Freigeben über

NuGet-Warnung NU3014

  • Artikel

Szenario 1

Paket „SamplePackage v1.0.0“ aus der Quelle „https://contoso.com/index.json“: Das Signaturzertifikat erfüllt nicht die Mindestanforderungen an die Länge des öffentlichen Schlüssels.

Problem

Das Zertifikat, das zum Signieren des Pakets verwendet wird, erfüllt nicht die Mindestanforderung für die Länge des öffentlichen Schlüssels.

Lösung

Stellen Sie sicher, dass das Signaturzertifikat über einen öffentlichen RSA-Schlüssel mit Länge > = 2048 Bit verfügt.

Szenario 2

Paket „SamplePackage v1.0.0“ aus der Quelle „https://contoso.com/index.json“: Das Zertifikat der Primärsignatur erfüllt nicht die Mindestanforderungen an die Länge des öffentlichen Schlüssels.

Problem

Das Zertifikat, das zum Signieren des Pakets verwendet wird, erfüllt nicht die Mindestanforderung für die Länge des öffentlichen Schlüssels.

Lösung

Stellen Sie sicher, dass das Paket mit einem Signaturzertifikat mit einem öffentlichen RSA-Schlüssel der Länge > = 2048 Bit signiert wurde.

Hinweis

Wenn der Signaturvalidierungsmodus von NuGet auf Akzeptieren (Standardeinstellung) festgelegt ist, wird NU3014 als Warnung ausgelöst. Wenn der Signaturvalidierungsmodus von NuGet auf erforderlich festgelegt ist oder wenn der nuget verify -signatures-Befehl ausgeführt wird, wird NU3014 von einer Warnung zu einem Fehler erhöht.