Udostępnij za pośrednictwem


Ostrzeżenie narzędzia NuGet NU3020

Scenariusz 1

Pakiet "SamplePackage v1.0.0" ze źródła "https://contoso.com/index.json": sygnatura czasowa nie ma certyfikatu podpisywania.

Problem

Sygnatura czasowa sygnatury pakietu nie zawiera certyfikatu podpisywania.

Rozwiązanie

Spróbuj ponownie podpisać i sygnaturę czasową pakietu. Jeśli problem będzie się powtarzać, skontaktuj się z urzędem sygnatury czasowej, aby odnaleźć źródło problemu.

Scenariusz 2

Pakiet "SamplePackage v1.0.0" ze źródła "https://contoso.com/index.json": sygnatura czasowa podpisu podstawowego nie ma certyfikatu podpisywania.

Problem

Sygnatura czasowa sygnatury pakietu nie zawiera certyfikatu podpisywania.

Rozwiązanie

Poproś autora pakietu o ponowne podpisanie pakietu przy użyciu polecenia zgodnie z opisem nuget sign w dokumentacji nuGet. Jeśli problem będzie się powtarzać, poproś autora pakietu o skontaktowanie się z urzędem sygnatury czasowej w celu odnalezienia źródła problemu.

Uwaga

Podczas uruchamiania nuget verify -signatures polecenia nu3020 jest zgłaszany jako błąd. W przeciwnym razie narzędzie NU3020 jest zgłaszane jako ostrzeżenie.