Freigeben über

NuGet-Warnung NU3024

  • Artikel

Szenario 1

Paket „SamplePackage v1.0.0“ aus der Quelle „https://contoso.com/index.json“: Die Zeitstempelsignatur hat einen nicht unterstützten Digest-Algorithmus. Die folgenden Algorithmen werden unterstützt: SHA-2-256, SHA-2-384, SHA-2-512.

Problem

Die Signatur des Zeitstempels weist einen nicht unterstützten Digestalgorithmus auf.

Lösung

Stellen Sie sicher, dass die Unterschrift der Autoritativen Stelle für Zeitstempel über einen der folgenden Digestalgorithmen verfügt -

  • SHA-2-256
  • SHA-2-384
  • SHA-2-512

Szenario 2

Paket „SamplePackage v1.0.0“ aus der Quelle „https://contoso.com/index.json“: Die Zeitstempelsignatur der Primärsignatur hat einen nicht unterstützten Digest-Algorithmus.

Problem

Die Signatur des Zeitstempels weist einen nicht unterstützten Digestalgorithmus auf.

Lösung

Fordern Sie den Paketautor an, das Paket mithilfe des nuget sign-Befehls erneut zu signieren, wie in NuGet-Dokumenten beschrieben, indem Sie die -Timestamper-Option verwenden, sodass das Signaturzertifikat der Zeitstempelzertifizierungsstelle einen der folgenden Digestalgorithmen aufweist -

  • SHA-2-256
  • SHA-2-384
  • SHA-2-512

Hinweis

Beim Ausführen des nuget verify -signatures-Befehls wird NU3024 als Fehler ausgelöst. Andernfalls wird NU3024 als Warnung ausgelöst.