Udostępnij za pośrednictwem


Błąd narzędzia NuGet NU3034

Pakiet "SamplePackage v1.0.0" ze źródła "https://contoso.com/index.json": signatureValidationMode jest ustawiony na wymaganie, więc pakiety są dozwolone tylko w przypadku podpisania przez zaufanych osób podpisujących; jednak nie określono żadnych zaufanych osób podpisujących.

Pakiet "SamplePackage v1.0.0" ze źródła "https://contoso.com/index.json": odcisk palca certyfikatu podpisu pakietu nie jest zgodny z odciskiem palca certyfikatu na liście dozwolonych.

Pakiet "SamplePackage v1.0.0" ze źródła "https://contoso.com/index.json": to repozytorium wskazało, że wszystkie jego pakiety są podpisane, ale nie ma certyfikatów podpisywania.

Pakiet "SamplePackage v1.0.0" ze źródła "https://contoso.com/index.json": ten pakiet nie został podpisany przy użyciu certyfikatu wymienionego w tym repozytorium.

Problem

Brak listy dozwolonych lub podpisujący pakiet nie pasuje do żadnego logowania na liście. Ta lista może zostać wysłana przez repozytorium lub określona w trustedSigners sekcji .nuget.config

Rozwiązanie

require W trybie tylko pakiety podpisane przez zaufanego osoby podpisywającego będą przechodzić walidację. W przeciwnym razie skontaktuj się z repozytorium, z którego został pobrany, aby poinformować ich, że ma pakiet, który nie jest zgodny z wytycznymi dotyczącymi zabezpieczeń podpisywania repozytorium.