Sdílet prostřednictvím

Upozornění NuGet NU3023

  • Článek

Scénář 1

Balíček SamplePackage v1.0.0 ze zdroje :https://contoso.com/index.json Certifikát časového razítka nesplňuje požadavek na minimální délku veřejného klíče.

Problém

Certifikát použitý k časovému razítku podpisu balíčku nesplňuje požadavek na minimální délku veřejného klíče.

Řešení

Ujistěte se, že podpisový certifikát autority časového razítka má veřejný klíč RSA o délce >= 2048 bitů.

Scénář 2

Balíček SamplePackage v1.0.0 ze zdroje :https://contoso.com/index.json Certifikát časového razítka primárního podpisu nesplňuje požadavek na minimální délku veřejného klíče.

Problém

Certifikát použitý k časovému razítku podpisu balíčku nesplňuje požadavek na minimální délku veřejného klíče.

Řešení

Ujistěte se, že podpis balíčku byl časovým razítkem pomocí podpisového certifikátu s veřejným klíčem RSA o délce >= 2048 bitů.

Poznámka:

Při spuštění nuget verify -signatures příkazu se nu3023 vyvolá jako chyba. Jinak se nu3023 vyvolá jako upozornění.