SHA-1 指纹支持已弃用 dotnet nuget sign

从 .NET 10 开始，在命令中使用 SHA-1 指纹dotnet nuget sign时，NU3043 警告将提升为错误。 此更改仅强制使用强已批准的哈希算法（SHA-2 系列）进行签名作。

引入的版本

.NET 10 预览版 1

以前的行为

在 .NET 9 SDK 中 dotnet nuget sign ，命令使用 SHA-1 和 SHA-2 系列算法（SHA256、SHA384、SHA512）接受证书指纹。 如果使用 SHA-1 指纹，则会发出警告（NU3043），指示使用不安全的哈希算法，但作会成功继续。

新行为

从 .NET 10 开始，NU3043 警告提升为错误。 此更改阻止在命令中使用 dotnet nuget sign SHA-1 指纹--certificate-fingerprint和选项，从而提高整体签名安全性。

中断性变更的类型

这是行为 变化。

更改原因

此更改是为了禁止使用 SHA-1 进行证书指纹识别来强制实施更严格的安全标准。 SHA-1 被视为加密弱，容易受到碰撞攻击。

建议的作

仅更新使用 SHA-2 系列指纹的用法 dotnet nuget sign ：

• SHA256（建议）
• SHA384
• SHA512

受影响的 API

没有。

另请参阅

• dotnet nuget 符号
• NuGet 警告 NU3043