NuGet 警告 NU3022

方案 1

来自源“https://contoso.com/index.json”的包“SamplePackage v1.0.0”:主签名时间戳的签名算法不受支持。

问题

用于对包签名添加时间戳的证书具有不受支持的签名算法。

解决方案

请确保时间戳颁发机构的签名证书具有以下签名算法之一 -

  • sha256WithRSAEncryption
  • sha384WithRSAEncryption
  • sha512WithRSAEncryption

方案 2

来自源“https://contoso.com/index.json”的包“SamplePackage v1.0.0”:时间戳证书的签名算法不受支持 (SHA1)。 支持以下算法:SHA256RSA、SHA384RSA 和 SHA512RSA。

问题

用于对包签名添加时间戳的证书具有不受支持的签名算法。

解决方案

请求包作者使用 NuGet 文档中所述的 nuget sign 命令以及 -Timestamper 选项重新对包进行签名,以便时间戳颁发机构签名证书具有以下签名算法之一 -

  • sha256WithRSAEncryption
  • sha384WithRSAEncryption
  • sha512WithRSAEncryption

注意

运行 nuget verify -signatures 命令时,NU3022 将显示为错误。 否则,NU3022 将显示为警告。