NuGet 警告 NU3024

シナリオ 1

ソース「https://contoso.com/index.json」からのパッケージ「SamplePackage v1.0.0」: タイムスタンプ署名には、サポートされていないダイジェスト アルゴリズムがあります。 次のアルゴリズムがサポートされています: SHA-2-256、SHA-2-384、SHA-2-512。

問題点

タイムスタンプの署名には、サポートされていないダイジェスト アルゴリズムがあります。

解決策

タイムスタンプ オーソリティの署名に次のいずれかのダイジェスト アルゴリズムがあることを確認します。

• SHA-2-256
• SHA-2-384
• SHA-2-512

シナリオ 2

ソース「https://contoso.com/index.json」からのパッケージ「SamplePackage v1.0.0」: プライマリ署名のタイムスタンプ署名には、サポートされていないダイジェスト アルゴリズムがあります。

問題点

タイムスタンプの署名には、サポートされていないダイジェスト アルゴリズムがあります。

解決策

タイムスタンプ オーソリティ署名証明書に次のいずれかのダイジェスト アルゴリズムが含まれるように、nuget sign オプションを使用して NuGet ドキュメントの説明に従って、-Timestamper コマンドを使用してパッケージに再署名するようパッケージの作成者に 要求します。

• SHA-2-256
• SHA-2-384
• SHA-2-512

Note

nuget verify -signatures コマンドを実行すると、NU3024 がエラーとして発生します。 それ以外の場合、NU3024 は警告として発生します。