Compartilhar via

Instalar certificados para uma instalação offline do SQL Server Management Studio

O SSMS (SQL Server Management Studio) foi projetado para ser instalado em um computador conectado à Internet, pois o aplicativo e seus componentes são atualizados regularmente. No entanto, você pode implantar o SSMS em um ambiente em que uma conexão de Internet funcional não está disponível.

O mecanismo de instalação do SSMS instala apenas o conteúdo confiável. Ele verifica as assinaturas do Authenticode do conteúdo que está sendo baixado e verifica se todo o conteúdo é confiável antes de instalá-lo. Essa verificação mantém seu ambiente seguro contra ataques em que o local de download está comprometido.

Portanto, a configuração do SSMS requer que vários certificados padrão da Microsoft, raiz e intermediário, sejam instalados e atualizados no computador de um usuário. Se o computador for mantido atualizado com o Windows Update, os certificados de assinatura geralmente estarão atualizados. Se o computador estiver conectado à Internet, durante a instalação, o Visual Studio poderá atualizar os certificados conforme necessário para verificar as assinaturas de arquivo. Se o computador estiver offline, os certificados deverão ser atualizados de outra maneira.

Como instalar ou atualizar certificados quando offline

Há três opções para instalar ou atualizar certificados em um ambiente offline.

Opção 1 – Instalar manualmente certificados de uma pasta de layout

Quando você cria um layout offline, os certificados necessários são baixados para a pasta Certificados. Você pode instalar manualmente os certificados clicando com o botão direito do mouse em cada um dos arquivos de certificado, selecionando Instalar Certificado e clicando no assistente do Gerenciador de Certificados. Se for solicitada uma senha, deixe-a em branco.

Opção 2 – Distribuir certificados raiz confiáveis em um ambiente empresarial

Para empresas com computadores offline que não têm os certificados raiz mais recentes, um administrador pode usar as instruções na página Configurar Raízes Confiáveis e Certificados Não Permitidos para atualizá-los.

Opção 3 – Instalar certificados como parte de uma implantação com script do SSMS

Se você estiver criando scripts para a implantação do SSMS em um ambiente offline para estações de trabalho dos clientes, siga estas etapas:

  1. Copie a Ferramenta do Gerenciador de Certificados (certmgr.exe) para a pasta de layout. Certmgr.exe não está incluído como parte do Windows, mas está disponível como parte do SDK do Windows.

  2. Crie um arquivo em lote com os seguintes comandos:

    certmgr.exe -add [layout path]\certificates\manifestRootCertificate.cer -n "Microsoft Root Certificate Authority 2011" -s -r LocalMachine root

certmgr.exe -add [layout path]\certificates\manifestCounterSignRootCertificate.cer -n "Microsoft Root Certificate Authority 2010" -s -r LocalMachine root

certmgr.exe -add [layout path]\certificates\vs_installer_opc.RootCertificate.cer -n "Microsoft Root Certificate Authority 2010" -s -r LocalMachine root

    Como alternativa, crie um arquivo em lote que use certutil.exe, que é fornecido com o Windows, com os seguintes comandos:

    certutil.exe -addstore -f "Root" "[layout path]\certificates\manifestRootCertificate.cer"

certutil.exe -addstore -f "Root" "[layout path]\certificates\manifestCounterSignRootCertificate.cer"

certutil.exe -addstore -f "Root" "[layout path]\certificates\vs_installer_opc.RootCertificate.cer"

  3. Implante o arquivo batch no cliente. Esse comando deve ser executado a partir de um processo com privilégios elevados.

Validar um certificado para instalações offline

Instalar o SSMS em um computador offline pode exigir um certificado válido. Se você tentar instalar o SSMS em um computador offline usando um layout e o instalador sair sem exceção, isso pode ser devido a um certificado inválido. Vá para a %TEMP% pasta e abra o arquivo bootstrapper mais recente chamado dd_bootstrapper_yyyyMMddHHmmss.log. As seguintes mensagens indicam que a instalação está falhando devido a um certificado inválido:

Certificate is invalid: <YourSSMSFolder>\vs_installer.opc
Error: Unable to verify the certificate: InvalidCertificate
Error 0x80131509: Signature verification failed. Error: Unable to verify the integrity of the installation files: the certificate could not be verified.

Para garantir que a instalação seja concluída com êxito, siga estas etapas:

  1. Em um computador com conexão com a Internet, baixe o certificado PCA 2024 de Assinatura de Código do Microsoft Windows.
  2. Mova o arquivo .crt para o computador offline.
  3. No computador offline, clique com o botão direito do mouse no arquivo .crt e selecione Instalar Certificado.
  4. Selecione O Computador Local como Local de Repositório e, em seguida, Avançar.
  5. Mantenha selecionar automaticamente o repositório de certificados com base no tipo de certificado e selecione Avançar.
  6. Selecione Concluir.
  7. Você vê o prompt, a importação foi bem-sucedida.
  8. Instale o SSMS usando o layout local.

Manter um computador offline

Para os usuários que mantêm computadores offline, obtenha os certificados necessários e implante-os manualmente.

Quais são os arquivos de certificados na pasta Certificados?

Há três arquivos de certificados na Certificates pasta.

  • manifestRootCertificate.cer Contém:

    • Certificado raiz: Microsoft Root Certificate Authority 2011

  • manifestCounterSignRootCertificate.cer e vs_installer_opc.RootCertificate.cer contenha:

    • Certificado raiz: Microsoft Root Certificate Authority 2010

O Instalador do Visual Studio requer apenas a instalação dos certificados raiz no sistema.

Por que os certificados da pasta Certificados não são instalados automaticamente?

Quando uma assinatura é verificada em um ambiente online, as APIs do Windows são usadas para baixar e adicionar os certificados ao sistema. Verificação de que o certificado é confiável e permitido por meio de configurações administrativas ocorre durante esse processo. Esse processo de verificação não pode ocorrer na maioria dos ambientes offline. Instalar os certificados manualmente permite que os administradores corporativos garantam que os certificados sejam confiáveis e atendam à política de segurança de sua organização.

Verificar se os certificados já estão instalados

Você pode verificar se os certificados já estão instalados usando essas etapas.

  1. Execute o mmc.exe.
  2. Selecione Arquivo e selecione Adicionar/Remover Snap-in.
  3. Clique duas vezes em Certificados, selecione Conta de computador e selecione Avançar.
  4. Selecione o computador local e, em seguida, Conclua.
  5. Expanda os Certificados (computador local).
  6. Expanda Autoridades de Certificação Raiz Confiáveis e selecione Certificados.
  7. Verifique esta lista para obter os certificados raiz necessários.
  8. Expanda as Autoridades de Certificação Intermediárias e selecione Certificados.
  9. Verifique esta lista para obter os certificados intermediários necessários.
  10. Selecione Arquivo e selecione Adicionar/Remover Snap-in.
  11. Clique duas vezes em Certificados, selecione Minha conta de usuário e selecione Concluir.
  12. Expanda Certificados – Usuário atual.
  13. Expanda as Autoridades de Certificação Intermediárias e selecione Certificados.
  14. Verifique esta lista para obter os certificados intermediários necessários.

Se os nomes dos certificados não estiverem nas colunas Emitidos para , eles deverão ser instalados. Se um certificado intermediário estiver apenas no repositório de Certificados Intermediários do Usuário Atual , ele estará disponível apenas para o usuário que está conectado. Talvez seja necessário instalá-lo para outros usuários.

Instalar SSMS

Depois de instalar os certificados no computador cliente, você estará pronto para instalar o SSMS a partir do layout.

Conteúdo relacionado

  • Last updated on