Avertissement NuGet NU3024

Scénario 1

Package « SamplePackage v1.0.0 » de la source « https://contoso.com/index.json » : la signature d’horodatage a un algorithme de résumé non pris en charge. Les algorithmes suivants sont pris en charge : SHA-2-256, SHA-2-384, SHA-2-512.

Problème

La signature de l’horodateur a un algorithme de résumé non pris en charge.

Solution

Vérifiez que la signature de l’autorité d’horodateur a l’un des algorithmes de résumé suivants :

• SHA-2-256
• SHA-2-384
• SHA-2-512

Scénario 2

Package « SamplePackage v1.0.0 » à partir de la source « https://contoso.com/index.json » : la signature d’horodatage de la signature principale a un algorithme de résumé non pris en charge.

Problème

La signature de l’horodateur a un algorithme de résumé non pris en charge.

Solution

Demandez à l’auteur du package de resigner le package à l’aide de la commande nuget sign décrite dans la documentation NuGet à l’aide de l’option -Timestamper de sorte que le certificat de signature de l’autorité d’horodateur comporte l’un des algorithmes de résumé suivants :

• SHA-2-256
• SHA-2-384
• SHA-2-512

Remarque

Lors de l’exécution de la commande nuget verify -signatures, NU3024 est déclenché en tant qu’erreur. Sinon, NU3024 est déclenché comme avertissement.