Udostępnij za pośrednictwem


Ostrzeżenie narzędzia NuGet NU3023

Scenariusz 1

Pakiet "SamplePackage v1.0.0" ze źródła "https://contoso.com/index.json": Certyfikat sygnatury czasowej nie spełnia wymagań dotyczących minimalnej długości klucza publicznego.

Problem

Certyfikat używany do sygnatury czasowej sygnatury pakietu nie spełnia wymagań dotyczących minimalnej długości klucza publicznego.

Rozwiązanie

Upewnij się, że certyfikat podpisywania urzędu sygnatury czasowej ma klucz publiczny RSA o długości >= 2048 bitów.

Scenariusz 2

Pakiet "SamplePackage v1.0.0" ze źródła "https://contoso.com/index.json": certyfikat sygnatury czasowej podpisu podstawowego nie spełnia wymagań dotyczących minimalnej długości klucza publicznego.

Problem

Certyfikat używany do sygnatury czasowej sygnatury pakietu nie spełnia wymagań dotyczących minimalnej długości klucza publicznego.

Rozwiązanie

Upewnij się, że sygnatura pakietu została sygnatura czasowa przy użyciu certyfikatu podpisywania z kluczem publicznym RSA o długości >= 2048 bitów.

Uwaga

Podczas uruchamiania nuget verify -signatures polecenia nu3023 jest zgłaszany jako błąd. W przeciwnym razie program NU3023 jest zgłaszany jako ostrzeżenie.