Partager via

Avertissement NuGet NU3030

  • Article

Package « SamplePackage v1.0.0 » de la source « https://contoso.com/index.json » : l’empreinte de message de l’horodateur de la signature principal utilise un algorithme de hachage non pris en charge.

Problème

L’empreinte de message de l’horodateur de la signature principal utilise un algorithme de hachage non pris en charge.

Solution

Demandez à l’auteur du package de resigner le package à l’aide de la commande nuget sign décrite dans la documentation NuGet à l’aide de l’option -Timestamper de sorte que l’empreinte du message de l’horodateur utilise l’un des algorithmes de hachage suivants :

  • SHA-2-256
  • SHA-2-384
  • SHA-2-512

Remarque

Lors de l’exécution de la commande nuget verify -signatures, NU3030 est déclenché en tant qu’erreur. Sinon, NU3030 est déclenché comme avertissement.