Menginstal sertifikat yang diperlukan untuk penginstalan offline Visual Studio

Visual Studio terutama dirancang untuk diinstal pada komputer yang terhubung ke internet, karena banyak komponen diperbarui secara teratur. Namun, dengan beberapa langkah tambahan, Dimungkinkan untuk menyebarkan Visual Studio di lingkungan di mana koneksi internet yang berfungsi tidak tersedia.

Mesin penyiapan Visual Studio hanya menginstal konten yang tepercaya. Ini dilakukan dengan memeriksa tanda tangan Authenticode dari konten yang diunduh dan memverifikasi bahwa semua konten tepercaya sebelum menginstalnya. Ini menjaga lingkungan Anda tetap aman dari serangan di mana lokasi unduhan disusupi.

Oleh karena itu, penyiapan Visual Studio mengharuskan beberapa sertifikat akar dan menengah Microsoft standar diinstal dan diperbarui pada komputer pengguna. Jika komputer selalu diperbarui dengan Windows Update, sertifikat penandatanganan biasanya sudah diperbarui. Jika komputer terhubung ke internet, selama penginstalan Visual Studio dapat menyegarkan sertifikat seperlunya untuk memverifikasi tanda tangan file. Jika komputer offline, sertifikat harus disegarkan dengan cara lain.

Cara menyegarkan sertifikat saat offline

Ada tiga opsi untuk menginstal atau memperbarui sertifikat di lingkungan offline.

Opsi 1 - Menginstal sertifikat secara manual dari folder tata letak

Saat Anda membuat tata letak jaringan atau cache offline lokal, sertifikat yang diperlukan diunduh ke folder Sertifikat. Anda dapat menginstal sertifikat secara manual dengan mengklik kanan setiap file sertifikat, memilih Instal Sertifikat, lalu mengklik wizard Pengelola Sertifikat. Jika dimintai kata sandi, biarkan kosong.

Opsi 2 - Mendistribusikan sertifikat akar tepercaya di lingkungan perusahaan

Untuk perusahaan dengan komputer offline yang tidak memiliki sertifikat akar terbaru, administrator dapat menggunakan instruksi pada halaman Konfigurasi Akar Tepercaya dan Sertifikat yang Tidak Diizinkan untuk memperbaruinya.

Opsi 3 - Menginstal sertifikat sebagai bagian dari penyebaran Visual Studio yang diskrip

Jika Anda membuat skrip penyebaran Visual Studio di lingkungan offline ke stasiun kerja klien, Anda harus mengikuti langkah-langkah berikut:

1. Salin Alat Pengelola Sertifikat (certmgr.exe) ke tata letak jaringan atau lokasi penginstalan cache lokal. Certmgr.exe tidak disertakan sebagai bagian dari Windows itu sendiri, tetapi tersedia sebagai bagian dari Windows SDK.

2. Buat file batch dengan perintah berikut:

   certmgr.exe -add [layout path]\certificates\manifestRootCertificate.cer -n "Microsoft Root Certificate Authority 2011" -s -r LocalMachine root
   
   certmgr.exe -add [layout path]\certificates\manifestCounterSignRootCertificate.cer -n "Microsoft Root Certificate Authority 2010" -s -r LocalMachine root
   
   certmgr.exe -add [layout path]\certificates\vs_installer_opc.RootCertificate.cer -n "Microsoft Root Certificate Authority 2010" -s -r LocalMachine root
   

   Atau, buat file batch yang menggunakan certutil.exe, yang dikirim dengan Windows, dengan perintah berikut:

   certutil.exe -addstore -f "Root" "[layout path]\certificates\manifestRootCertificate.cer"
   
   certutil.exe -addstore -f "Root" "[layout path]\certificates\manifestCounterSignRootCertificate.cer"
   
   certutil.exe -addstore -f "Root" "[layout path]\certificates\vs_installer_opc.RootCertificate.cer"
   

3. Sebarkan file batch ke klien. Perintah ini harus dijalankan dari proses yang ditingkatkan.

Apa saja file sertifikat di folder Sertifikat?

