Udostępnij za pośrednictwem

Ostrzeżenie narzędzia NuGet NU3012

  • Artykuł

Scenariusz 1

Pakiet "SamplePackage v1.0.0" ze źródła "https://contoso.com/index.json": weryfikacja podpisu podstawowego nie powiodła się.

Problem

Klient NuGet nie może zweryfikować SignedCms podpisu obecnego w podpisie NuGet w pakiecie.

Rozwiązanie

Aby uzyskać więcej informacji na temat problemu, zapoznaj się z dziennikami debugowania. Jeśli problem będzie się powtarzać, zgłoś problem w witrynie NuGet/Home wraz z pakietem, który wygenerował ten problem.

Scenariusz 2

Pakiet "SamplePackage v1.0.0" ze źródła "https://contoso.com/index.json": Podpis podstawowy znalazł problem z tworzeniem łańcucha: łańcuch certyfikatów przetworzony, ale zakończony w certyfikacie głównym, który nie jest zaufany przez dostawcę zaufania.

Problem

Klient NuGet nie może zweryfikować łańcucha certyfikatów dla certyfikatu podpisywania użytego do podpisania pakietu.

Rozwiązanie

Upewnij się, że podpis pakietu ma prawidłowy łańcuch certyfikatów. Podpis pakietu można zweryfikować, uruchamiając nuget verify -signatures polecenie w pakiecie. Jeśli problem będzie się powtarzać, zgłoś problem w witrynie NuGet/Home wraz z pakietem, który wygenerował ten problem.

Uwaga

Gdy tryb weryfikacji podpisu NuGet jest ustawiony na akceptowanie (wartość domyślna), w większości przypadków jako ostrzeżenie jest zgłaszane nu3012. Gdy tryb weryfikacji podpisu NuGet jest ustawiony na wymaganie lub podczas uruchamiania nuget verify -signatures polecenia, pakiet NU3012 jest podwyższony z ostrzeżenia do błędu.