Ostrzeżenie narzędzia NuGet NU3024
Scenariusz 1
Pakiet "SamplePackage v1.0.0" ze źródła "https://contoso.com/index.json": Sygnatura czasowa ma nieobsługiwany algorytm skrótu. Obsługiwane są następujące algorytmy: SHA-2-256, SHA-2-384, SHA-2-512.
Problem
Sygnatura czasowa ma nieobsługiwany algorytm skrótu.
Rozwiązanie
Upewnij się, że podpis urzędu sygnatury czasowej ma jeden z następujących algorytmów skrótu —
SHA-2-256SHA-2-384SHA-2-512
Scenariusz 2
Pakiet "SamplePackage v1.0.0" ze źródła "https://contoso.com/index.json": Sygnatura czasowa sygnatury czasowej podpisu podstawowego ma nieobsługiwany algorytm skrótu.
Problem
Sygnatura czasowa ma nieobsługiwany algorytm skrótu.
Rozwiązanie
Poproś autora pakietu o ponowne podpisanie pakietu przy użyciu polecenia zgodnie z opisem nuget sign w dokumentacji nuGet przy użyciu -Timestamper opcji , tak aby certyfikat podpisywania urzędu sygnatury czasowej miał jeden z następujących algorytmów skrótu —
SHA-2-256SHA-2-384SHA-2-512
Uwaga
Podczas uruchamiania nuget verify -signatures polecenia nu3024 jest zgłaszany jako błąd. W przeciwnym razie program NU3024 jest zgłaszany jako ostrzeżenie.