieć niezamierzone concequences, takie jak instalacja/przywracanie pakietu trwa dłużej niż zwykle. W takim przypadku możesz obejść go, ustawiając zmienną środowiskową NUGET_CERT_REVOCATION_MODE na offlinewartość . Spowoduje to wymusinie, aby program NuGet sprawdzał stan odwołania certyfikatu tylko względem buforowanej listy odwołania certyfikatów, a program NuGet nie będzie próbował nawiązać połączenia z serwerami odwołania.
Ostrzeżenie
Nie zaleca się przełączania trybu sprawdzania odwołania do trybu offline w normalnych okolicznościach. Spowoduje to pominięcie sprawdzania odwołania online przez narzędzie NuGet i przeprowadzenie kontroli odwołania w trybie offline tylko dla buforowanej listy odwołania certyfikatów, która może być nieaktualna. Oznacza to, że pakiety, w których mógł zostać odwołany certyfikat podpisywania, będą nadal instalowane/przywracane, co w przeciwnym razie nie powiodłoby się sprawdzanie odwołania i nie zostałoby zainstalowane.
Po ustawieniu trybu sprawdzania odwołania na offlinewartość ostrzeżenie zostanie obniżone do poziomu informacyjnego.
The author primary signature's timestamp found a chain building issue: The revocation function was unable to check revocation because the certificate is not available in the cached certificate revocation list and NUGET_CERT_REVOCATION_MODE environment variable has been set to offline. For more information, visit https://aka.ms/certificateRevocationMode.
Uwaga
Nu3028 jest zgłaszany jako błąd w większości przypadków. Gdy tryb weryfikacji podpisu NuGet jest ustawiony na akceptowanie (wartość domyślna), w niektórych przypadkach jako ostrzeżenie jest zgłaszane nu3028.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla