Condividi tramite

Avviso NuGet NU3025

  • Articolo

Scenario 1

Pacchetto 'SamplePackage v1.0.0' dall'origine 'https://contoso.com/index.json': il certificato di firma timestamp non è ancora valido.

Problema

Il certificato usato per timestampare la firma del pacchetto ha una validità in futuro, ma non è attualmente valido.

Soluzione

Verificare che il certificato di firma dell'autorità di timestamp sia attualmente valido. Se il problema persiste, contattare l'autorità timestamp per individuare l'origine del problema.

Scenario 2

Pacchetto 'SamplePackage v1.0.0' dall'origine 'https://contoso.com/index.json': il certificato di firma timestamp della firma primaria non è ancora valido.

Problema

Il certificato usato per firmare il pacchetto ha una validità in futuro, ma non è attualmente valido.

Soluzione

Richiedere all'autore del pacchetto di firmare nuovamente il pacchetto usando il nuget sign comando come descritto nella documentazione di NuGet. Se il problema persiste, richiedere all'autore del pacchetto di contattare l'autorità timestamp per individuare l'origine del problema.

Nota

Quando si esegue il nuget verify -signatures comando, NU3025 viene generato come errore. In caso contrario, NU3025 viene generato come avviso.