Partager via

Avertissement NuGet NU3013

  • Article

Scénario 1

Package « SamplePackage v1.0.0 » à partir de la source « https://contoso.com/index.json » : le certificat de signature a un algorithme de signature non pris en charge.

Problème

Le certificat utilisé pour signer le package a un algorithme de signature non pris en charge.

Solution

Vérifiez que le certificat de signature a l’un des algorithmes de signature suivants :

  • sha256WithRSAEncryption
  • sha384WithRSAEncryption
  • sha512WithRSAEncryption

Scénario 2

Package « SamplePackage v1.0.0 » à partir de la source « https://contoso.com/index.json » : le certificat de la signature primaire a un algorithme de signature non pris en charge.

Problème

Le certificat utilisé pour signer le package a un algorithme de signature non pris en charge.

Solution

Vérifiez que le package a été signé à l’aide d’un certificat avec l’un des algorithmes de signature suivants :

  • sha256WithRSAEncryption
  • sha384WithRSAEncryption
  • sha512WithRSAEncryption

Remarque

Lorsque le mode de validation de signature de NuGet est défini sur accepter (par défaut), NU3013 est déclenché en tant qu’avertissement. Lorsque le mode de validation de signature de NuGet est défini pour exiger ou lors de l’exécution de la commande nuget verify -signatures, NU3013 passe du niveau avertissement au niveau erreur.