Compartilhar via


Aviso do NuGet NU3043

Valor inválido para a opção --certificate-fingerprint no comando dotnet nuget sign ou para a opção CertificateFingerprint no comando NuGet.exe sign. O valor deve ser uma impressão digital do certificado SHA-256, SHA-384 ou SHA-512 (em hexadecimal).

Esse aviso será promovido a um erro em torno do período do .NET 10.

Problema

A partir do .NET 9 e NuGet.exe 6.12, o aviso NU3043 é gerado quando uma impressão digital de certificado SHA-1 é passada para os comandos de sinal. O SHA-1 é considerado inseguro e não deve mais ser usado.

Solução

Para resolver esse aviso, certifique-se de fornecer uma impressão digital de certificado SHA-256, SHA-384 ou SHA-512 válida (em hexadecimal) para a opção --certificate-fingerprint no comando dotnet nuget sign ou a opção CertificateFingerprint no comando NuGet.exe sign.

Os clientes podem usar o script do PowerShell a seguir para calcular hashes da família SHA-2 para certificados. Para usar o script, os clientes precisam salvar o certificado em uma pasta local.

$certificate = [System.Security.Cryptography.X509Certificates.X509Certificate2]::new($certPath)
$stream = [System.IO.MemoryStream]::new($certificate.RawData)

Try
{
    (Get-FileHash -Algorithm SHA256 $stream).Hash
}
Finally
{
    $stream.Dispose()
    $certificate.Dispose()
}