次の方法で共有

SQL Server Management Studio のオフライン インストール用の証明書をインストールする

SQL Server Management Studio (SSMS) は、アプリケーションとそのコンポーネントが定期的に更新されるため、インターネットに接続されたコンピューターにインストールされるように設計されています。 ただし、動作中のインターネット接続が使用できない環境に SSMS をデプロイできます。

SSMS セットアップ エンジンは、信頼できるコンテンツのみをインストールします。 ダウンロードするコンテンツの Authenticode 署名を確認し、インストールする前にすべてのコンテンツが信頼されていることを確認します。 この検証により、ダウンロード場所が侵害された攻撃から環境を安全に保護できます。

そのため、SSMS のセットアップでは、標準の Microsoft ルート証明書と中間証明書をいくつかインストールして、ユーザーのコンピューターで最新の状態にする必要があります。 コンピューターが Windows Update で最新の状態に保たれている場合、署名証明書は通常、最新の状態になります。 コンピューターがインターネットに接続されている場合、Visual Studio のインストール中に、ファイル署名を確認するために必要に応じて証明書が更新されることがあります。 コンピューターがオフラインの場合は、別の方法で証明書を更新する必要があります。

オフライン時に証明書をインストールまたは更新する方法

オフライン環境で証明書をインストールまたは更新するには、3 つのオプションがあります。

オプション 1 - レイアウト フォルダーから証明書を手動でインストールする

オフライン レイアウトを作成すると、必要な証明書が証明書フォルダーにダウンロードされます。 証明書を手動でインストールするには、各証明書ファイルを右クリックし、[証明書のインストール] を選択し、証明書マネージャー ウィザードをクリックします。 パスワードの入力を求められた場合は、空白のままにします。

オプション 2 - エンタープライズ環境で信頼されたルート証明書を配布する

最新のルート証明書を持たないオフライン コンピューターを使用する企業の場合、管理者は、 信頼されたルートと許可されていない証明書の構成 に関するページの手順を使用して更新できます。

オプション 3 - SSMS のスクリプト化されたデプロイの一部として証明書をインストールする

クライアント ワークステーションへのオフライン環境での SSMS のデプロイをスクリプト化する場合は、次の手順を実行できます。

  1. 証明書マネージャー ツール (certmgr.exe) をレイアウト フォルダーにコピーします。 Certmgr.exe は Windows の一部として含まれていませんが、 Windows SDK の一部として使用できます。

  2. 次のコマンドを使用してバッチ ファイルを作成します。

    certmgr.exe -add [layout path]\certificates\manifestRootCertificate.cer -n "Microsoft Root Certificate Authority 2011" -s -r LocalMachine root

certmgr.exe -add [layout path]\certificates\manifestCounterSignRootCertificate.cer -n "Microsoft Root Certificate Authority 2010" -s -r LocalMachine root

certmgr.exe -add [layout path]\certificates\vs_installer_opc.RootCertificate.cer -n "Microsoft Root Certificate Authority 2010" -s -r LocalMachine root

    または、次のコマンドを使用して、Windows に付属する certutil.exeを使用するバッチ ファイルを作成します。

    certutil.exe -addstore -f "Root" "[layout path]\certificates\manifestRootCertificate.cer"

certutil.exe -addstore -f "Root" "[layout path]\certificates\manifestCounterSignRootCertificate.cer"

certutil.exe -addstore -f "Root" "[layout path]\certificates\vs_installer_opc.RootCertificate.cer"

  3. バッチ ファイルをクライアントにデプロイします。 このコマンドは、管理者特権のプロセスから実行する必要があります。

オフライン インストールの証明書を検証する

オフライン コンピューターに SSMS をインストールするには、有効な証明書が必要な場合があります。 レイアウトを使用してオフライン コンピューターに SSMS をインストールしようとすると、インストーラーが例外なく終了すると、無効な証明書が原因である可能性があります。 %TEMP% フォルダーに移動し、dd_bootstrapper_yyyyMMddHHmmss.logという名前の最新のブートストラップ ファイルを開きます。 次のメッセージは、無効な証明書が原因でインストールが失敗したことを示しています。

Certificate is invalid: <YourSSMSFolder>\vs_installer.opc
Error: Unable to verify the certificate: InvalidCertificate
Error 0x80131509: Signature verification failed. Error: Unable to verify the integrity of the installation files: the certificate could not be verified.

