Ostrzeżenie narzędzia NuGet NU3023
Scenariusz 1
Pakiet "SamplePackage v1.0.0" ze źródła "https://contoso.com/index.json": Certyfikat sygnatury czasowej nie spełnia wymagań dotyczących minimalnej długości klucza publicznego.
Problem
Certyfikat używany do sygnatury czasowej sygnatury pakietu nie spełnia wymagań dotyczących minimalnej długości klucza publicznego.
Rozwiązanie
Upewnij się, że certyfikat podpisywania urzędu sygnatury czasowej ma klucz publiczny RSA o długości >= 2048 bitów.
Scenariusz 2
Pakiet "SamplePackage v1.0.0" ze źródła "https://contoso.com/index.json": certyfikat sygnatury czasowej podpisu podstawowego nie spełnia wymagań dotyczących minimalnej długości klucza publicznego.
Problem
Certyfikat używany do sygnatury czasowej sygnatury pakietu nie spełnia wymagań dotyczących minimalnej długości klucza publicznego.
Rozwiązanie
Upewnij się, że sygnatura pakietu została sygnatura czasowa przy użyciu certyfikatu podpisywania z kluczem publicznym RSA o długości >= 2048 bitów.
Uwaga
Podczas uruchamiania nuget verify -signatures
polecenia nu3023 jest zgłaszany jako błąd. W przeciwnym razie program NU3023 jest zgłaszany jako ostrzeżenie.