Erreur NuGet NU3034

Package « SamplePackage v1.0.0 » de la source « https://contoso.com/index.json » : signatureValidationMode est défini pour exiger, de sorte que les packages sont autorisés uniquement s’ils sont signés par des signataires approuvés ; toutefois, aucun signataire approuvé n’a été spécifié.

Package « SamplePackage v1.0.0 » de la source « https://contoso.com/index.json » : l’empreinte digitale du certificat de signature de package ne correspond à aucune empreinte digitale de certificat dans la liste verte.

Package « SamplePackage v1.0.0 » de la source « https://contoso.com/index.json » : ce référentiel a indiqué que tous ses packages sont signés ; toutefois, il n’a répertorié aucun certificat de signature.

Package « SamplePackage v1.0.0 » de la source « https://contoso.com/index.json » : ce package n’a pas été signé avec un certificat répertorié par ce référentiel.

Problème

Il existe une liste verte manquante, ou le signeur du package ne correspond à aucun signeur de la liste. Cette liste peut être envoyée par le référentiel ou spécifiée dans la section trustedSigners de nuget.config.

Solution

En mode require, seuls les packages signés par un signeur approuvé réussiront la validation. Dans le cas contraire, contactez le référentiel à partir duquel cette opération a été téléchargée pour lui faire savoir qu’il a un package qui ne respecte pas les recommandations de sécurité de signature du référentiel.