インストールが正常に完了したことを確認するには、次の手順に従います。

  1. インターネットに接続されているコンピューターで、 Microsoft Windows Code Signing PCA 2024 証明書をダウンロードします。
  2. .crt ファイルをオフライン コンピューターに移動します。
  3. オフライン コンピューターで .crt ファイルを右クリックし、[ 証明書のインストール] を選択します。
  4. [ストアの場所] として [ローカル コンピューター ] を選択し、[ 次へ] を選択します。
  5. [証明書の種類に基づいて、自動的に証明書ストアを選択する] を保持し、[次へ] を選択します。
  6. 完了 を選択します。
  7. プロンプトが表示されます。 インポートは成功しました
  8. ローカル レイアウトを使用して SSMS をインストールします。

オフライン コンピューターを維持する

オフライン コンピューターを維持しているユーザーの場合は、 必要な証明書を取得 し、手動で展開します。

証明書フォルダー内の証明書ファイルは何ですか?

Certificates フォルダーには 3 つの証明書ファイルがあります。

  • manifestRootCertificate.cer 含む:

    • ルート証明書: Microsoft ルート認証局 2011

  • manifestCounterSignRootCertificate.cervs_installer_opc.RootCertificate.cer には次のものが含まれます。

    • ルート証明書: Microsoft ルート認証局 2010

Visual Studio インストーラー では、ルート証明書のみをシステムにインストールする必要があります。

証明書フォルダーの証明書が自動的にインストールされないのはなぜですか?

オンライン環境で署名が検証されると、Windows API を使用して証明書をダウンロードし、システムに追加します。 このプロセスでは、証明書が信頼され、管理設定によって許可されていることを確認します。 この検証プロセスは、ほとんどのオフライン環境では実行できません。 証明書を手動でインストールすると、エンタープライズ管理者は証明書が信頼され、組織のセキュリティ ポリシーを満たすことができます。

証明書が既にインストールされているかどうかを確認する

これらの手順を使用して、証明書が既にインストールされているかどうかを確認できます。

  1. mmc.exeを実行します。
  2. [ ファイル] を選択し、[ スナップインの追加と削除] を選択します。
  3. [ 証明書] をダブルクリックし、[ コンピューター アカウント] を選択し、[ 次へ] を選択します。
  4. [ ローカル コンピューター]、[ 完了] の順に選択します。
  5. [証明書 (ローカル コンピューター)] を展開します。
  6. [信頼されたルート証明機関] を展開し、[証明書] を選択します。
  7. 必要なルート証明書については、この一覧を確認してください。
  8. [中間証明機関] を展開し、[証明書] を選択します。
  9. 必要な中間証明書については、この一覧を確認してください。
  10. [ ファイル] を選択し、[ スナップインの追加と削除] を選択します。
  11. [ 証明書] をダブルクリックし、[ マイ ユーザー アカウント] を選択し、[ 完了] を選択します。
  12. 証明書 - 現在のユーザーを展開します。
  13. [中間証明機関] を展開し、[証明書] を選択します。
  14. 必要な中間証明書については、この一覧を確認してください。

証明書名が [発行済み] 列にない場合は、証明書をインストールする必要があります。 中間証明書が 現在のユーザー中間証明書 ストアにのみ存在する場合は、ログインしているユーザーのみが使用できます。 他のユーザーにインストールすることが必要な場合があります。

SSMS のインストールする

クライアント コンピューターに証明書をインストールすると、レイアウトから SSMS をインストール する準備が整います。

関連コンテンツ

  • Last updated on