NuGet-Fehler NU3004

Szenario 1

Paket „SamplePackage v1.0.0“ aus der Quelle „https://contoso.com/index.json'“: Das Paket ist nicht signiert.
Paket „SamplePackage v1.0.0“ aus der Quelle „https://contoso.com/index.json“: signatureValidationMode ist auf erforderlich festgelegt, sodass Pakete nur zulässig sind, wenn sie von vertrauenswürdigen Signer*in signiert wurden. Dieses Paket ist jedoch nicht signiert.

Problem

Wenn von nuget verify -signatures

Der NuGet-Client hat versucht, ein nicht signiertes Paket zu bestätigen.

Wenn von der Wiederherstellung oder Installation bei der Angabe von signatureValidationMode bis require

Der require-Überprüfungsmodus unterstützt keine unsignierten Pakete und es wird versucht, ein unsigniertes Paket zu installieren.

Lösung

Bitte stellen Sie sicher, dass jedes Paket, das installiert oder an den nuget verify -signatures-Befehl übergeben werden soll, eine Paketsignatur enthält.

Szenario 2

Paket „SamplePackage v1.0.0“ aus der Quelle „https://contoso.com/index.json“: Dieses Repository hat angegeben, dass alle zugehörigen Pakete repositorysigniert sind. Dieses Paket ist jedoch nicht signiert.

Problem

Das Repository hat angegeben, dass alle seine Pakete repositorysigniert sind. Ein nicht signiertes Paket wurde jedoch heruntergeladen.

Lösung

Warnung

Dieser Fehler kann aufgrund eines Fehlers auftreten, wenn mehrere NuGet-Clients verwendet werden (siehe NuGet/Home#7997). Aktualisieren Sie bitte auf nuget.exe 5.1.0 oder höher, Visual Studio 2019 16.1 oder höher und .NET SDK 2.1.70X oder 2.2.30X oder höher.

Sie können mit den Befehlen dotnet nuget verify oder nuget verify überprüfen, ob ein Paket signiert ist. Wenn das Paket nicht signiert ist, wenden Sie sich an die Paketquelle, da dies unerwartet ist.