Instalowanie certyfikatów wymaganych do instalacji programu Visual Studio w trybie offline

  • Artykuł

Program Visual Studio jest przeznaczony przede wszystkim do zainstalowania na komputerze połączonym z Internetem, ponieważ wiele składników jest regularnie aktualizowanych. Jednak w przypadku niektórych dodatkowych kroków można wdrożyć program Visual Studio w środowisku, w którym działające połączenie internetowe jest niedostępne.

Aparat instalacyjny programu Visual Studio instaluje tylko zaufaną zawartość. Robi to, sprawdzając podpisy Authenticode pobieranej zawartości i sprawdzając, czy cała zawartość jest zaufana przed zainstalowaniem. Dzięki temu środowisko jest bezpieczne przed atakami, w których zostanie naruszona lokalizacja pobierania.

W związku z tym instalacja programu Visual Studio wymaga zainstalowania kilku standardowych certyfikatów głównych i pośrednich firmy Microsoft na komputerze użytkownika. Jeśli maszyna była aktualna w usłudze Windows Update, certyfikaty podpisywania są zwykle aktualne. Jeśli komputer jest połączony z Internetem, podczas instalacji program Visual Studio może odświeżyć certyfikaty w razie potrzeby w celu zweryfikowania podpisów plików. Jeśli maszyna jest w trybie offline, certyfikaty muszą zostać odświeżone w inny sposób.

Jak odświeżyć certyfikaty w trybie offline

Istnieją trzy opcje instalowania lub aktualizowania certyfikatów w środowisku offline.

Opcja 1 — ręczne instalowanie certyfikatów z folderu układu

Podczas tworzenia układu sieciowego lub lokalnej pamięci podręcznej offline niezbędne certyfikaty są pobierane do folderu Certyfikaty. Certyfikaty można zainstalować ręcznie, klikając prawym przyciskiem myszy poszczególne pliki certyfikatów, wybierając polecenie Zainstaluj certyfikat, a następnie klikając kreatora Menedżera certyfikatów. Jeśli zostanie wyświetlony monit o podanie hasła, pozostaw je puste.

Opcja 2 — dystrybuowanie zaufanych certyfikatów głównych w środowisku przedsiębiorstwa

W przypadku przedsiębiorstw z maszynami w trybie offline, które nie mają najnowszych certyfikatów głównych, administrator może użyć instrukcji na stronie Konfigurowanie zaufanych katalogów głównych i niedozwolonych certyfikatów , aby je zaktualizować.

Opcja 3 — instalowanie certyfikatów w ramach skryptowego wdrożenia programu Visual Studio

Jeśli wykonujesz skrypty wdrożenia programu Visual Studio w środowisku offline na klienckich stacjach roboczych, wykonaj następujące kroki:

  1. Skopiuj narzędzie Menedżera certyfikatów (certmgr.exe) do układu sieciowego lub lokalizacji instalacji lokalnej pamięci podręcznej. Plik Certmgr.exe nie jest dołączony do samego systemu Windows, ale jest dostępny jako część zestawu Windows SDK.

  2. Utwórz plik wsadowy za pomocą następujących poleceń:

    certmgr.exe -add [layout path]\certificates\manifestRootCertificate.cer -n "Microsoft Root Certificate Authority 2011" -s -r LocalMachine root

certmgr.exe -add [layout path]\certificates\manifestCounterSignRootCertificate.cer -n "Microsoft Root Certificate Authority 2010" -s -r LocalMachine root

certmgr.exe -add [layout path]\certificates\vs_installer_opc.RootCertificate.cer -n "Microsoft Root Certificate Authority 2010" -s -r LocalMachine root

    Alternatywnie utwórz plik wsadowy używający narzędzia certutil.exe, który jest dostarczany z systemem Windows za pomocą następujących poleceń:

    certutil.exe -addstore -f "Root" "[layout path]\certificates\manifestRootCertificate.cer"

certutil.exe -addstore -f "Root" "[layout path]\certificates\manifestCounterSignRootCertificate.cer"

certutil.exe -addstore -f "Root" "[layout path]\certificates\vs_installer_opc.RootCertificate.cer"

  3. Wdróż plik wsadowy na kliencie. To polecenie powinno zostać uruchomione z poziomu procesu z podwyższonym poziomem uprawnień.

Jakie są pliki certyfikatów w folderze Certyfikaty?

