Partager via

Avertissement NuGet NU3012

  • Article

Scénario 1

Package « SamplePackage v1.0.0 » de la source « https://contoso.com/index.json » : échec de la validation de la signature principale.

Problème

Le client NuGet n’a pas pu vérifier la signature SignedCms présente dans la signature NuGet dans le package.

Solution

Vous pouvez obtenir plus de détails sur le problème en examinant les journaux d’activité de débogage. Si le problème persiste, veuillez signaler un problème sur NuGet/Accueil, ainsi que le package qui a généré ce problème.

Scénario 2

Package « SamplePackage v1.0.0 » de la source « https://contoso.com/index.json » : la signature principale a trouvé un problème de génération de chaîne : une chaîne de certification traitée, mais terminée dans un certificat racine qui n’est pas approuvé par le fournisseur d'approbation.

Problème

Le client NuGet n’a pas pu vérifier la chaîne de certification pour le certificat de signature utilisé pour signer le package.

Solution

Vérifiez que la signature de package a une chaîne de certification valide. Vous pouvez vérifier la signature de package en exécutant la commande nuget verify -signatures sur le package. Si le problème persiste, veuillez signaler un problème sur NuGet/Accueil, ainsi que le package qui a généré ce problème.

Remarque

Lorsque le mode de validation de signature de NuGet est défini sur accepter (par défaut), NU3012 est déclenché comme avertissement dans la plupart des cas. Lorsque le mode de validation de signature de NuGet est défini pour exiger ou lors de l’exécution de la commande nuget verify -signatures, NU3012 passe du niveau avertissement au niveau erreur.