Instalar os certificados necessários para instalação offline do Visual Studio
O Visual Studio é projetado principalmente para instalação em um computador conectado à Internet, pois muitos componentes são atualizados regularmente. No entanto, com algumas etapas adicionais, é possível implantar o Visual Studio em um ambiente em que uma conexão com a Internet operacional não está disponível.
O mecanismo de instalação do Visual Studio instalará apenas conteúdo confiável. Ele faz isso ao conferir as assinaturas Authenticode do conteúdo que está sendo baixado e verificar se todo o conteúdo é confiável antes de instalá-lo. Isso mantém seu ambiente seguro contra ataques nos quais o local de download está comprometido.
A instalação do Visual Studio, portanto, requer que vários certificados intermediários e raiz padrão da Microsoft estejam instalados e atualizados no computador do usuário. Se o computador foi mantido atualizado com o Windows Update, os certificados de autenticação geralmente estão atualizados. Se o computador está conectado à Internet, durante a instalação, o Visual Studio poderá atualizar os certificados, conforme o necessário para verificar as assinaturas de arquivo. Se o computador estiver offline, os certificados deverão ser atualizados de outra maneira.
Como atualizar certificados quando estiver offline
Há três opções para instalar ou atualizar certificados em um ambiente offline.
Opção 1 – Instalar manualmente os certificados de uma pasta de layout
Quando você cria um layout de rede ou um cache offline local, os certificados necessários são baixados na pasta Certificados. É possível instalar os certificados manualmente clicando com o botão direito do mouse em cada um dos arquivos de certificado, selecionando Instalar Certificado e, em seguida, clicando no assistente do Gerenciador de Certificados. Se for solicitado a fornecer uma senha, deixe-a em branco.
Opção 2 – Distribuir certificados raiz confiáveis em um ambiente empresarial
Para empresas com computadores offline sem os certificados raiz mais recentes, um administrador poderá usar as instruções na página Configurar raízes confiáveis e certificados não permitidos para atualizá-los.
Opção 3 – Instalar certificados como parte de um script de implantação do Visual Studio
Se estiver usando o script de implantação do Visual Studio em um ambiente offline para estações de trabalho cliente, você deverá seguir estas etapas:
Copie a Ferramenta Gerenciador de Certificados (certmgr.exe) para o local de rede ou para o local de instalação do cache local. Certmgr.exe não está incluído como parte do Windows em si, mas está disponível como parte do SDK do Windows.
Crie um arquivo em lotes com os seguintes comandos:
certmgr.exe -add [layout path]\certificates\manifestRootCertificate.cer -n "Microsoft Root Certificate Authority 2011" -s -r LocalMachine root certmgr.exe -add [layout path]\certificates\manifestCounterSignRootCertificate.cer -n "Microsoft Root Certificate Authority 2010" -s -r LocalMachine root certmgr.exe -add [layout path]\certificates\vs_installer_opc.RootCertificate.cer -n "Microsoft Root Certificate Authority 2010" -s -r LocalMachine rootComo alternativa, crie um arquivo em lotes que usa certutil.exe, que é fornecido com o Windows, com os seguintes comandos:
certutil.exe -addstore -f "Root" "[layout path]\certificates\manifestRootCertificate.cer" certutil.exe -addstore -f "Root" "[layout path]\certificates\manifestCounterSignRootCertificate.cer" certutil.exe -addstore -f "Root" "[layout path]\certificates\vs_installer_opc.RootCertificate.cer"Implante o arquivo em lotes para o cliente. Este comando deve ser executado de um processo elevado.
Quais são os arquivos de certificados na pasta Certificados?
- manifestRootCertificate.cer contém:
- Certificado raiz: Autoridade de Certificação Raiz da Microsoft 2011
- manifestCounterSignRootCertificate.cer e vs_installer_opc. RootCertificate.cer contêm:
- Certificado raiz: Autoridade de Certificação Raiz da Microsoft 2010
O Instalador do Visual Studio exige apenas a instalação dos certificados raiz no sistema. Todos esses certificados são necessários para sistemas Windows 7 Service Pack 1 que não têm as atualizações mais recentes do Windows instaladas.
Por que os certificados da pasta Certificados não são instalados automaticamente?
Quando uma assinatura é verificada em um ambiente online, as APIs do Windows são usadas para baixar e adicionar os certificados no sistema. A verificação de que o certificado é confiável e permitido por meio de configurações administrativas ocorre durante esse processo. Esse processo de verificação não pode ocorrer na maioria dos ambientes offline. Instalar certificados manualmente permite aos administradores de empresa garantir que eles sejam confiáveis e atendam à política de segurança de suas organizações.
Verificando se os certificados já estão instalados
Uma maneira de verificar no sistema de instalação é seguir estas etapas:
Execute o mmc.exe.
a. Clique em Arquivo e selecione Adicionar/Remover Snap-in.
b. Clique duas vezes em Certificados, selecione Conta do computador e clique em Avançar.
c. Selecione Computador local e clique em Concluir.
d. Expanda Certificados (Computador Local).
e. Expanda Autoridades de Certificação Confiáveis e selecione Certificados.- Verifique os certificados raiz necessários para esta lista.
f. Expanda Autoridades de Certificação Intermediárias e selecione Certificados.
- Verifique os certificados intermediários necessários desta lista.
- Verifique os certificados raiz necessários para esta lista.
Clique em Arquivo e selecione Adicionar/Remover Snap-in.
a. Clique duas vezes em Certificados, selecione Minha conta de usuário e clique em Concluir.
b. Expanda Certificados – Usuário atual.
c. Expanda Autoridades de Certificação Intermediárias e selecione Certificados.- Verifique os certificados intermediários necessários desta lista.
- Verifique os certificados intermediários necessários desta lista.
Se os nomes dos certificados não estiverem na coluna Emitido Para, eles terão que ser instalados. Se um certificado intermediário estiver apenas no repositório de certificados intermediários do Usuário Atual, ele só estará disponível para o usuário que estiver conectado. Talvez ele precise ser instalado para outros usuários.
Instalar o Visual Studio
Depois de instalar os certificados no computador cliente, você poderá instalar o Visual Studio do layout local ou implantar o Visual Studio do compartilhamento de layout de rede no computador cliente.
Suporte ou solução de problemas
Às vezes, as coisas podem dar errado. Se a instalação do Visual Studio falhar, confira Solução de problemas de instalação e atualização do Visual Studio para obter diretrizes passo a passo.
Aqui estão algumas outras opções de suporte:
- Oferecemos uma opção de suporte por meio do chat de instalação (somente em inglês) para problemas relacionados à instalação.
- Relate problemas do produto para nós por meio da ferramenta Relatar um Problema, exibida no Instalador do Visual Studio e no IDE do Visual Studio. Se você for Administrador de TI e não tiver o Visual Studio instalado, envie os comentários de Administrador de TI aqui.
- Sugira um recurso, acompanhe os problemas do produto e encontre respostas na Comunidade de Desenvolvedores do Visual Studio.
Conteúdo relacionado
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de