  • manifestRootCertificate.cer zawiera:
    • Certyfikat główny: główny urząd certyfikacji firmy Microsoft 2011
  • manifestCounterSignRootCertificate.cer i vs_installer_opc. Plik RootCertificate.cer zawiera:
    • Certyfikat główny: główny urząd certyfikacji firmy Microsoft 2010

Instalator programu Visual Studio wymaga zainstalowania w systemie tylko certyfikatów głównych. Wszystkie te certyfikaty są wymagane dla systemów Windows 7 z dodatkiem Service Pack 1, które nie mają zainstalowanego najnowszego systemu Windows Aktualizacje.

Dlaczego certyfikaty z folderu Certyfikaty nie są instalowane automatycznie?

Po zweryfikowaniu podpisu w środowisku online interfejsy API systemu Windows są używane do pobierania i dodawania certyfikatów do systemu. Weryfikacja, czy certyfikat jest zaufany i dozwolony za pośrednictwem ustawień administracyjnych odbywa się w trakcie tego procesu. Ten proces weryfikacji nie może wystąpić w większości środowisk offline. Ręczne instalowanie certyfikatów umożliwia administratorom przedsiębiorstwa zapewnienie, że certyfikaty są zaufane i spełniają zasady zabezpieczeń organizacji.

Sprawdzanie, czy certyfikaty są już zainstalowane

Jednym ze sposobów sprawdzenia systemu instalowania jest wykonanie następujących kroków:

  1. Uruchom plik mmc.exe.
    a. Kliknij pozycję Plik, a następnie wybierz pozycję Dodaj/Usuń przystawkę.
    b. Kliknij dwukrotnie pozycję Certyfikaty, wybierz pozycję Konto komputera, a następnie kliknij przycisk Dalej.
    c. Wybierz pozycję Komputer lokalny, a następnie kliknij przycisk Zakończ.
    d. Rozwiń węzeł Certyfikaty (komputer lokalny).
    e. Rozwiń węzeł Zaufane główne urzędy certyfikacji, a następnie wybierz pozycję Certyfikaty.

    • Sprawdź tę listę pod kątem niezbędnych certyfikatów głównych.

    f. Rozwiń węzeł Pośrednie urzędy certyfikacji, a następnie wybierz pozycję Certyfikaty.

    • Sprawdź tę listę wymaganych certyfikatów pośrednich.

  2. Kliknij pozycję Plik, a następnie wybierz pozycję Dodaj/Usuń przystawkę.
    a. Kliknij dwukrotnie pozycję Certyfikaty, wybierz pozycję Moje konto użytkownika, a następnie kliknij przycisk Zakończ.
    b. Rozwiń węzeł Certyfikaty — bieżący użytkownik.
    c. Rozwiń węzeł Pośrednie urzędy certyfikacji, a następnie wybierz pozycję Certyfikaty.

    • Sprawdź tę listę wymaganych certyfikatów pośrednich.

Jeśli nazwy certyfikatów nie znajdowały się w kolumnach Wystawione do , należy je zainstalować. Jeśli certyfikat pośredni był tylko w magazynie certyfikatów pośrednich bieżącego użytkownika , jest dostępny tylko dla użytkownika, który jest zalogowany. Może być konieczne zainstalowanie go dla innych użytkowników.

Zainstalować program Visual Studio

Po zainstalowaniu certyfikatów na komputerze klienckim możesz zainstalować program Visual Studio z układu lokalnego lub wdrożyć program Visual Studio z udziału układu sieciowego na komputerze klienckim.

Pomoc techniczna lub rozwiązywanie problemów

Czasami coś może pójść źle. Jeśli instalacja programu Visual Studio nie powiedzie się, zobacz Rozwiązywanie problemów z instalacją i uaktualnianiem programu Visual Studio, aby uzyskać szczegółowe wskazówki.

Oto kilka dodatkowych opcji pomocy technicznej:

  • Oferujemy opcję obsługi czatu instalacyjnego (tylko w języku angielskim) w przypadku problemów związanych z instalacją.
  • Zgłoś problemy z produktami za pośrednictwem narzędzia Zgłoś problem, które jest wyświetlane zarówno w Instalator programu Visual Studio, jak i w środowisku IDE programu Visual Studio. Jeśli jesteś Administracja istratorem IT i nie masz zainstalowanego programu Visual Studio, możesz przesłać tutaj opinię Administracja IT.
  • Zasugeruj funkcję, śledź problemy z produktami i znajdź odpowiedzi w społeczności deweloperów programu Visual Studio.

Powiązana zawartość