Udostępnij za pośrednictwem

Ostrzeżenie narzędzia NuGet NU3037

  • Artykuł

Problem

Podpis pakietu NuGet wygasł. Podpis pakietu współużytuje ten sam okres ważności co certyfikat używany do generowania podpisu. Podpis pakietu jest nieprawidłowy poza tym okresem ważności. Aby zapewnić długoterminową ważność --- nawet poza okresem ważności certyfikatu podpisywania, --- sygnatura czasowa podpisu pakietu powinna być sygnaturą czasową z zaufanym znacznikiem czasu. Zaufane znaczniki czasu należy dodać, gdy podpis pakietu jest nadal prawidłowy i nie wygasł.

Tylko w systemie Windows nu3037 może wystąpić przy pierwszym zaobserwowaniu certyfikatu głównego i komunikatem "Okres ważności podpisu podstawowego repozytorium wygasł". Jeśli problem zostanie rozwiązany przy użyciu ponownych prób, istnieje opcja, która może pomóc.

Rozwiązanie

  • Rezygnacja z pakietu z certyfikatem, który nie wygasł. Opcjonalnie dodaj zaufany znacznik czasu w momencie podpisywania, aby zapewnić długoterminową ważność podpisu.
  • Tylko w przypadku trybu akceptowania zignoruj ostrzeżenie.

Uwaga

Gdy tryb weryfikacji podpisu NuGet jest ustawiony na akceptowanie (ustawienie domyślne), pakiet z wygasłym podpisem pakietu jest traktowany jako niepodpisany pakiet i mimo to instalowany. Nu3037 jest zgłaszany jako ostrzeżenie. Gdy tryb weryfikacji podpisu NuGet jest ustawiony na wymaganie lub podczas uruchamiania nuget verify -signatures polecenia, pakiet NU3037 jest podwyższony z ostrzeżenia do błędu.