Partager via

Avertissement NuGet NU3015

  • Article

Scénario 1

Package « SamplePackage v1.0.0 » de la source « https://contoso.com/index.json » : la référence EKU de signature de durée de vie dans le certificat de la signature primaire n’est pas prise en charge.

Problème

Le certificat utilisé pour signer le package a une utilisation améliorée de la clé non prise en charge.

Solution

Vérifiez que le certificat de signature n’a pas d’utilisation améliorée de la clé de signature de durée de vie.

Scénario 2

Package « SamplePackage v1.0.0 » de la source « https://contoso.com/index.json » : la référence EKU de signature de durée de vie dans le certificat de signature n’est pas prise en charge.

Problème

Le certificat utilisé pour signer le package a une utilisation améliorée de la clé non prise en charge.

Solution

Veuillez vérifier que le package a été signé à l’aide d’un certificat de signature qui n’a pas d’utilisation améliorée de la clé de signature de durée de vie.

Remarque

Lorsque le mode de validation de signature de NuGet est défini sur accepter (par défaut), NU3015 est déclenché en tant qu’avertissement. Lorsque le mode de validation de signature de NuGet est défini pour exiger ou lors de l’exécution de la commande nuget verify -signatures, NU3015 passe du niveau avertissement au niveau erreur.