NuGet-Warnung NU3018
Paket „SamplePackage v1.0.0“ aus der Quelle „https://contoso.com/index.json“: Das Signierzertifikat der Primärsignatur wird vom Vertrauensanbieter nicht als vertrauenswürdig eingestuft.
Problem
Der NuGet-Client konnte die Zertifikatskette für das Signaturzertifikat, das zum Signieren des Pakets verwendet wird, nicht verifizieren.
Lösung
Stellen Sie sicher, dass die Paketsignatur über eine gültige Zertifikatskette verfügt. Sie können die Paketsignatur überprüfen, indem Sie den nuget verify -signatures
oder dotnet nuget verify
-Befehl im Paket ausführen. Wenn das Problem weiterhin besteht, senden Sie bitte ein Issue bei NuGet/Home zusammen mit dem Paket, das dieses Problem generiert hat.
Hinweis
Wenn der Signaturvalidierungsmodus von NuGet auf Akzeptieren (Standardeinstellung) festgelegt ist, wird NU3018 als Warnung ausgelöst.
Wenn der Signaturvalidierungsmodus von NuGet auf erforderlich festgelegt ist oder wenn der nuget verify -signatures
-Befehl ausgeführt wird, wird NU3018 in den meisten Fällen von einer Warnung zu einem Fehler erhöht.
Informationen zu Linux und macOS finden Sie unter Überprüfung des signierten NuGet-Pakets. Speziell für Warnungen/Fehler bei nicht vertrauenswürdigen Stammzertifikaten unter Linux und macOS siehe auch NU3042.