Aviso do NuGet NU3022
Cenário 1
Pacote "SamplePackage v1.0.0" da origem "https://contoso.com/index.json": o certificado de carimbo de data/hora primário tem um algoritmo de assinatura sem suporte.
Problema
O certificado usado para o carimbo de data/hora da assinatura de pacote tem um algoritmo de assinatura sem suporte.
Solução
O certificado de autenticação da autoridade do carimbo de data/hora deve ter um dos seguintes algoritmos de assinatura -
sha256WithRSAEncryptionsha384WithRSAEncryptionsha512WithRSAEncryption
Cenário 2
Pacote "SamplePackage v1.0.0" da origem "https://contoso.com/index.json": o certificado de carimbo de data/hora tem um algoritmo de assinatura sem suporte (SHA1). Os seguintes algoritmos são suportados: SHA256RSA, SHA384RSA, SHA512RSA.
Problema
O certificado usado para o carimbo de data/hora da assinatura de pacote tem um algoritmo de assinatura sem suporte.
Solução
Solicite que o autor do pacote assine novamente o pacote usando o comando nuget sign conforme descrito em documentos do NuGet usando a opção -Timestamper de modo que o certificado de assinatura de autoridade de carimbo de data/hora tenha um dos seguintes algoritmos de assinatura –
sha256WithRSAEncryptionsha384WithRSAEncryptionsha512WithRSAEncryption
Observação
Ao executar o comando nuget verify -signatures, NU3022 é gerado como um erro. Caso contrário, NU3022 é gerado como um aviso.