Instalación de certificados para una instalación sin conexión de SQL Server Management Studio

SQL Server Management Studio (SSMS) está diseñado para instalarse en un equipo conectado a Internet, ya que la aplicación y sus componentes se actualizan periódicamente. Sin embargo, puede implementar SSMS en un entorno en el que una conexión a Internet en funcionamiento no está disponible.

El motor de instalación de SSMS instala solo el contenido de confianza. Comprueba las firmas Authenticode del contenido que se está descargando y comprueba que todo el contenido es de confianza antes de instalarlo. Esta comprobación evita que el entorno esté protegido frente a ataques en los que la ubicación de descarga esté en peligro.

Por lo tanto, la configuración de SSMS requiere que se instalen varios certificados raíz e intermedios estándar de Microsoft y que estén actualizados en el equipo de un usuario. Si la máquina se mantiene actualizada con Windows Update, los certificados de firma normalmente están actualizados. Si la máquina está conectada a Internet, durante la instalación, Visual Studio puede actualizar los certificados según sea necesario para comprobar las firmas de archivo. Si la máquina está sin conexión, los certificados deben actualizarse de otra manera.

Instalación o actualización de certificados cuando está sin conexión

Hay tres opciones para instalar o actualizar certificados en un entorno sin conexión.

Opción 1: instalar manualmente certificados desde una carpeta de diseño

Al crear un diseño sin conexión, los certificados necesarios se descargan en la carpeta Certificados. Para instalar manualmente los certificados, haga clic con el botón derecho en cada uno de los archivos de certificado, seleccione Instalar certificado y, a continuación, haga clic en el Asistente para el Administrador de certificados. Si se le pide una contraseña, déjela en blanco.

Opción 2: Distribuir certificados raíz de confianza en un entorno empresarial

Para las empresas con máquinas sin conexión que no tienen los certificados raíz más recientes, un administrador puede usar las instrucciones de la página Configurar raíces de confianza y Certificados no permitidos para actualizarlos.

Opción 3: Instalación de certificados como parte de una implementación con scripts de SSMS

Si está scriptando la implementación de SSMS en un entorno sin conexión en estaciones de trabajo cliente, puede seguir estos pasos:

Copie la herramienta administrador de certificados (certmgr.exe) en la carpeta de diseño. Certmgr.exe no se incluye como parte de Windows, pero está disponible como parte de Windows SDK.

Cree un archivo por lotes con los siguientes comandos:

certmgr.exe -add [layout path]\certificates\manifestRootCertificate.cer -n "Microsoft Root Certificate Authority 2011" -s -r LocalMachine root

certmgr.exe -add [layout path]\certificates\manifestCounterSignRootCertificate.cer -n "Microsoft Root Certificate Authority 2010" -s -r LocalMachine root

certmgr.exe -add [layout path]\certificates\vs_installer_opc.RootCertificate.cer -n "Microsoft Root Certificate Authority 2010" -s -r LocalMachine root

Como alternativa, cree un archivo por lotes que use certutil.exe, que se incluye con Windows, con los siguientes comandos:

certutil.exe -addstore -f "Root" "[layout path]\certificates\manifestRootCertificate.cer"

certutil.exe -addstore -f "Root" "[layout path]\certificates\manifestCounterSignRootCertificate.cer"

certutil.exe -addstore -f "Root" "[layout path]\certificates\vs_installer_opc.RootCertificate.cer"

Implemente el archivo por lotes en el cliente. Este comando debe ejecutarse desde un proceso con privilegios elevados.

