Sdílet prostřednictvím


Upozornění NuGet NU3028

NuGet 4.6.0+

Časové razítko primárního podpisu autora zjistilo problém s řetězovým sestavením: Funkce odvolání nemohla zkontrolovat odvolání, protože server odvolání nebyl dosažen. Další informace najdete na adrese https://aka.ms/certificateRevocationMode.

Problém

Sestavení řetězu certifikátů pro podpis časového razítka se nezdařilo. Podpisový certifikát časového razítka je nedůvěryhodný, odvolaný nebo odvolaný certifikát není k dispozici.

Pouze v systému Windows může dojít k nu3028 při prvním zjištění kořenového certifikátu a se zprávou "Certifikační řetězec je zpracován správně, ale ukončen v kořenovém certifikátu, který není důvěryhodný poskytovatelem důvěryhodnosti.". Pokud se problém vyřeší opakovanými pokusy, existuje možnost, která vám může pomoct.

Řešení

Použijte důvěryhodný a platný certifikát. Zkontrolujte připojení k internetu.

Informace o Linuxu a macOS najdete v tématu Ověření podepsaného balíčku NuGet. Konkrétně pro upozornění nebo chyby nedůvěryhodného kořenového certifikátu v Linuxu a macOS, viz také NU3042.

Režim kontroly odvolání

Poznámka:

Tato možnost je dostupná od NuGetu 4.8.1.

Pokud má počítač omezený přístup k internetu (například počítač sestavení ve scénáři CI/CD), instalace nebo obnovení podepsaného balíčku NuGet způsobí toto upozornění, protože servery pro odvolání nejsou dostupné. To se očekává. V některých případech to ale může mít nezamýšlené konvence, jako je instalace nebo obnovení balíčku, který trvá déle než obvykle. Pokud k tomu dojde, můžete ho obejít nastavením NUGET_CERT_REVOCATION_MODE proměnné prostředí na offlinehodnotu . Tím vynutíte, aby NuGet kontroloval stav odvolání certifikátu pouze v seznamu odvolaných certifikátů uložených v mezipaměti a NuGet se nepokoušá o přístup k serverům odvolání.

Upozorňující

Za normálních okolností se nedoporučuje přepnout režim kontroly odvolání na offline. Tím dojde k tomu, že NuGet přeskočí online kontrolu odvolání a provede pouze kontrolu odvolání offline v seznamu odvolaných certifikátů uložených v mezipaměti, který může být zastaralý. To znamená, že balíčky, u kterých mohlo dojít k odvolání podpisového certifikátu, budou i nadále nainstalovány nebo obnoveny, jinak by se kontrola odvolání nezdařila a nenainstalovala by se.

Pokud je režim kontroly odvolání nastavený na offline, upozornění bude downgradováno na informační úroveň.

Časové razítko primárního podpisu autora zjistilo problém s řetězovým sestavením: Funkce odvolání nemohla zkontrolovat odvolání, protože certifikát není k dispozici v seznamu odvolaných certifikátů v mezipaměti a NUGET_CERT_REVOCATION_MODE proměnná prostředí byla nastavena na offline. Další informace najdete na adrese https://aka.ms/certificateRevocationMode.

Poznámka:

NU3028 se ve většině případů vyvolá jako chyba. Pokud je režim ověření podpisu NuGet nastavený na přijetí (výchozí), v některých případech se nu3028 vyvolá jako upozornění.