nuget - Nuget验证不适用于自签名证书
问题描述
出于某些特定的安全原因,我的构建服务器需要保持 nuget 配置以验证包。
我们使用 nuget 包来安装在构建过程中使用的私有工具。
为了在本地测试它,我下载了签名的 nupkg 并运行了只信任签名包的命令:
nuget config -set signatureValidationMode=require
然后尝试将nupkg证书的作者添加为可信签名者
nuget trusted-signer Add -Name Whatever MyPackage.nupkg -Author
我现在可以看到受信任的签名者:
nuget trusted-signer list
但是当我在之后运行验证命令时:
nuget verify MyPackage.nupkg -Author
我仍然收到错误:
NU3018:作者主签名的签名证书不受信任提供者的信任。
有谁知道为什么会这样?
该包是使用 PowerShell 上生成的证书进行自签名的。
解决方案
推荐阅读
- java - Java Servlet 上的 MySQL 错误握手
- ios - 在 Xcode 的 SceneKit 编辑器中使用自定义 UV/纹理坐标创建光照贴图烘焙?
- c# - C# List<[ThreeDimensionalObject]>.Find("ValueOfFirstElement") and Return "ValueOfSecondElement"
- vb.net - 如何在 vb.net 中将一个类附加到另一个相同的类
- python - 我可以通过 Python 连接到服务器(我通常会通过 SAS 连接)吗?
- websocket - Arduino web socket autoreconnect
- php - 简单的php计时器代码不输出文本
- python - 计算列值 value *per* unique id 的出现次数
- php - 使用 PHP 在图像标签中返回 SQL 数据
- windows - 如果在类库中安装 nuget,我是否还必须将其添加到客户端应用程序中?