Erreur NuGet NU3004

Scénario 1

Package « SamplePackage v1.0.0 » de la source « https://contoso.com/index.json » : le package n’est pas signé.
Package « SamplePackage v1.0.0 » de la source « https://contoso.com/index.json » : signatureValidationMode est défini pour exiger, de sorte que les packages sont autorisés uniquement s’ils sont signés par des signataires approuvés ; toutefois, ce package n’est pas signé.

Problème

Si depuis nuget verify -signatures

Le client NuGet a essayé de vérifier un package non signé.

Si vous effectuez une restauration ou une installation lors de la spécification de signatureValidationMode sur require

Le mode de validation require ne prend pas en charge les packages non signés et une tentative d’installation d’un package non signé est en cours.

Solution

Veuillez vérifier que tout package destiné à être installé ou transféré à la commande nuget verify -signatures contient une signature de package.

Scénario 2

Package « SamplePackage v1.0.0 » de la source « https://contoso.com/index.json » : ce référentiel a indiqué que tous ses packages sont signés ; toutefois, ce package n’est pas signé.

Problème

Le référentiel a indiqué que tous ses packages sont signés par référentiel. Toutefois, un package non signé a été téléchargé.

Solution

Avertissement

Cette erreur peut se produire en raison d’un bogue lors de l’utilisation de plusieurs clients NuGet (voir NuGet/Accueil#7997). Veuillez changer de niveau vers nuget.exe 5.1.0 ou une version ultérieure, Visual Studio 2019 16.1 ou une version ultérieure, et le Kit de développement logiciel (SDK) .NET 2.1.70X ou 2.2.30X ou une version ultérieure.

Vous pouvez vérifier si un package est signé à l’aide des commandes dotnet nuget verify ou nuget verify. Si le package n’est pas signé, contactez la source du package, car cela est inattendu.