Partilhar via

Instalar certificados para uma instalação offline do SQL Server Management Studio

O SQL Server Management Studio (SSMS) foi projetado para ser instalado em uma máquina conectada à Internet, porque o aplicativo e seus componentes são atualizados regularmente. No entanto, você pode implantar o SSMS em um ambiente onde uma conexão com a Internet em funcionamento não está disponível.

O mecanismo de instalação do SSMS instala apenas conteúdo confiável. Ele verifica as assinaturas do Authenticode do conteúdo que está sendo baixado e verifica se todo o conteúdo é confiável antes de instalá-lo. Essa verificação mantém seu ambiente protegido contra ataques em que o local de download é comprometido.

Portanto, a instalação do SSMS requer que vários certificados raiz e intermediários padrão da Microsoft sejam instalados e atualizados no computador de um utilizador. Se a máquina for mantida atualizada com o Windows Update, os certificados de assinatura geralmente estão atualizados. Se a máquina estiver conectada à Internet, durante a instalação o Visual Studio pode atualizar certificados conforme necessário para verificar assinaturas de arquivo. Se a máquina estiver offline, os certificados devem ser atualizados de outra forma.

Como instalar ou atualizar certificados quando estiver offline

Há três opções para instalar ou atualizar certificados em um ambiente offline.

Opção 1 - Instalar manualmente certificados a partir de uma pasta de layout

Quando você cria um layout offline, os certificados necessários são baixados para a pasta Certificados. Você pode instalar manualmente os certificados clicando com o botão direito do mouse em cada um dos arquivos de certificado, selecionando Instalar Certificado e clicando no assistente do Gerenciador de Certificados. Se lhe for pedida uma palavra-passe, deixe-a em branco.

Opção 2 - Distribuir certificados raiz confiáveis em um ambiente corporativo

Para empresas com máquinas offline que não têm os certificados raiz mais recentes, um administrador pode usar as instruções na página Configurar raízes confiáveis e certificados não permitidos para atualizá-los.

Opção 3 - Instalar certificados como parte de uma implantação com script do SSMS

Se você estiver criando scripts para a implantação do SSMS em um ambiente offline para estações de trabalho cliente, siga estas etapas:

  1. Copie a ferramenta Gerenciador de certificados (certmgr.exe) para a pasta de layout. Certmgr.exe não está incluído como parte do Windows, mas está disponível como parte do SDK do Windows.

  2. Crie um arquivo em lotes com os seguintes comandos:

    certmgr.exe -add [layout path]\certificates\manifestRootCertificate.cer -n "Microsoft Root Certificate Authority 2011" -s -r LocalMachine root

certmgr.exe -add [layout path]\certificates\manifestCounterSignRootCertificate.cer -n "Microsoft Root Certificate Authority 2010" -s -r LocalMachine root

certmgr.exe -add [layout path]\certificates\vs_installer_opc.RootCertificate.cer -n "Microsoft Root Certificate Authority 2010" -s -r LocalMachine root

    Como alternativa, crie um arquivo em lotes que use o certutil.exe, que acompanha o Windows, com os seguintes comandos:

    certutil.exe -addstore -f "Root" "[layout path]\certificates\manifestRootCertificate.cer"

certutil.exe -addstore -f "Root" "[layout path]\certificates\manifestCounterSignRootCertificate.cer"

certutil.exe -addstore -f "Root" "[layout path]\certificates\vs_installer_opc.RootCertificate.cer"

  3. Implante o arquivo em lotes no cliente. Este comando deve ser executado a partir de um processo elevado.

Validar um certificado para instalações offline

A instalação do SSMS em uma máquina offline pode exigir um certificado válido. Se tentar instalar o SSMS em uma máquina offline utilizando um layout e o instalador for encerrado sem erro, isso pode dever-se a um certificado inválido. Vá para a %TEMP% pasta e abra o arquivo de bootstrapper mais recente chamado dd_bootstrapper_yyyyMMddHHmmss.log. As seguintes mensagens indicam que a instalação está falhando devido a um certificado inválido:

Certificate is invalid: <YourSSMSFolder>\vs_installer.opc
Error: Unable to verify the certificate: InvalidCertificate
Error 0x80131509: Signature verification failed. Error: Unable to verify the integrity of the installation files: the certificate could not be verified.