Validación de un certificado para instalaciones sin conexión

La instalación de SSMS en una máquina sin conexión puede requerir un certificado válido. Si intenta instalar SSMS en una máquina sin conexión mediante un diseño y el instalador se cierra sin ninguna excepción, podría deberse a un certificado no válido. Vaya a %TEMP% la carpeta y abra el archivo de arranque más reciente denominado dd_bootstrapper_yyyyMMddHHmmss.log. Los mensajes siguientes indican que se produce un error en la instalación debido a un certificado no válido:

Certificate is invalid: <YourSSMSFolder>\vs_installer.opc
Error: Unable to verify the certificate: InvalidCertificate
Error 0x80131509: Signature verification failed. Error: Unable to verify the integrity of the installation files: the certificate could not be verified.

Para asegurarse de que la instalación se completa correctamente, siga estos pasos:

En una máquina con conexión a Internet, descargue el certificado PCA 2024 de firma de código de Microsoft Windows.
Mueva el archivo .crt a la máquina sin conexión.
En la máquina sin conexión, haga clic con el botón derecho en el archivo .crt y seleccione Instalar certificado.
Seleccione Máquina local como Ubicación del almacén y, a continuación, Siguiente.
Mantenga Selección automática del almacén de certificados en función del tipo de certificado y, a continuación, seleccione Siguiente.
Selecciona Finalizar.
Verá que la importación se realizó correctamente.
Instale SSMS usando la disposición local.

Mantenimiento de una máquina sin conexión

Para los usuarios que mantienen máquinas sin conexión, obtenga los certificados necesarios e impleméntelos manualmente.

¿Cuáles son los archivos de certificados en la carpeta Certificados?

Hay tres archivos de certificados en la Certificates carpeta .

manifestRootCertificate.cer Contiene:
- Certificado raíz: Entidad de certificación raíz de Microsoft 2011
manifestCounterSignRootCertificate.cer y vs_installer_opc.RootCertificate.cer contienen:
- Certificado raíz: Entidad de certificación raíz de Microsoft 2010

El Instalador de Visual Studio solo requiere que se instalen en el sistema los certificados raíz.

¿Por qué los certificados de la carpeta Certificates no se instalan automáticamente?

Cuando se comprueba una firma en un entorno en línea, las API de Windows se usan para descargar y agregar los certificados al sistema. La verificación de que el certificado es de confianza y se permite a través de la configuración administrativa ocurre durante este proceso. Este proceso de comprobación no se puede producir en la mayoría de los entornos sin conexión. La instalación manual de los certificados permite a los administradores de empresa asegurarse de que los certificados son de confianza y cumplen la directiva de seguridad de su organización.

Comprobación de si los certificados ya están instalados

Puede comprobar si los certificados ya están instalados mediante estos pasos.

Ejecute mmc.exe.
Seleccione Archivo y, después, Agregar o quitar complementos.
Haga doble clic en Certificados, seleccione Cuenta de equipo y, a continuación, seleccione Siguiente.
Seleccione Equipo local y, a continuación, Finalizar.
Expanda Certificados (equipo local).
Expanda Entidades de certificación raíz de confianza y, a continuación, seleccione Certificados.
Compruebe esta lista para ver los certificados raíz necesarios.
Expanda Entidades de certificación intermedias y, a continuación, seleccione Certificados.
Compruebe esta lista para ver los certificados intermedios necesarios.
Seleccione Archivo y luego seleccione Agregar o quitar complementos.
Haga doble clic en Certificados, seleccione Mi cuenta de usuario y, a continuación, seleccione Finalizar.
Expanda Certificados: usuario actual.
Expanda Entidades de certificación intermedias y, a continuación, seleccione Certificados.
Compruebe esta lista para ver los certificados intermedios necesarios.

Si los nombres de los certificados no están en las columnas Emitido a, deben instalarse. Si un certificado intermedio solo está en el almacén de certificados intermedios de usuario actual , solo está disponible para el usuario que ha iniciado sesión. Es posible que tenga que instalarlo para otros usuarios.

Instalación de SSMS

Después de instalar los certificados en el equipo cliente, estará listo para instalar SSMS desde el diseño.

Ohar-bidaltzea

Lagungarria izan al da orrialde hau?

Last updated on 2025-10-27