Sdílet prostřednictvím

Upozornění NuGet NU3037

  • Článek

Problém

Platnost podpisu balíčku NuGet vypršela. Podpis balíčku sdílí stejnou dobu platnosti jako certifikát použitý k vygenerování podpisu. Podpis balíčku je neplatný mimo tuto dobu platnosti. Pokud chcete zajistit dlouhodobou platnost --- i nad rámec doby platnosti podpisového certifikátu, --- podpis balíčku by měl být časovým razítkem označeno důvěryhodným časovým razítkem. Důvěryhodná časová razítka musí být přidána, když je podpis balíčku stále platný a nevypršela jeho platnost.

Pouze ve Windows může dojít k nu3037 při prvním zjištění kořenového certifikátu a se zprávou "Platnost primárního podpisu úložiště vypršela.". Pokud se problém vyřeší opakovanými pokusy, existuje možnost, která vám může pomoct.

Řešení

  • Odstoupí balíček s certifikátem, jehož platnost nevypršela. Volitelně můžete přidat důvěryhodné časové razítko při podepisování, abyste zajistili dlouhodobou platnost podpisu.
  • Pouze pro režim přijetí ignorujte upozornění.

Poznámka:

Pokud je režim ověření podpisu NuGet nastavený na přijetí (výchozí), považuje se balíček s podpisem balíčku s prošlou platností za nepodepsaný balíček a přesto se nainstaluje. NU3037 je vyvolán jako upozornění. Pokud je režim ověření podpisu NuGet nastavený na vyžadování nebo při spuštění nuget verify -signatures příkazu, nu3037 se zvýší z upozornění na chybu.