SQL Server Management Studio'nun çevrimdışı yüklemesi için sertifikaları yükleme

SQL Server Management Studio (SSMS), uygulama ve bileşenleri düzenli olarak güncelleştirildiğinden İnternet'e bağlı bir makineye yüklenecek şekilde tasarlanmıştır. Ancak, SSMS'yi çalışan bir İnternet bağlantısının kullanılamadığı bir ortama dağıtabilirsiniz.

SSMS kurulum altyapısı yalnızca güvenilen içeriği yükler. İndirilen içeriğin Authenticode imzalarını denetler ve yüklemeden önce tüm içeriğe güvenildiğini doğrular. Bu doğrulama, indirme konumunun tehlikeye atıldığı saldırılara karşı ortamınızı güvende tutar.

Bu nedenle, SSMS kurulumu, birkaç standart Microsoft kök ve ara sertifikanın kullanıcının makinesine kurulu ve güncel olmasını gerektirir. Makine Windows Update ile güncel tutulursa, imzalama sertifikaları genellikle güncel olur. Makine İnternet'e bağlıysa, yükleme sırasında Visual Studio dosya imzalarını doğrulamak için sertifikaları gerektiği gibi yenileyebilir. Makine çevrimdışıysa sertifikaların başka bir şekilde yenilenmesi gerekir.

Çevrimdışıyken sertifikaları yükleme veya yenileme

Çevrimdışı bir ortamda sertifikaları yüklemek veya güncelleştirmek için üç seçenek vardır.

Seçenek 1 - Sertifikaları bir düzen klasöründen el ile yükleme

Çevrimdışı bir düzen oluşturduğunuzda, gerekli sertifikalar Sertifikalar klasörüne indirilir. Sertifika dosyalarının her birine sağ tıklayıp Sertifika Yükle'yi seçip Sertifika Yöneticisi sihirbazına tıklayarak sertifikaları el ile yükleyebilirsiniz. Parola istenirse, parolayı boş bırakın.

Seçenek 2 - Güvenilen kök sertifikaları kurumsal bir ortamda dağıtma

En son kök sertifikalara sahip olmayan çevrimdışı makinelere sahip kuruluşlar için, yönetici bunları güncelleştirmek için Güvenilen Kökleri ve İzin Verilmeyen Sertifikaları Yapılandırma sayfasındaki yönergeleri kullanabilir.

Seçenek 3 - SSMS betikli dağıtımının bir parçası olarak sertifikaları yükleme

SSMS'nin çevrimdışı ortamda istemci çalışma istasyonlarına dağıtımı için bir betik oluşturuyorsanız, şu adımları izleyebilirsiniz:

  1. Sertifika Yöneticisi Aracı'nı (certmgr.exe) düzen klasörüne kopyalayın. Certmgr.exe Windows'un bir parçası değildir, ancak Windows SDK'sının bir parçası olarak kullanılabilir.

  2. Aşağıdaki komutlarla bir toplu iş dosyası oluşturun:

    certmgr.exe -add [layout path]\certificates\manifestRootCertificate.cer -n "Microsoft Root Certificate Authority 2011" -s -r LocalMachine root

certmgr.exe -add [layout path]\certificates\manifestCounterSignRootCertificate.cer -n "Microsoft Root Certificate Authority 2010" -s -r LocalMachine root

certmgr.exe -add [layout path]\certificates\vs_installer_opc.RootCertificate.cer -n "Microsoft Root Certificate Authority 2010" -s -r LocalMachine root

    Alternatif olarak, aşağıdaki komutlarla Windows ile birlikte gelen certutil.exe kullanan bir batch dosyası oluşturun.

    certutil.exe -addstore -f "Root" "[layout path]\certificates\manifestRootCertificate.cer"

certutil.exe -addstore -f "Root" "[layout path]\certificates\manifestCounterSignRootCertificate.cer"

certutil.exe -addstore -f "Root" "[layout path]\certificates\vs_installer_opc.RootCertificate.cer"

  3. Toplu iş dosyasını istemciye dağıtın. Bu komut yükseltilmiş bir işlemden çalıştırılmalıdır.

Çevrimdışı yüklemeler için sertifikayı doğrulama

SSMS'yi çevrimdışı bir makineye yüklemek için geçerli bir sertifika gerekebilir. SSMS'yi bir yerleşim dosyası kullanarak çevrimdışı makineye yüklemeye çalışıyorsanız ve yükleyici hata olmadan çıkıyorsa, bunun nedeni geçersiz bir sertifika olabilir. klasörüne %TEMP% gidin ve adlı dd_bootstrapper_yyyyMMddHHmmss.logen son önyükleyici dosyasını açın. Aşağıdaki iletiler, yüklemenin geçersiz bir sertifika nedeniyle başarısız olduğunu gösterir:

Certificate is invalid: <YourSSMSFolder>\vs_installer.opc
Error: Unable to verify the certificate: InvalidCertificate
Error 0x80131509: Signature verification failed. Error: Unable to verify the integrity of the installation files: the certificate could not be verified.

