Установка сертификатов, необходимых для установки Visual Studio в автономном режиме

Visual Studio рассчитана в основном на установку на компьютер, подключенный к Интернету, так как многие ее компоненты регулярно обновляются. Но вы можете, выполнив несколько дополнительных действий, создать развертывание Visual Studio и в среде без подключения к Интернету.

Программа установки Visual Studio устанавливает только то содержимое, которое считается доверенным. Перед установкой она проверяет наличие сигнатур Authenticode для скачиваемого содержимого и наличие доверия для всего содержимого. Это позволяет обезопасить среду от атак, направленных на расположение загрузки.

Таким образом, программа установки Visual Studio требует наличия актуальных стандартных корневых и промежуточных сертификатов Майкрософт на компьютере пользователя. Если компьютер обновлялся с помощью Центра обновления Windows, сертификаты для подписи обычно актуальны. Если компьютер подключен к Интернету, во время установки Visual Studio сертификаты могут быть обновлены для проверки подписей файлов. Если компьютер не подключен к сети, сертификаты следует обновить иным способом.

Обновление сертификатов в автономном режиме

В автономной среде установить и обновить сертификаты можно тремя способами.

Вариант 1. Установка сертификатов из папки макета вручную

При создании схемы сети или локального автономного кэша необходимые сертификаты скачиваются в папку Certificates. Вы можете вручную установить сертификаты, щелкнув правой кнопкой мыши каждый из файлов сертификатов, выбрав " Установить сертификат" и выбрав мастер диспетчера сертификатов. Если он предложит ввести пароль, оставьте это поле пустым.

Вариант 2. Распространение доверенных корневых сертификатов в среде предприятия

Что касается предприятий с автономными компьютерами, на которых нет последних корневых сертификатов, администратор может использовать инструкции в статье Настройка доверенных корневых сертификатов и запрещенных сертификатов для их обновления.

Вариант 3. Установка сертификатов в рамках развертывания Visual Studio с помощью скрипта

При настройке развертывания Visual Studio в автономной среде на клиентских рабочих станциях с помощью сценариев необходимо выполнить следующие действия.

1. Скопируйте средство диспетчера сертификатов (certmgr.exe) в расположение сетевого макета или локального кэша. Certmgr.exe не входит в состав самой Windows, но доступен в составе пакета SDK для Windows.

2. С помощью следующих команд создайте пакетный файл сценария:

   certmgr.exe -add [layout path]\certificates\manifestRootCertificate.cer -n "Microsoft Root Certificate Authority 2011" -s -r LocalMachine root
   
   certmgr.exe -add [layout path]\certificates\manifestCounterSignRootCertificate.cer -n "Microsoft Root Certificate Authority 2010" -s -r LocalMachine root
   
   certmgr.exe -add [layout path]\certificates\vs_installer_opc.RootCertificate.cer -n "Microsoft Root Certificate Authority 2010" -s -r LocalMachine root
   

   Кроме того, создайте пакетный файл, использующий certutil.exe, который поставляется с Windows, с помощью следующих команд:

   certutil.exe -addstore -f "Root" "[layout path]\certificates\manifestRootCertificate.cer"
   
   certutil.exe -addstore -f "Root" "[layout path]\certificates\manifestCounterSignRootCertificate.cer"
   
   certutil.exe -addstore -f "Root" "[layout path]\certificates\vs_installer_opc.RootCertificate.cer"
   

3. Разверните пакетный файл на клиенте. Эту команду необходимо выполнить из процесса с повышенными правами.

Какие файлы сертификатов содержатся в папке Certificates?

• manifestRootCertificate.cer содержит:
  • Корневой сертификат: Microsoft Root Certificate Authority 2011
• manifestCounterSignRootCertificate.cer и vs_installer_opc. RootCertificate.cer содержит:
  • Корневой сертификат: Microsoft Root Certificate Authority 2010

Visual Studio Installer требует установки только корневых сертификатов в системе. Все эти сертификаты требуются в системах Windows 7 с пакетом обновления 1 (SP1), в которых не установлены последние обновления Центра обновления Windows.

Почему сертификаты из папки Certificates не устанавливаются автоматически?

В среде с подключением к Интернету в процессе проверки подписи используются Windows API для загрузки и добавления сертификатов. Этот процесс включает проверку того, что сертификат является доверенным и допустимым в соответствии с настройками администрирования. В большинстве случаев процесс проверки невозможно выполнить в автономных средах. Установив сертификаты вручную, вы предоставите администраторам предприятия возможность убедиться в том, что сертификаты являются надежными и соответствуют требованиям политики безопасности организации.

Проверка наличия необходимых сертификатов

Чтобы проверить установку системы, можно выполнить следующие действия.

1. Запустите mmc.exe.
   a. В меню Файл выберите Добавить или удалить оснастку.
   b. Дважды щелкните Сертификаты, выберите Учетная запись компьютера и нажмите кнопку Далее.
   c. Выберите локальный компьютер и нажмите кнопку "Готово".
   d. Разверните узел Сертификаты (локальный компьютер).
   д) Разверните узел Доверенные корневые центры сертификации и выберите Сертификаты.
   

   • Убедитесь, что в этом списке содержатся необходимые корневые сертификаты.
     

   f. Разверните узел Промежуточные центры сертификации и выберите Сертификаты.
   

   • Убедитесь, что в этом списке содержатся необходимые промежуточные сертификаты.
     

2. В меню Файл выберите Добавить или удалить оснастку.
   a. Дважды щелкните " Сертификаты", выберите "Моя учетная запись пользователя" и нажмите кнопку "Готово".
   b. Разверните узел Сертификаты — текущий пользователь.
   c. Разверните узел Промежуточные центры сертификации и выберите Сертификаты.
   

   • Убедитесь, что в этом списке содержатся необходимые промежуточные сертификаты.
     

Если имена сертификатов не содержатся в столбцах Кому выдан, их необходимо установить. Если промежуточный сертификат находился только в хранилище промежуточных сертификатов текущего пользователя, значит он доступен только для пользователя, выполнившего вход в систему. Его может потребоваться установить для других пользователей.

Установите Visual Studio.

После установки сертификатов на клиентском компьютере вы можете установить Visual Studio из локального макета или развернуть Visual Studio из общей папки схемы сети на клиентском компьютере.

Поддержка или устранение неполадок

Иногда возникают проблемы. Если установить Visual Studio не удается, воспользуйтесь пошаговыми указаниями в статье Устранение неполадок при установке и обновлении Visual Studio.

Ниже приведены несколько дополнительных вариантов:

• Доступен чат по вопросам установки, где можно получить поддержку при проблемах с установкой (только на английском языке).
• Вы можете сообщить о проблемах с продуктом, используя средство Сообщить о проблеме. Оно доступно как в Visual Studio Installer, так и в IDE Visual Studio. Если вы являетесь ИТ-администратором и у вас не установлена программа Visual Studio, вы можете отправить отзыв ИТ-администратора здесь.
• Вы можете предлагать новые функции, просматривать описания проблем и искать решения в сообществе разработчиков Visual Studio.

Связанный контент

• Создание сетевой установки Visual Studio
• Создание автономной установки Visual Studio
• Руководство администратора Visual Studio
• Использование параметров командной строки для установки Visual Studio