方案 1
来自源“https://contoso.com/index.json”的包“SamplePackage v1.0.0”:主签名时间戳的签名算法不受支持。
问题
用于对包签名添加时间戳的证书具有不受支持的签名算法。
解决方案
请确保时间戳颁发机构的签名证书具有以下签名算法之一 -
sha256WithRSAEncryptionsha384WithRSAEncryptionsha512WithRSAEncryption
方案 2
来自源“https://contoso.com/index.json”的包“SamplePackage v1.0.0”:时间戳证书的签名算法不受支持 (SHA1)。 支持以下算法:SHA256RSA、SHA384RSA 和 SHA512RSA。
问题
用于对包签名添加时间戳的证书具有不受支持的签名算法。
解决方案
请求包作者使用 NuGet 文档中所述的 nuget sign 命令以及 -Timestamper 选项重新对包进行签名,以便时间戳颁发机构签名证书具有以下签名算法之一 -
sha256WithRSAEncryptionsha384WithRSAEncryptionsha512WithRSAEncryption
注意
运行 nuget verify -signatures 命令时,NU3022 将显示为错误。 否则,NU3022 将显示为警告。