Aviso do NuGet NU3012

  • Artigo

Cenário 1

Pacote "SamplePackage v1.0.0" da origem "https://contoso.com/index.json": Falha na validação da assinatura primária.

Problema

O cliente NuGet falhou ao verificar a assinatura SignedCms presente na assinatura NuGet no pacote.

Solução

Você pode obter mais detalhes sobre o problema observando os logs de depuração. Se o problema persistir, registre um issue no NuGet/Início junto com o pacote que gerou esse problema.

Cenário 2

Pacote "SamplePackage v1.0.0" da origem "https://contoso.com/index.json": a assinatura primária encontrou um problema de criação de cadeia: uma cadeia de certificados processada, mas encerrada em um certificado raiz que não é confiável para o provedor de confiança.

Problema

O cliente NuGet falhou ao verificar a cadeia de certificados do certificado de autenticação usado para assinar o pacote.

Solução

A assinatura de pacote deve ter uma cadeia de certificados válida. Você pode verificar a assinatura de pacote executando o comando nuget verify -signatures no pacote. Se o problema persistir, registre um issue no NuGet/Início junto com o pacote que gerou esse problema.

Observação

Quando o modo de validação de assinatura do NuGet é definido para aceitar (padrão), o NU3012 é gerado como um aviso na maioria dos casos. Quando o modo de validação de assinatura do NuGet é definido como exigir, ou ao executar o comandonuget verify -signatures, o NU3012 é elevado de um aviso para um erro.