Ostrzeżenie narzędzia NuGet NU3022
Scenariusz 1
Pakiet "SamplePackage v1.0.0" ze źródła "https://contoso.com/index.json": Certyfikat sygnatury czasowej podpisu podstawowego ma nieobsługiwany algorytm podpisu.
Problem
Certyfikat używany do znacznika czasu sygnatury pakietu ma nieobsługiwany algorytm podpisu.
Rozwiązanie
Upewnij się, że certyfikat podpisywania urzędu sygnatury czasowej ma jeden z następujących algorytmów podpisu —
sha256WithRSAEncryptionsha384WithRSAEncryptionsha512WithRSAEncryption
Scenariusz 2
Pakiet "SamplePackage v1.0.0" ze źródła "https://contoso.com/index.json": Certyfikat sygnatury czasowej ma nieobsługiwany algorytm podpisu (SHA1). Obsługiwane są następujące algorytmy: SHA256RSA, SHA384RSA, SHA512RSA.
Problem
Certyfikat używany do znacznika czasu sygnatury pakietu ma nieobsługiwany algorytm podpisu.
Rozwiązanie
Poproś autora pakietu o ponowne podpisanie pakietu przy użyciu polecenia zgodnie z opisem nuget sign w dokumentacji nuGet przy użyciu -Timestamper opcji , tak aby certyfikat podpisywania urzędu sygnatury czasowej miał jeden z następujących algorytmów podpisu —
sha256WithRSAEncryptionsha384WithRSAEncryptionsha512WithRSAEncryption
Uwaga
Podczas uruchamiania nuget verify -signatures polecenia nu3022 jest zgłaszany jako błąd. W przeciwnym razie program NU3022 jest zgłaszany jako ostrzeżenie.