Sdílet prostřednictvím


Upozornění NuGet NU3022

Scénář 1

Balíček SamplePackage v1.0.0 ze zdroje :https://contoso.com/index.json Certifikát časového razítka primárního podpisu má nepodporovaný algoritmus podpisu.

Problém

Certifikát použitý k časovému razítku podpisu balíčku má nepodporovaný algoritmus podpisu.

Řešení

Ujistěte se, že podpisový certifikát autority časového razítka obsahuje jeden z následujících algoritmů podpisu :

  • sha256WithRSAEncryption
  • sha384WithRSAEncryption
  • sha512WithRSAEncryption

Scénář 2

Balíček SamplePackage v1.0.0 ze zdroje :https://contoso.com/index.json Certifikát časového razítka má nepodporovaný algoritmus podpisu (SHA1). Podporují se následující algoritmy: SHA256RSA, SHA384RSA SHA512RSA.

Problém

Certifikát použitý k časovému razítku podpisu balíčku má nepodporovaný algoritmus podpisu.

Řešení

Požádejte autora balíčku, aby balíček znovu podepisoval pomocí nuget sign příkazu, jak je popsáno v dokumentaci NuGet, -Timestamper pomocí možnosti, že podpisový certifikát autority časového razítka obsahuje jeden z následujících algoritmů podpisu :

  • sha256WithRSAEncryption
  • sha384WithRSAEncryption
  • sha512WithRSAEncryption

Poznámka:

Při spuštění nuget verify -signatures příkazu se nu3022 vyvolá jako chyba. V opačném případě se jako upozornění vyvolá nu3022.