Aviso do NuGet NU3043
Valor inválido para a opção
--certificate-fingerprintno comandodotnet nuget signou para a opçãoCertificateFingerprintno comandoNuGet.exe sign. O valor deve ser uma impressão digital do certificado SHA-256, SHA-384 ou SHA-512 (em hexadecimal).
Esse aviso será promovido a um erro em torno do período do .NET 10.
Problema
A partir do .NET 9 e NuGet.exe 6.12, o aviso NU3043 é gerado quando uma impressão digital de certificado SHA-1 é passada para os comandos de sinal. O SHA-1 é considerado inseguro e não deve mais ser usado.
Solução
Para resolver esse aviso, certifique-se de fornecer uma impressão digital de certificado SHA-256, SHA-384 ou SHA-512 válida (em hexadecimal) para a opção --certificate-fingerprint no comando dotnet nuget sign ou a opção CertificateFingerprint no comando NuGet.exe sign.
Os clientes podem usar o script do PowerShell a seguir para calcular hashes da família SHA-2 para certificados. Para usar o script, os clientes precisam salvar o certificado em uma pasta local.
$certificate = [System.Security.Cryptography.X509Certificates.X509Certificate2]::new($certPath)
$stream = [System.IO.MemoryStream]::new($certificate.RawData)
Try
{
(Get-FileHash -Algorithm SHA256 $stream).Hash
}
Finally
{
$stream.Dispose()
$certificate.Dispose()
}