Freigeben über

NuGet-Warnung NU3000

  • Artikel

Tipp

Verwenden Sie den Befehl bestätigen, um Paketsignaturen und Zeitstempel anzuzeigen.

Szenario 1

Paket „SamplePackage v1.0.0“ aus der Quelle „https://contoso.com/index.json“: Die primäre Signatur hat keinen Zeitstempel.

Problem

Das Paket verfügt über eine primäre Unterschrift, die keinen Zeitstempel aufweist.

Lösung

Um eine langfristige Signaturgültigkeit nach Ablauf des Signaturzertifikats zu aktivieren, stellen Sie sicher, dass die Paketsignatur zeitstempelt ist.

Szenario 2

Paket „SamplePackage v1.0.0“ aus der Quelle „https://contoso.com/index.json“: Mehrere Zeitstempel werden nicht akzeptiert.

Problem

Das Paket verfügt über eine Unterschrift mit mehreren Zeitstempeln.

Lösung

Stellen Sie sicher, dass jede Paketsignatur nicht mehr als 1 Zeitstempel enthält.

Szenario 3

Paket „SamplePackage v1.0.0“ aus der Quelle „https://contoso.com/index.json“: Die Gegensignatur des Repository hat keinen Zeitstempel.

Problem

Das Paket verfügt über eine Repository-Gegensignatur, die keinen Zeitstempel aufweist.

Lösung

Stellen Sie bei langfristiger Signaturgültigkeit sicher, dass jede Paketsignatur einen Zeitstempel aufweist.