Avertissement NuGet NU3037

Problème

Une signature de package NuGet a expiré. Une signature de package partage la même période de validité que le certificat utilisé pour générer la signature. Une signature de package est non valable en dehors de cette période de validité. Pour garantir la validité à long terme --- même au-delà de la période de validité du certificat de signature --- une signature de package doit être horodatée avec un horodateur approuvé. Des horodateurs approuvés doivent être ajoutés pendant qu’une signature de package est toujours valide et n’a pas expiré.

Sous Windows uniquement, NU3037 peut se produire la première fois qu’un certificat racine est observé et avec le message « La période de validité de la signature principale du référentiel a expiré ». Si le problème est résolu avec les nouvelles tentatives, il existe une option qui peut vous aider.

Solution

• Résignez le package avec un certificat qui n’a pas expiré. Si vous le souhaitez, ajoutez un horodateur approuvé au moment de la signature pour garantir la validité à long terme de la signature.
• Pour le mode d’acceptation uniquement, ignorez l’avertissement.

Remarque

Lorsque le mode de validation de signature de NuGet est défini sur accepter (par défaut), un package avec une signature de package qui a expiré est traité comme un package non signé et installé de toute façon. NU3037 est déclenché en tant qu’avertissement. Lorsque le mode de validation de signature de NuGet est défini pour exiger ou lors de l’exécution de la commande nuget verify -signatures, NU3037 passe du niveau avertissement au niveau erreur.