Avviso NuGet NU3022
Scenario 1
Pacchetto 'SamplePackage v1.0.0' dall'origine 'https://contoso.com/index.json': il certificato timestamp della firma primaria ha un algoritmo di firma non supportato.
Problema
Il certificato usato per timestampare la firma del pacchetto ha un algoritmo di firma non supportato.
Soluzione
Assicurarsi che il certificato di firma dell'autorità di timestamp disponga di uno degli algoritmi di firma seguenti:
sha256WithRSAEncryptionsha384WithRSAEncryptionsha512WithRSAEncryption
Scenario 2
Pacchetto 'SamplePackage v1.0.0' dall'origine 'https://contoso.com/index.json': il certificato timestamp ha un algoritmo di firma (SHA1) non supportato. Sono supportati gli algoritmi seguenti: SHA256RSA, SHA384RSA SHA512RSA.
Problema
Il certificato usato per timestampare la firma del pacchetto ha un algoritmo di firma non supportato.
Soluzione
Richiedere all'autore del pacchetto di firmare nuovamente il pacchetto usando il nuget sign comando come descritto nella documentazione di NuGet usando l'opzione -Timestamper in modo che il certificato di firma dell'autorità di timestamp disponga di uno degli algoritmi di firma seguenti:
sha256WithRSAEncryptionsha384WithRSAEncryptionsha512WithRSAEncryption
Nota
Quando si esegue il nuget verify -signatures comando, NU3022 viene generato come errore. In caso contrario, NU3022 viene generato come avviso.