NuGet 错误 NU3034

来自源“https://contoso.com/index.json”的包“SamplePackage v1.0.0”:signatureValidationMode 设置为必需项,因此仅当受信任的签名者签名时,包才会予以获批;但是,未指定信任的签名者。

来自源“https://contoso.com/index.json”的包“SamplePackage v1.0.0”:包签名证书指纹与允许列表中的任何证书指纹均不匹配。

来自源“https://contoso.com/index.json”的包“SamplePackage v1.0.0”:此存储库指示其所有包都已完成存储库签名;但是,存储库未列出签名证书。

来自源“https://contoso.com/index.json”的包“SamplePackage v1.0.0”:此包不是使用此存储库所列示证书签名的存储库。

问题

缺少允许列表,或是包签名者与列表中的所有签名者均不匹配。 此列表可由存储库发送,也可在 nuget.configtrustedSigners 部分指定。

解决方案

如果处于 require 模式,则只有可信签名者签名的包才会通过验证。 否则,请联系从中下载此包的存储库,以便对方知道有一包不符合存储库签名安全准则。