NuGet 警告 NU3023
シナリオ 1
ソース「https://contoso.com/index.json」からのパッケージ「SamplePackage v1.0.0」: タイムスタンプ証明書は、公開キーの最小長の要件を満たしていません。
問題点
パッケージの署名のタイムスタンプに使用される証明書が、公開鍵の最小長要件を満たしていません。
解決策
タイムスタンプ オーソリティの署名証明書の RSA 公開鍵が長さ >= 2048 ビットであることを確認してください。
シナリオ 2
ソース「https://contoso.com/index.json」からのパッケージ「SamplePackage v1.0.0」: プライマリ署名のタイムスタンプ証明書は、公開キーの最小長の要件を満たしていません。
問題点
パッケージの署名のタイムスタンプに使用される証明書が、公開鍵の最小長要件を満たしていません。
解決策
長さ >= 2048 ビットの RSA 公開鍵を持つ署名証明書を使用して、パッケージの署名のタイムスタンプが設定されていることを確認してください。
Note
nuget verify -signatures
コマンドを実行すると、NU3023 がエラーとして発生します。 それ以外の場合、NU3023 は警告として発生します。