Compartilhar via


Erro do NuGet NU3034

Pacote "SamplePackage v1.0.0" da origem "https://contoso.com/index.json": signatureValidationMode está definido como require, portanto, os pacotes são permitidos somente se assinados por signatários confiáveis. No entanto, nenhum signatário confiável foi especificado.

Pacote "SamplePackage v1.0.0" da origem "https://contoso.com/index.json": a impressão digital do certificado de assinatura do pacote não corresponde a nenhuma impressão digital de certificado na lista de permissões.

Pacote "SamplePackage v1.0.0" da origem "https://contoso.com/index.json": este repositório indicou que todos os seus pacotes são assinados pelo repositório; no entanto, não listou nenhum certificado de assinatura.

Pacote "SamplePackage v1.0.0" da origem "https://contoso.com/index.json": este pacote não foi assinado com um certificado listado por este repositório.

Problema

Há uma lista de permissões ausente ou o signatário do pacote não corresponde a nenhum signatário na lista. Essa lista pode ser enviada pelo repositório ou especificada na seção trustedSigners do nuget.config.

Solução

Se estiver no modo require, somente os pacotes assinados por um signatário confiável passarão pela validação. Caso contrário, entre em contato com o repositório de onde isso foi baixado para informar que há um pacote que não está em conformidade com as diretrizes de segurança de assinatura do repositório.