Udostępnij za pośrednictwem

Ostrzeżenie narzędzia NuGet NU3014

  • Artykuł

Scenariusz 1

Pakiet "SamplePackage v1.0.0" ze źródła "https://contoso.com/index.json": Certyfikat podpisywania nie spełnia wymagań dotyczących minimalnej długości klucza publicznego.

Problem

Certyfikat używany do podpisywania pakietu nie spełnia wymagań dotyczących minimalnej długości klucza publicznego.

Rozwiązanie

Upewnij się, że certyfikat podpisywania ma klucz publiczny RSA o długości >= 2048 bitów.

Scenariusz 2

Pakiet "SamplePackage v1.0.0" ze źródła "https://contoso.com/index.json": certyfikat podpisu podstawowego nie spełnia wymagań dotyczących minimalnej długości klucza publicznego.

Problem

Certyfikat używany do podpisywania pakietu nie spełnia wymagań dotyczących minimalnej długości klucza publicznego.

Rozwiązanie

Upewnij się, że pakiet został podpisany przy użyciu certyfikatu podpisywania z kluczem publicznym RSA o długości >= 2048 bitów.

Uwaga

Gdy tryb weryfikacji podpisu NuGet jest ustawiony na akceptowanie (wartość domyślna), program NU3014 jest zgłaszany jako ostrzeżenie. Gdy tryb weryfikacji podpisu NuGet jest ustawiony na wymaganie lub podczas uruchamiania nuget verify -signatures polecenia, pakiet NU3014 jest podwyższony z ostrzeżenia do błędu.