Visual Studio çevrimdışı yüklemesi için gereken sertifikaları yükleme

  • Makale

Birçok bileşen düzenli olarak güncelleştirildiğinden Visual Studio öncelikli olarak İnternet'e bağlı bir makineye yüklenecek şekilde tasarlanmıştır. Ancak bazı ek adımlarla, Çalışan bir İnternet bağlantısının kullanılamadığı bir ortamda Visual Studio'yu dağıtmak mümkündür.

Visual Studio kurulum altyapısı yalnızca güvenilen içeriği yükler. Bunu, indirilmekte olan içeriğin Authenticode imzalarını denetleyerek ve yüklemeden önce tüm içeriğe güvenildiğini doğrulayarak yapar. Bu, indirme konumunun tehlikeye atıldığı saldırılara karşı ortamınızı güvende tutar.

Bu nedenle Visual Studio kurulumu, kullanıcının makinesine birkaç standart Microsoft kök ve ara sertifikasının yüklenmesini ve güncel olmasını gerektirir. Makine Windows Update ile güncel tutulduysa, imzalama sertifikaları genellikle günceldir. Makine İnternet'e bağlıysa, yükleme sırasında Visual Studio dosya imzalarını doğrulamak için sertifikaları gerektiği gibi yenileyebilir. Makine çevrimdışıysa sertifikaların başka bir şekilde yenilenmesi gerekir.

Çevrimdışıyken sertifikaları yenileme

Çevrimdışı bir ortamda sertifikaları yüklemek veya güncelleştirmek için üç seçenek vardır.

Seçenek 1 - Sertifikaları bir düzen klasöründen el ile yükleme

Bir ağ düzeni veya yerel çevrimdışı önbellek oluşturduğunuzda, gerekli sertifikalar Sertifikalar klasörüne indirilir. Sertifika dosyalarının her birine sağ tıklayıp Sertifika Yükle'yi seçip Sertifika Yöneticisi sihirbazına tıklayarak sertifikaları el ile yükleyebilirsiniz. Parola istenirse, parolayı boş bırakın.

Seçenek 2 - Güvenilen kök sertifikaları kurumsal bir ortamda dağıtma

En son kök sertifikalara sahip olmayan çevrimdışı makinelere sahip kuruluşlar için, yönetici bunları güncelleştirmek için Güvenilen Kökleri ve İzin Verilmeyen Sertifikaları Yapılandırma sayfasındaki yönergeleri kullanabilir.

Seçenek 3 - Visual Studio'nun betikli dağıtımının bir parçası olarak sertifikaları yükleme

Visual Studio'nun çevrimdışı ortamda istemci iş istasyonlarına dağıtımını betik olarak kullanıyorsanız şu adımları izlemeniz gerekir:

  1. Sertifika Yöneticisi Aracı'nı (certmgr.exe) ağ düzenine veya yerel önbellek yükleme konumuna kopyalayın. Certmgr.exe, Windows'un kendisine dahil değildir, ancak Windows SDK'sının bir parçası olarak kullanılabilir.

  2. Aşağıdaki komutlarla bir toplu iş dosyası oluşturun:

    certmgr.exe -add [layout path]\certificates\manifestRootCertificate.cer -n "Microsoft Root Certificate Authority 2011" -s -r LocalMachine root

certmgr.exe -add [layout path]\certificates\manifestCounterSignRootCertificate.cer -n "Microsoft Root Certificate Authority 2010" -s -r LocalMachine root

certmgr.exe -add [layout path]\certificates\vs_installer_opc.RootCertificate.cer -n "Microsoft Root Certificate Authority 2010" -s -r LocalMachine root

    Alternatif olarak, aşağıdaki komutlarla Windows ile birlikte gelen certutil.exe dosyasını kullanan bir toplu iş dosyası oluşturun:

    certutil.exe -addstore -f "Root" "[layout path]\certificates\manifestRootCertificate.cer"

certutil.exe -addstore -f "Root" "[layout path]\certificates\manifestCounterSignRootCertificate.cer"

certutil.exe -addstore -f "Root" "[layout path]\certificates\vs_installer_opc.RootCertificate.cer"

  3. Toplu iş dosyasını istemciye dağıtın. Bu komut yükseltilmiş bir işlemden çalıştırılmalıdır.

Sertifikalar klasöründeki sertifika dosyaları nelerdir?