• manifestRootCertificate.cer berisi:
  • Sertifikat akar: Otoritas Sertifikat Akar Microsoft 2011
• manifestCounterSignRootCertificate.cer dan vs_installer_opc. RootCertificate.cer berisi:
  • Sertifikat akar: Microsoft Root Certificate Authority 2010

Penginstal Visual Studio hanya memerlukan sertifikat akar yang akan diinstal pada sistem. Semua sertifikat ini diperlukan untuk sistem Windows 7 Service Pack 1 yang tidak menginstal Pembaruan Windows terbaru.

Mengapa sertifikat dari folder Sertifikat tidak diinstal secara otomatis?

Ketika tanda tangan diverifikasi di lingkungan online, API Windows digunakan untuk mengunduh dan menambahkan sertifikat ke sistem. Verifikasi bahwa sertifikat tepercaya dan diizinkan melalui pengaturan administratif terjadi selama proses ini. Proses verifikasi ini tidak dapat terjadi di sebagian besar lingkungan offline. Menginstal sertifikat secara manual memungkinkan administrator perusahaan untuk memastikan sertifikat tepercaya dan memenuhi kebijakan keamanan organisasi mereka.

Memeriksa apakah sertifikat sudah diinstal

Salah satu cara untuk memeriksa sistem penginstalan adalah dengan mengikuti langkah-langkah berikut:

1. Jalankan mmc.exe.
   a. Klik File, lalu pilih Tambahkan/Hapus Snap-in.
   b. Klik ganda Sertifikat, pilih Akun komputer, lalu klik Berikutnya.
   c. Pilih Komputer lokal, lalu klik Selesai.
   d. Perluas Sertifikat (Komputer Lokal).
   e. Perluas Otoritas Sertifikasi Akar Tepercaya, lalu pilih Sertifikat.
   

   • Periksa daftar ini untuk sertifikat akar yang diperlukan.
     

   f. Perluas Otoritas Sertifikasi Menengah, lalu pilih Sertifikat.
   

   • Periksa daftar ini untuk sertifikat perantara yang diperlukan.
     

2. Klik File, lalu pilih Tambahkan/Hapus Snap-in.
   a. Klik ganda Sertifikat, pilih Akun pengguna saya, lalu klik Selesai.
   b. Perluas Sertifikat – Pengguna Saat Ini.
   c. Perluas Otoritas Sertifikasi Menengah, lalu pilih Sertifikat.
   

   • Periksa daftar ini untuk sertifikat perantara yang diperlukan.
     

Jika nama sertifikat tidak ada di kolom Dikeluarkan Ke , nama tersebut harus diinstal. Jika sertifikat perantara hanya berada di penyimpanan Sertifikat Perantara Pengguna Saat Ini, sertifikat tersebut hanya tersedia untuk pengguna yang masuk. Anda mungkin perlu menginstalnya untuk pengguna lain.

Pasang Visual Studio

Setelah Anda menginstal sertifikat pada komputer klien, maka Anda siap untuk menginstal Visual Studio dari tata letak lokal, atau menyebarkan Visual Studio dari berbagi tata letak jaringan ke komputer klien.

Dukungan atau pemecahan masalah

Kadang-kadang, hal-hal bisa salah. Jika penginstalan Visual Studio Anda gagal, lihat Memecahkan masalah penginstalan dan peningkatan Visual Studio untuk panduan langkah demi langkah.

Berikut adalah beberapa opsi dukungan lainnya:

• Kami menawarkan opsi dukungan obrolan penginstalan (hanya bahasa Inggris) untuk masalah terkait penginstalan.
• Laporkan masalah produk kepada kami melalui alat Laporkan Masalah yang muncul baik di Penginstal Visual Studio maupun di Ide Visual Studio. Jika Anda adalah Administrator TI dan belum menginstal Visual Studio, Anda dapat mengirimkan umpan balik Admin TI di sini.
• Sarankan fitur, lacak masalah produk, dan temukan jawaban di Komunitas Pengembang Visual Studio.

Konten terkait

• Membuat penginstalan jaringan Visual Studio
• Membuat penginstalan offline Visual Studio
• Panduan administrator Visual Studio
• Menggunakan parameter baris perintah untuk menginstal Visual Studio