NuGet 错误 NU3034
来自源“https://contoso.com/index.json”的包“SamplePackage v1.0.0”:signatureValidationMode 设置为必需项,因此仅当受信任的签名者签名时,包才会予以获批;但是,未指定信任的签名者。
来自源“https://contoso.com/index.json”的包“SamplePackage v1.0.0”:包签名证书指纹与允许列表中的任何证书指纹均不匹配。
来自源“https://contoso.com/index.json”的包“SamplePackage v1.0.0”:此存储库指示其所有包都已完成存储库签名;但是,存储库未列出签名证书。
来自源“https://contoso.com/index.json”的包“SamplePackage v1.0.0”:此包不是使用此存储库所列示证书签名的存储库。
问题
缺少允许列表,或是包签名者与列表中的所有签名者均不匹配。 此列表可由存储库发送,也可在 nuget.config
的 trustedSigners
部分指定。
解决方案
如果处于 require
模式,则只有可信签名者签名的包才会通过验证。 否则,请联系从中下载此包的存储库,以便对方知道有一包不符合存储库签名安全准则。