NuGet Error NU3034

Il pacchetto 'SamplePackage v1.0.0' dall'origine 'https://contoso.com/index.json': signatureValidationMode è impostato su require, quindi i pacchetti sono consentiti solo se firmati da firmatari attendibili; tuttavia, non sono stati specificati firmatari attendibili.

Pacchetto 'SamplePackage v1.0.0' dall'origine 'https://contoso.com/index.json': l'impronta digitale del certificato della firma del pacchetto non corrisponde ad alcuna impronta digitale del certificato nell'elenco consenti.

Pacchetto 'SamplePackage v1.0.0' dall'origine 'https://contoso.com/index.json': questo repository ha indicato che tutti i pacchetti sono firmati dal repository, ma non sono elencati certificati di firma.

Pacchetto 'SamplePackage v1.0.0' dall'origine 'https://contoso.com/index.json': questo pacchetto non è stato firmato con un certificato elencato da questo repository.

Problema

È presente un elenco di elementi consentiti mancanti oppure il firmatario del pacchetto non corrisponde ad alcun firmatario nell'elenco. Questo elenco può essere inviato dal repository o specificato nella trustedSigners sezione di nuget.config.

Soluzione

Se in require modalità, solo i pacchetti firmati da un firmatario attendibile supereranno la convalida. In caso contrario, contattare il repository da cui è stato scaricato per segnalare la presenza di un pacchetto che non è conforme alle linee guida di sicurezza per la firma del repository.