Para garantir que a instalação seja concluída com êxito, siga estes passos:

  1. Em uma máquina com conexão à Internet, baixe o certificado Microsoft Windows Code Signing PCA 2024.
  2. Mova o arquivo .crt para a máquina offline.
  3. Na máquina offline, clique com o botão direito do mouse no arquivo .crt e selecione Instalar certificado.
  4. Selecione Máquina Local como Local de Armazenamento e, em seguida, Avançar.
  5. Manter Selecione automaticamente o armazenamento de certificados com base no tipo de certificado e, em seguida, selecione Avançar.
  6. Selecione Concluir.
  7. Você vê o prompt, A importação foi bem-sucedida.
  8. Instale o SSMS usando o layout local.

Manter uma máquina offline

Para usuários que mantêm máquinas offline, obtenha os certificados necessários e implante-os manualmente.

Quais são os arquivos de certificados na pasta Certificados?

Existem três ficheiros de certificados na pasta Certificates.

  • manifestRootCertificate.cer contém:

    • Certificado raiz: Microsoft Root Certificate Authority 2011

  • manifestCounterSignRootCertificate.cer e vs_installer_opc.RootCertificate.cer contêm:

    • Certificado raiz: Microsoft Root Certificate Authority 2010

O Visual Studio Installer requer apenas os certificados raiz para estarem instalados no sistema.

Por que os certificados da pasta Certificados não são instalados automaticamente?

Quando uma assinatura é verificada em um ambiente online, as APIs do Windows são usadas para baixar e adicionar os certificados ao sistema. A verificação de que o certificado é confiável e permitido por meio de configurações administrativas ocorre durante esse processo. Esse processo de verificação não pode ocorrer na maioria dos ambientes offline. A instalação manual dos certificados permite que os administradores empresariais garantam que os certificados são confiáveis e atendem à política de segurança de sua organização.

Verifique se os certificados já estão instalados

Você pode verificar se os certificados já estão instalados usando estas etapas.

  1. Execute mmc.exe.
  2. Selecione Ficheiro e, em seguida, selecione Adicionar/Remover Snap-in.
  3. Clique duas vezes em Certificados, selecione Conta de computador e, em seguida, selecione Avançar.
  4. Selecione Computador local e, em seguida, Concluir.
  5. Expanda Certificados (Computador Local).
  6. Expanda Autoridades de certificação raiz confiáveis e selecione Certificados.
  7. Verifique nesta lista os certificados raiz necessários.
  8. Expanda Autoridades de certificação intermediárias e selecione Certificados.
  9. Verifique nesta lista os certificados intermediários necessários.
  10. Selecione Ficheiro e, em seguida, selecione Adicionar/Remover Snap-in.
  11. Clique duas vezes em Certificados, selecione Minha conta de usuário e selecione Concluir.
  12. Expanda Certificados – Utilizador Atual.
  13. Expanda Autoridades de certificação intermediárias e selecione Certificados.
  14. Verifique nesta lista os certificados intermediários necessários.

Caso os nomes dos certificados não estejam nas colunas Emitido para, devem ser instalados. Se um certificado intermediário estiver apenas no armazenamento de Certificados Intermediários do Usuário Atual , ele estará disponível apenas para o usuário conectado. Talvez seja necessário instalá-lo para outros usuários.

Instalar o SSMS

Depois de instalar os certificados na máquina cliente, você estará pronto para instalar o SSMS a partir do layout.

Conteúdo relacionado

  • Last updated on