Upozornění NuGet NU3022
Scénář 1
Balíček SamplePackage v1.0.0 ze zdroje :https://contoso.com/index.json Certifikát časového razítka primárního podpisu má nepodporovaný algoritmus podpisu.
Problém
Certifikát použitý k časovému razítku podpisu balíčku má nepodporovaný algoritmus podpisu.
Řešení
Ujistěte se, že podpisový certifikát autority časového razítka obsahuje jeden z následujících algoritmů podpisu :
sha256WithRSAEncryptionsha384WithRSAEncryptionsha512WithRSAEncryption
Scénář 2
Balíček SamplePackage v1.0.0 ze zdroje :https://contoso.com/index.json Certifikát časového razítka má nepodporovaný algoritmus podpisu (SHA1). Podporují se následující algoritmy: SHA256RSA, SHA384RSA SHA512RSA.
Problém
Certifikát použitý k časovému razítku podpisu balíčku má nepodporovaný algoritmus podpisu.
Řešení
Požádejte autora balíčku, aby balíček znovu podepisoval pomocí nuget sign příkazu, jak je popsáno v dokumentaci NuGet, -Timestamper pomocí možnosti, že podpisový certifikát autority časového razítka obsahuje jeden z následujících algoritmů podpisu :
sha256WithRSAEncryptionsha384WithRSAEncryptionsha512WithRSAEncryption
Poznámka:
Při spuštění nuget verify -signatures příkazu se nu3022 vyvolá jako chyba. V opačném případě se jako upozornění vyvolá nu3022.