NuGet 警告 NU3022
方案 1
来自源“https://contoso.com/index.json”的包“SamplePackage v1.0.0”:主签名时间戳的签名算法不受支持。
问题
用于对包签名添加时间戳的证书具有不受支持的签名算法。
解决方案
请确保时间戳颁发机构的签名证书具有以下签名算法之一 -
sha256WithRSAEncryption
sha384WithRSAEncryption
sha512WithRSAEncryption
方案 2
来自源“https://contoso.com/index.json”的包“SamplePackage v1.0.0”:时间戳证书的签名算法不受支持 (SHA1)。 支持以下算法:SHA256RSA、SHA384RSA 和 SHA512RSA。
问题
用于对包签名添加时间戳的证书具有不受支持的签名算法。
解决方案
请求包作者使用 NuGet 文档中所述的 nuget sign
命令以及 -Timestamper
选项重新对包进行签名,以便时间戳颁发机构签名证书具有以下签名算法之一 -
sha256WithRSAEncryption
sha384WithRSAEncryption
sha512WithRSAEncryption
注意
运行 nuget verify -signatures
命令时,NU3022 将显示为错误。 否则,NU3022 将显示为警告。