Freigeben über

NuGet-Warnung NU3012

  • Artikel

Szenario 1

Paket „SamplePackage v1.0.0“ aus der Quelle „https://contoso.com/index.json“': Fehler bei der Überprüfung der primären Signatur.

Problem

Der NuGet-Client konnte die SignedCms-Unterschrift in der NuGet-Unterschrift des Pakets nicht verifizieren.

Lösung

Weitere Details zum Problem erhalten Sie, indem Sie sich die Debugprotokolle ansehen. Wenn das Problem weiterhin besteht, senden Sie bitte ein Issue bei NuGet/Home zusammen mit dem Paket, das dieses Problem generiert hat.

Szenario 2

Paket „SamplePackage v1.0.0“ aus der Quelle „https://contoso.com/index.json“: Bei der Primärsignatur wurde ein Problem bei der Kettenbildung festgestellt: Eine Zertifikatskette wurde verarbeitet, endete aber in einem Stammzertifikat, dem der Vertrauensanbieter nicht vertraut.

Problem

Der NuGet-Client konnte die Zertifikatskette für das Signaturzertifikat, das zum Signieren des Pakets verwendet wird, nicht verifizieren.

Lösung

Stellen Sie sicher, dass die Paketsignatur über eine gültige Zertifikatskette verfügt. Sie können die Paketsignatur überprüfen, indem Sie den nuget verify -signatures-Befehl im Paket ausführen. Wenn das Problem weiterhin besteht, senden Sie bitte ein Issue bei NuGet/Home zusammen mit dem Paket, das dieses Problem generiert hat.

Hinweis

Wenn der Signaturvalidierungsmodus von NuGet auf Akzeptieren (Standardeinstellung) festgelegt ist, wird in den meisten Fällen NU3012 als Warnung ausgelöst. Wenn der Signaturvalidierungsmodus von NuGet auf erforderlich festgelegt ist oder wenn der nuget verify -signatures-Befehl ausgeführt wird, wird NU3012 von einer Warnung zu einem Fehler erhöht.