  • manifestRootCertificate.cer içeriği:
    • Kök sertifika: Microsoft Kök Sertifika Yetkilisi 2011
  • manifestCounterSignRootCertificate.cer ve vs_installer_opc. RootCertificate.cer şu özellikleri içerir:
    • Kök sertifika: Microsoft Kök Sertifika Yetkilisi 2010

Visual Studio Yükleyicisi, sistemde yalnızca kök sertifikaların yüklenmesini gerektirir. Bu sertifikaların tümü, en son Windows Güncelleştirmeler yüklü olmayan Windows 7 Service Pack 1 sistemleri için gereklidir.

Sertifikalar klasöründeki sertifikalar neden otomatik olarak yüklenmiyor?

Bir imza çevrimiçi ortamda doğrulandığında, sertifikaları indirmek ve sisteme eklemek için Windows API'leri kullanılır. Bu işlem sırasında sertifikaya güvenildiğini ve yönetim ayarları aracılığıyla izin verildiğini doğrulama işlemi gerçekleşir. Bu doğrulama işlemi çoğu çevrimdışı ortamda gerçekleşemez. Sertifikaları el ile yüklemek, kuruluş yöneticilerinin sertifikaların güvenilir olduğundan emin olmasını ve kuruluşlarının güvenlik ilkesini karşılamasını sağlar.

Sertifikaların zaten yüklü olup olmadığını denetleme

Yükleme sistemini denetlemenin bir yolu şu adımları izlemektir:

  1. mmc.exe dosyasını çalıştırın.
    a. Dosya'ya tıklayın ve ek bileşen ekle/kaldır'ı seçin.
    b. Sertifikalar'a çift tıklayın, Bilgisayar hesabı'yı seçin ve ardından İleri'ye tıklayın.
    c. Yerel bilgisayar'ı seçin ve son'a tıklayın.
    d. Sertifikalar (Yerel Bilgisayar) seçeneğini genişletin.
    e. Güvenilen Kök Sertifika Yetkilileri'ni genişletin ve sertifikalar'ı seçin.

    • Gerekli kök sertifikalar için bu listeyi denetleyin.

    f. Ara Sertifika Yetkilileri'ni genişletin ve sertifikalar'ı seçin.

    • Gerekli ara sertifikalar için bu listeyi denetleyin.

  2. Dosya'ya tıklayın ve ek bileşen ekle/kaldır'ı seçin.
    a. Sertifikalar'a çift tıklayın, Kullanıcı hesabım'ı seçin ve son'a tıklayın.
    b. Sertifikalar – Geçerli Kullanıcı'ya genişletin.
    c. Ara Sertifika Yetkilileri'ni genişletin ve sertifikalar'ı seçin.

    • Gerekli ara sertifikalar için bu listeyi denetleyin.

Sertifika adları Verilen sütunlarında yoksa, bunların yüklenmesi gerekir. Ara sertifika yalnızca Geçerli Kullanıcı Ara Sertifika deposundaysa, yalnızca oturum açmış olan kullanıcı tarafından kullanılabilir. Diğer kullanıcılar için yüklemeniz gerekebilir.

Visual Studio yükleme

Sertifikaları istemci makinesine yükledikten sonra, yerel düzenden Visual Studio'yu yüklemeye veya ağ düzeni paylaşımından istemci makineye Visual Studio'yu dağıtmaya hazır olursunuz.

Destek veya sorun giderme

Bazen işler ters gidebilir. Visual Studio yüklemeniz başarısız olursa, adım adım yönergeler için bkz . Visual Studio yükleme ve yükseltme sorunlarını giderme.

İşte birkaç destek seçeneği daha:

  • Yüklemeyle ilgili sorunlar için bir yükleme sohbeti (yalnızca İngilizce) destek seçeneği sunuyoruz.
  • Hem Visual Studio Yükleyicisi hem de Visual Studio IDE'de görünen Sorun Bildir aracı aracılığıyla ürün sorunlarını bize bildirin. BT Yönetici uzmanıysanız ve Visual Studio yüklü değilse, BT'yi geri bildirim Yönetici buradan gönderebilirsiniz.
  • Visual Studio Geliştirici Topluluğu bir özellik önerin, ürün sorunlarını izleyin ve yanıtlar bulun.

İlgili içerik