NuGet エラー NU3034

ソース「https://contoso.com/index.json」からのパッケージ「SamplePackage v1.0.0」: パッケージは信頼された署名者によって署名された場合のみに許可されるように、signatureValidationMode は要求するように設定されます。ただし、信頼された署名者は指定されませんでした。

ソース「https://contoso.com/index.json」からのパッケージ「SamplePackage v1.0.0」: パッケージ署名証明書フィンガープリントは、許可リスト内の証明書フィンガープリントと一致しません。

ソース「https://contoso.com/index.json」からのパッケージ「SamplePackage v1.0.0」: このリポジトリでは、すべてのパッケージがリポジトリ署名されていることが示されました。ただし、署名証明書はリストされていません。

ソース「https://contoso.com/index.json」からのパッケージ「SamplePackage v1.0.0」: このパッケージは、このリポジトリによってリストされた証明書でリポジトリ署名されていません。

問題点

許可リストがないか、パッケージの署名者が一覧の署名者と一致しません。 このリストは、リポジトリによって送信されるか、または nuget.config の trustedSigners セクションで指定されます。

解決策

require モードの場合、信頼された署名者によって署名されたパッケージのみが検証に合格します。 それ以外の場合は、ダウンロード元のリポジトリに連絡して、リポジトリ署名セキュリティ ガイドラインに準拠していないパッケージがあることを知らせます。