Bagikan melalui

Menginstal sertifikat untuk penginstalan offline SQL Server Management Studio

SQL Server Management Studio (SSMS) dirancang untuk diinstal pada komputer yang terhubung ke internet, karena aplikasi dan komponennya diperbarui secara teratur. Namun, Anda dapat menyebarkan SSMS di lingkungan di mana koneksi internet yang berfungsi tidak tersedia.

Mesin penyiapan SSMS hanya menginstal konten yang tepercaya. Ini memeriksa tanda tangan Authenticode dari konten yang diunduh dan memverifikasi bahwa semua konten tepercaya sebelum menginstalnya. Verifikasi ini menjaga lingkungan Anda tetap aman dari serangan di mana lokasi unduhan disusupi.

Oleh karena itu, penyiapan SSMS memerlukan beberapa sertifikat utama dan pertengahan Microsoft standar untuk diinstal dan mutakhir pada komputer pengguna. Jika komputer selalu diperbarui dengan Windows Update, sertifikat penandatanganan biasanya sudah diperbarui. Jika komputer terhubung ke internet, selama penginstalan Visual Studio mungkin menyegarkan sertifikat seperlunya untuk memverifikasi tanda tangan file. Jika komputer offline, sertifikat harus disegarkan dengan cara lain.

Cara menginstal atau menyegarkan sertifikat saat offline

Ada tiga opsi untuk menginstal atau memperbarui sertifikat di lingkungan offline.

Opsi 1 - Menginstal sertifikat secara manual dari folder tata letak

Saat Anda membuat tata letak offline, sertifikat yang diperlukan diunduh ke folder Sertifikat. Anda dapat menginstal sertifikat secara manual dengan mengklik kanan setiap file sertifikat, memilih Instal Sertifikat, lalu mengklik wizard Pengelola Sertifikat. Jika dimintai kata sandi, biarkan kosong.

Opsi 2 - Mendistribusikan sertifikat akar tepercaya di lingkungan perusahaan

Untuk perusahaan dengan mesin offline yang tidak memiliki sertifikat akar terbaru, administrator dapat menggunakan instruksi pada halaman Konfigurasi Akar Tepercaya dan Sertifikat yang Dilarang untuk memperbaruinya.

Opsi 3 - Menginstal sertifikat sebagai bagian dari penyebaran terprogram SQL Server Management Studio

Jika Anda membuat skrip penyebaran SSMS di lingkungan offline ke stasiun kerja klien, Anda dapat mengikuti langkah-langkah berikut:

  1. Salin Alat Pengelola Sertifikat (certmgr.exe) ke folder tata letak. Certmgr.exe tidak disertakan sebagai bagian dari Windows, tetapi tersedia sebagai bagian dari Windows SDK.

  2. Buat file batch dengan perintah berikut:

    certmgr.exe -add [layout path]\certificates\manifestRootCertificate.cer -n "Microsoft Root Certificate Authority 2011" -s -r LocalMachine root

certmgr.exe -add [layout path]\certificates\manifestCounterSignRootCertificate.cer -n "Microsoft Root Certificate Authority 2010" -s -r LocalMachine root

certmgr.exe -add [layout path]\certificates\vs_installer_opc.RootCertificate.cer -n "Microsoft Root Certificate Authority 2010" -s -r LocalMachine root

    Atau, buat file batch yang menggunakan certutil.exe, yang dikirim dengan Windows, dengan perintah berikut:

    certutil.exe -addstore -f "Root" "[layout path]\certificates\manifestRootCertificate.cer"

certutil.exe -addstore -f "Root" "[layout path]\certificates\manifestCounterSignRootCertificate.cer"

certutil.exe -addstore -f "Root" "[layout path]\certificates\vs_installer_opc.RootCertificate.cer"

  3. Sebarkan file batch ke klien. Perintah ini harus dijalankan dari proses dengan hak akses administrator.

Memvalidasi sertifikat untuk penginstalan offline

Menginstal SSMS pada komputer offline dapat memerlukan sertifikat yang valid. Jika Anda mencoba menginstal SSMS pada komputer offline menggunakan tata letak, dan alat penginstal keluar tanpa pengecualian, mungkin karena sertifikat yang tidak valid. %TEMP% Buka folder dan buka file bootstrapper terbaru bernama dd_bootstrapper_yyyyMMddHHmmss.log. Pesan berikut menunjukkan penginstalan gagal karena sertifikat yang tidak valid:

Certificate is invalid: <YourSSMSFolder>\vs_installer.opc
Error: Unable to verify the certificate: InvalidCertificate
Error 0x80131509: Signature verification failed. Error: Unable to verify the integrity of the installation files: the certificate could not be verified.