Yüklemenin başarıyla tamamlandığından emin olmak için şu adımları izleyin:

  1. İnternet bağlantısı olan bir makinede Microsoft Windows Kod İmzalama PCA 2024 sertifikasını indirin.
  2. .crt dosyasını çevrimdışı makineye taşıyın.
  3. Çevrimdışı makinede .crt dosyasına sağ tıklayın ve Sertifika Yükle'yi seçin.
  4. Yerel Makine'yi Mağaza Konumu olarak ve ardından İleri'yi seçin.
  5. Sertifika türüne göre otomatik olarak sertifika depoyu seçin ve ardından İleri'yi seçin.
  6. Bitirseçin.
  7. İçeri aktarma başarılı oldu istemini görürsünüz.
  8. Yerel düzeni kullanarak SSMS'yi yükleyin.

Çevrimdışı makineyi koruma

Çevrimdışı makineleri koruyan kullanıcılar için gerekli sertifikaları alın ve bunları el ile dağıtın.

Sertifikalar klasöründeki sertifika dosyaları nelerdir?

Klasörde üç sertifika dosyası Certificates vardır.

  • manifestRootCertificate.cer Içerir:

    • Kök sertifika: Microsoft Kök Sertifika Yetkilisi 2011

  • manifestCounterSignRootCertificate.cer ve vs_installer_opc.RootCertificate.cer içerir:

    • Kök sertifika: Microsoft Kök Sertifika Yetkilisi 2010

Visual Studio Yükleyicisi, sistemde yalnızca kök sertifikaların yüklenmesini gerektirir.

Sertifikalar klasöründeki sertifikalar neden otomatik olarak yüklenmiyor?

Bir imza çevrimiçi ortamda doğrulandığında, sertifikaları indirmek ve sisteme eklemek için Windows API'leri kullanılır. Bu işlem sırasında sertifikaya güvenildiğini ve yönetim ayarları aracılığıyla izin verildiğini doğrulama işlemi gerçekleşir. Bu doğrulama işlemi çoğu çevrimdışı ortamda gerçekleşemez. Sertifikaları el ile yüklemek, kuruluş yöneticilerinin sertifikaların güvenilir olduğundan emin olmasını ve kuruluşlarının güvenlik ilkesini karşılamasını sağlar.

Sertifikaların zaten yüklü olup olmadığını denetleyin

Bu adımları kullanarak sertifikaların zaten yüklü olup olmadığını kontrol edebilirsiniz.

  1. mmc.exeçalıştırın.
  2. Dosya'yı ve ardından Ek Bileşen Ekle/Kaldır'ı seçin.
  3. Sertifikalar'a çift tıklayın, Bilgisayar hesabı'nın ardından İleri'yi seçin.
  4. Yerel bilgisayarı seçin, ardından Son'u seçin.
  5. Sertifikalar (Yerel Bilgisayar)genişletin.
  6. Güvenilen Kök Sertifika Yetkilileri'ni genişletin, ardından Sertifikalar'ı seçin.
  7. Gerekli kök sertifikalar için bu listeyi denetleyin.
  8. Ara Sertifika Yetkilileri'ni genişletin ve sertifikalar'ı seçin.
  9. Gerekli ara sertifikalar için bu listeyi denetleyin.
  10. Dosya'yı ve ardından Ek Bileşen Ekle/Kaldır'ı seçin.
  11. Sertifikalar'a çift tıklayın, Kullanıcı hesabım'ı ve ardından Son'u seçin.
  12. Sertifikalar – Geçerli Kullanıcı'ni genişletin.
  13. Ara Sertifika Yetkilileri'ni genişletin ve sertifikalar'ı seçin.
  14. Gerekli ara sertifikalar için bu listeyi denetleyin.

Sertifika adları Verilen sütunlarında yoksa, bunların yüklenmesi gerekir. Ara sertifika yalnızca Geçerli Kullanıcı Ara Sertifika deposundaysa, yalnızca oturum açmış olan kullanıcı tarafından kullanılabilir. Diğer kullanıcılar için yüklemeniz gerekebilir.

SSMS'yi yükleme

sertifikaları istemci makinesine yükledikten sonra, düzenden SSMS'yi yüklemeye hazır olursunuz.

İlgili içerik

  • Last updated on