Partager via

Avertissement NuGet NU3022

  • Article

Scénario 1

Package « SamplePackage v1.0.0 » à partir de la source « https://contoso.com/index.json » : le certificat d’horodatage de la signature primaire a un algorithme de signature non pris en charge.

Problème

Le certificat utilisé comme horodateur de la signature de package a un algorithme de signature non pris en charge.

Solution

Veuillez vous assurer que le certificat de signature de l’autorité d’horodatage comporte l’un des algorithmes de signature suivants :

  • sha256WithRSAEncryption
  • sha384WithRSAEncryption
  • sha512WithRSAEncryption

Scénario 2

Package « SamplePackage v1.0.0 » de la source « https://contoso.com/index.json » : le certificat timestamp a un algorithme de signature non pris en charge (SHA1). Les algorithmes suivants sont pris en charge : SHA256RSA, SHA384RSA, SHA512RSA.

Problème

Le certificat utilisé comme horodateur de la signature de package a un algorithme de signature non pris en charge.

Solution

Veuillez demander à l’auteur du package de resigner le package à l’aide de la commande nuget sign comme décrit dans la documentation NuGet à l’aide de l’option -Timestamper telle que le certificat de signature de l’autorité d’horodateur comporte l’un des algorithmes de signature suivants :

  • sha256WithRSAEncryption
  • sha384WithRSAEncryption
  • sha512WithRSAEncryption

Remarque

Lors de l’exécution de la commande nuget verify -signatures, NU3022 est déclenché en tant qu’erreur. Sinon, NU3022 est déclenché comme avertissement.