NuGet-Warnung NU3022
Szenario 1
Paket „SamplePackage v1.0.0“ aus der Quelle „https://contoso.com/index.json“: Das Zeitstempel-Zertifikat der Primärsignatur hat einen nicht unterstützten Signaturalgorithmus.
Problem
Das für den Zeitstempel der Paketsignatur verwendete Zertifikat hat einen nicht unterstützten Signaturalgorithmus.
Lösung
Stellen Sie sicher, dass das Signaturzertifikat der Autoritativen Stelle für Zeitstempel über einen der folgenden Signaturalgorithmen verfügt -
sha256WithRSAEncryptionsha384WithRSAEncryptionsha512WithRSAEncryption
Szenario 2
Paket „SamplePackage v1.0.0“ aus der Quelle „https://contoso.com/index.json“: Das Zeitstempel-Zertifikat hat einen nicht unterstützten Signaturalgorithmus (SHA1). Die folgenden Algorithmen werden unterstützt: SHA256RSA, SHA384RSA, SHA512RSA.
Problem
Das für den Zeitstempel der Paketsignatur verwendete Zertifikat hat einen nicht unterstützten Signaturalgorithmus.
Lösung
Fordern Sie den Paketautor an, das Paket mithilfe des nuget sign-Befehls erneut zu signieren, wie in NuGet-Dokumenten beschrieben, indem Sie die -Timestamper-Option verwenden, sodass das Signaturzertifikat der Zeitstempelzertifizierungsstelle einen der folgenden Signaturalgorithmen aufweist -
sha256WithRSAEncryptionsha384WithRSAEncryptionsha512WithRSAEncryption
Hinweis
Beim Ausführen des nuget verify -signatures-Befehls wird NU3022 als Fehler ausgelöst. Andernfalls wird NU3022 als Warnung ausgelöst.