Untuk memastikan penginstalan berhasil diselesaikan, ikuti langkah-langkah berikut:

  1. Pada komputer dengan koneksi internet, unduh sertifikat Microsoft Windows Code Signing PCA 2024.
  2. Pindahkan file .crt ke komputer offline.
  3. Dari komputer offline, klik kanan file .crt dan pilih Instal Sertifikat.
  4. Pilih Komputer Lokal sebagai Lokasi Penyimpanan lalu Berikutnya.
  5. Biarkan penyimpanan sertifikat dipilih secara otomatis berdasarkan jenis sertifikat, lalu pilih Berikutnya.
  6. Pilih Selesai.
  7. Anda melihat perintah, Impor berhasil.
  8. Instal SSMS menggunakan tata letak lokal.

Pertahankan komputer offline

Untuk pengguna yang memelihara komputer offline, dapatkan sertifikat yang diperlukan dan sebarkan secara manual.

Apa saja file sertifikat di folder Sertifikat?

Ada tiga file sertifikat dalam Certificates folder.

  • manifestRootCertificate.cer Berisi:

    • Sertifikat Root: Otoritas Sertifikat Root Microsoft 2011

  • manifestCounterSignRootCertificate.cer dan vs_installer_opc.RootCertificate.cer berisi:

    • Root Certificate: Microsoft Root Certificate Authority 2010

Penginstal Visual Studio hanya mengharuskan sertifikat root dipasang di sistem.

Mengapa sertifikat dari folder Sertifikat tidak diinstal secara otomatis?

Ketika tanda tangan diverifikasi di lingkungan online, API Windows digunakan untuk mengunduh dan menambahkan sertifikat ke sistem. Verifikasi bahwa sertifikat tepercaya dan diizinkan melalui pengaturan administratif terjadi selama proses ini. Proses verifikasi ini tidak dapat terjadi di sebagian besar lingkungan offline. Menginstal sertifikat secara manual memungkinkan administrator perusahaan untuk memastikan sertifikat tepercaya dan memenuhi kebijakan keamanan organisasi mereka.

Periksa apakah sertifikat sudah diinstal

Anda dapat memeriksa untuk melihat apakah sertifikat sudah diinstal menggunakan langkah-langkah ini.

  1. Jalankan mmc.exe.
  2. Pilih File, lalu pilih Tambahkan/Hapus Snap-in.
  3. Klik ganda Sertifikat, pilih Akun komputer, lalu pilih Berikutnya.
  4. Pilih Komputer lokal, lalu Selesai.
  5. Perluas sertifikat (Komputer Lokal).
  6. Perluas Otoritas Sertifikasi Akar Tepercaya, lalu pilih Sertifikat.
  7. Periksa daftar ini untuk sertifikat akar yang diperlukan.
  8. Perluas Otoritas Sertifikasi Menengah, lalu pilih Sertifikat.
  9. Periksa daftar ini untuk sertifikat perantara yang diperlukan.
  10. Pilih File, lalu pilih Tambahkan/Hapus Snap-in.
  11. Klik ganda Sertifikat, pilih Akun pengguna saya, lalu pilih Selesai.
  12. Perluas Sertifikat Pengguna Saat Ini .
  13. Perluas Otoritas Sertifikasi Menengah, lalu pilih Sertifikat.
  14. Periksa daftar ini untuk sertifikat perantara yang diperlukan.

Jika nama sertifikat tidak ada di kolom Dikeluarkan Ke, sertifikat tersebut harus diinstal. Jika sertifikat perantara hanya ada di penyimpanan Sertifikat Perantara Pengguna Saat Ini , sertifikat hanya tersedia untuk pengguna yang masuk. Anda mungkin perlu menginstalnya untuk pengguna lain.

Menginstal SQL Server Management Studio

Setelah Anda menginstal sertifikat pada komputer klien, maka Anda siap untuk menginstal SSMS dari tata letak.

Konten terkait

  • Last updated on