Udostępnij za pośrednictwem


Ostrzeżenie narzędzia NuGet NU3013

Scenariusz 1

Pakiet "SamplePackage v1.0.0" ze źródła "https://contoso.com/index.json": Certyfikat podpisywania ma nieobsługiwany algorytm podpisu.

Problem

Certyfikat używany do podpisywania pakietu ma nieobsługiwany algorytm podpisu.

Rozwiązanie

Upewnij się, że certyfikat podpisywania ma jeden z następujących algorytmów podpisu —

  • sha256WithRSAEncryption
  • sha384WithRSAEncryption
  • sha512WithRSAEncryption

Scenariusz 2

Pakiet "SamplePackage v1.0.0" ze źródła "https://contoso.com/index.json": certyfikat podpisu podstawowego ma nieobsługiwany algorytm podpisu.

Problem

Certyfikat używany do podpisywania pakietu ma nieobsługiwany algorytm podpisu.

Rozwiązanie

Upewnij się, że pakiet został podpisany przy użyciu certyfikatu z jednym z następujących algorytmów podpisu —

  • sha256WithRSAEncryption
  • sha384WithRSAEncryption
  • sha512WithRSAEncryption

Uwaga

Gdy tryb weryfikacji podpisu NuGet jest ustawiony na akceptowanie (ustawienie domyślne), pakiet NU3013 jest zgłaszany jako ostrzeżenie. Gdy tryb weryfikacji podpisu NuGet jest ustawiony na wymaganie lub podczas uruchamiania nuget verify -signatures polecenia, pakiet NU3013 jest podwyższony z ostrzeżenia do błędu.