Condividi tramite

Avviso NuGet NU3028

  • Articolo

NuGet 4.6.0+

Il timestamp della firma primaria dell'autore ha rilevato un problema di compilazione della catena: la funzione di revoca non è riuscita a controllare la revoca perché non è stato possibile raggiungere il server di revoca. Per altre informazioni, vedere https://aka.ms/certificateRevocationMode

Problema

La compilazione della catena di certificati non è riuscita per la firma timestamp. Il certificato di firma del timestamp non è attendibile, revocato o non è disponibile per le informazioni di revoca per il certificato.

Solo in Windows, NU3028 può verificarsi la prima volta che viene osservato un certificato radice e con il messaggio "Una catena di certificazione elaborata correttamente ma terminata in un certificato radice non attendibile dal provider di attendibilità". Se il problema viene risolto con i tentativi, è disponibile un'opzione che può essere utile.

Soluzione

Usare un certificato attendibile e valido. Controllare la connettività Internet.

Per Linux e macOS, vedere Verifica del pacchetto firmato NuGet. In particolare per gli avvisi/errori del certificato radice non attendibili in Linux e macOS, vedere anche NU3042.

Modalità di controllo delle revoche

Nota

Questa opzione è disponibile a partire da NuGet 4.8.1.

Se il computer ha accesso a Internet limitato (ad esempio un computer di compilazione in uno scenario CI/CD), l'installazione o il ripristino di un pacchetto NuGet firmato genererà questo avviso perché i server di revoca non sono raggiungibili. Si tratta di un comportamento previsto. In alcuni casi, tuttavia, ciò può avere conseguenze impreviste, ad esempio l'installazione o il ripristino del pacchetto richiede più tempo del solito. In questo caso, è possibile risolvere il problema impostando la NUGET_CERT_REVOCATION_MODE variabile di ambiente su offline. In questo modo NuGet verificherà lo stato di revoca del certificato solo rispetto all'elenco di revoche di certificati memorizzato nella cache e NuGet non tenterà di raggiungere i server di revoca.

Avviso

Non è consigliabile impostare la modalità di controllo della revoca su offline in circostanze normali. In questo modo NuGet ignora un controllo di revoca online ed esegue solo un controllo di revoca offline rispetto all'elenco di revoche di certificati memorizzato nella cache che potrebbe non essere aggiornato. Questo significa che i pacchetti in cui è possibile che il certificato di firma sia stato revocato continueranno a essere installati/ripristinati, mentre non avrebbero dovuto superare il controllo delle revoche ed essere installati.

Quando la modalità di controllo della revoca è impostata su offline, l'avviso verrà effettuato il downgrade a un livello informativo.

Il timestamp della firma primaria dell'autore ha rilevato un problema di compilazione della catena: la funzione di revoca non è riuscita a controllare la revoca perché il certificato non è disponibile nell'elenco di revoche di certificati memorizzato nella cache e NUGET_CERT_REVOCATION_MODE variabile di ambiente è stata impostata su offline. Per altre informazioni, vedere https://aka.ms/certificateRevocationMode.

Nota

NU3028 viene generato come errore nella maggior parte dei casi. Quando la modalità di convalida della firma di NuGet è impostata su accept (impostazione predefinita), NU3028 viene generato come avviso in alcuni casi.