NuGet Uyarısı NU3028
NuGet 4.6.0+
The author primary signature's timestamp found a chain building issue: The revocation function was unable to check revocation because the revocation server could not be reached. For more information, visit https://aka.ms/certificateRevocationMode
Sorun
Zaman damgası imzası için sertifika zinciri oluşturma başarısız oldu. Zaman damgası imzalama sertifikası güvenilir değil, iptal edildi veya sertifikanın iptal bilgileri kullanılamıyor.
Yalnızca Windows'ta NU3028, ilk kez bir kök sertifika gözlemlendiğinde ve "Bir sertifika zinciri doğru şekilde işlendi, ancak güven sağlayıcısı tarafından güvenilmeyen bir kök sertifikada sonlandırıldı" iletisiyle oluşabilir. Sorun yeniden denemelerle çözülürse, yardımcı olabilecek bir seçenek vardır.
Çözüm
Güvenilir ve geçerli bir sertifika kullanın. İnternet bağlantısını denetleyin.
Linux ve macOS için bkz . NuGet imzalı paket doğrulaması. Özellikle Linux ve macOS'ta güvenilmeyen kök sertifika uyarıları/hataları için bkz . NU3042.
İptal denetimi modu
Not
Bu seçenek NuGet 4.8.1'den başlayarak kullanılabilir.
Makine İnternet erişimini kısıtladıysa (CI/CD senaryosunda derleme makinesi gibi), imzalı bir nuget paketini yüklemek/geri yüklemek, iptal sunucularına ulaşılamadığından bu uyarıya neden olur. Bu beklenen bir durumdur.
Ancak bazı durumlarda, paket yükleme/geri yükleme işlemi normalden daha uzun sürüyor gibi istenmeyen tartışmalar olabilir. Böyle bir durumda, ortam değişkenini NUGET_CERT_REVOCATION_MODEofflineolarak ayarlayarak geçici bir çözüm bulabilirsiniz. Bu, NuGet'i sertifikanın iptal durumunu yalnızca önbelleğe alınmış sertifika iptal listesinde denetlemeye zorlar ve NuGet iptal sunucularına ulaşmaya çalışmaz.
Uyarı
Normal koşullarda iptal denetim modunu çevrimdışına almak önerilmez. Bunun yapılması NuGet'in çevrimiçi iptal denetimini atlayıp önbelleğe alınmış sertifika iptal listesinde yalnızca çevrimdışı iptal denetimi gerçekleştirmesine neden olur ve bu da güncel olmayabilir. Bu, imzalama sertifikasının iptal edilmiş olabileceği, yüklenmeye/geri yüklenmeye devam edeceği, aksi takdirde iptal denetiminin başarısız olacağı ve yüklenmeyeceği paketler anlamına gelir.
İptal denetimi modu olarak offlineayarlandığında uyarı bilgilendirilebilir bir düzeye düşürülecektir.
The author primary signature's timestamp found a chain building issue: The revocation function was unable to check revocation because the certificate is not available in the cached certificate revocation list and NUGET_CERT_REVOCATION_MODE environment variable has been set to offline. For more information, visit https://aka.ms/certificateRevocationMode.
Not
NU3028 çoğu durumda hata olarak oluşturulur. NuGet'in imza doğrulama modu kabul (varsayılan) olarak ayarlandığında, NU3028 bazı durumlarda uyarı olarak tetiklenir.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin