Partager via

Avertissement NuGet NU3014

  • Article

Scénario 1

Package « SamplePackage v1.0.0 » de la source « https://contoso.com/index.json » : le certificat de signature ne répond pas à une exigence minimale de longueur de clé publique.

Problème

Le certificat utilisé pour signer le package ne répond pas à l’exigence minimale de longueur de clé publique.

Solution

Vérifiez que le certificat de signature a une clé publique RSA de longueur >= 2048 bits.

Scénario 2

Package « SamplePackage v1.0.0 » de la source « https://contoso.com/index.json » : le certificat de la signature primaire ne répond pas à une exigence minimale de longueur de clé publique.

Problème

Le certificat utilisé pour signer le package ne répond pas à l’exigence minimale de longueur de clé publique.

Solution

Vérifiez que le package a été signé à l’aide d’un certificat de signature avec une clé publique RSA de longueur >= 2048 bits.

Remarque

Lorsque le mode de validation de signature de NuGet est défini sur accepter (par défaut), NU3014 est déclenché en tant qu’avertissement. Lorsque le mode de validation de signature de NuGet est défini pour exiger ou lors de l’exécution de la commande nuget verify -signatures, NU3014 passe du niveau avertissement au niveau erreur.