Installare i certificati necessari per l'installazione offline di Visual Studio

Visual Studio è progettato principalmente per essere installato in un computer connesso a Internet, perché molti componenti vengono aggiornati regolarmente. Tuttavia, con alcuni passaggi aggiuntivi, è possibile distribuire Visual Studio in un ambiente in cui una connessione Internet funzionante non è disponibile.

Il motore di installazione di Visual Studio installa solo il contenuto attendibile. Questa operazione viene eseguita controllando le firme Authenticode del contenuto scaricato e verificando che tutto il contenuto sia attendibile prima di installarlo. In questo modo l'ambiente viene protetto dagli attacchi in cui il percorso di download viene compromesso.

L'installazione di Visual Studio richiede pertanto l'installazione di diversi certificati radice e intermedi Microsoft standard e up-to-date nel computer di un utente. Se il computer è stato aggiornato con Windows Update, la firma dei certificati in genere è aggiornata. Se il computer è connesso a Internet, durante l'installazione Visual Studio può aggiornare i certificati in base alle esigenze per verificare le firme dei file. Se il computer è offline, i certificati devono essere aggiornati in un altro modo.

Come aggiornare i certificati quando è offline

Esistono tre opzioni per l'installazione o l'aggiornamento dei certificati in un ambiente offline.

Opzione 1 - Installare manualmente i certificati da una cartella di layout

Quando si crea un layout di rete o una cache offline locale , i certificati necessari vengono scaricati nella cartella Certificati. È possibile installare manualmente i certificati facendo clic con il pulsante destro del mouse su ognuno dei file di certificato, selezionando Installa certificatoe quindi facendo clic sulla procedura guidata gestione certificati . Se viene richiesta una password, lasciarla vuota.

Opzione 2 - Distribuire certificati radice attendibili in un ambiente aziendale

Per le aziende con computer offline che non dispongono dei più recenti certificati root, un amministratore può usare le istruzioni nella pagina Configura root attendibili e certificati non consentiti per aggiornarli.

Opzione 3 - Installare i certificati come parte di una distribuzione con script di Visual Studio

Se stai creando uno script per la distribuzione di Visual Studio in un ambiente offline nei computer client, dovresti seguire questi passaggi:

1. Copiare lo strumento di gestione certificati (certmgr.exe) nella cartella di layout di rete o nella posizione della cache locale. Certmgr.exe non è incluso come parte di Windows stesso, ma è disponibile come parte del Windows SDK.

2. Creare un file batch con i comandi seguenti:

   certmgr.exe -add [layout path]\certificates\manifestRootCertificate.cer -n "Microsoft Root Certificate Authority 2011" -s -r LocalMachine root
   
   certmgr.exe -add [layout path]\certificates\manifestCounterSignRootCertificate.cer -n "Microsoft Root Certificate Authority 2010" -s -r LocalMachine root
   
   certmgr.exe -add [layout path]\certificates\vs_installer_opc.RootCertificate.cer -n "Microsoft Root Certificate Authority 2010" -s -r LocalMachine root
   

   In alternativa, creare un file batch che usa certutil.exe, fornito con Windows, con i comandi seguenti:

   certutil.exe -addstore -f "Root" "[layout path]\certificates\manifestRootCertificate.cer"
   
   certutil.exe -addstore -f "Root" "[layout path]\certificates\manifestCounterSignRootCertificate.cer"
   
   certutil.exe -addstore -f "Root" "[layout path]\certificates\vs_installer_opc.RootCertificate.cer"
   

3. Distribuire il file batch nel client. Questo comando deve essere eseguito da un processo con privilegi elevati.

Quali sono i file dei certificati nella cartella Certificati?

• manifestRootCertificate.cer contiene:
  • Certificato radice: Autorità di Certificazione Radice Microsoft 2011
• manifestCounterSignRootCertificate.cer e vs_installer_opc.RootCertificate.cer contengono:
  • Certificato radice: 'autorità di certificazione radice Microsoft 2010

Il programma di installazione di Visual Studio richiede solo che i certificati radice siano installati nel sistema. Tutti questi certificati sono necessari per i sistemi Windows 7 Service Pack 1 che non hanno installato gli aggiornamenti di Windows più recenti.

Perché i certificati della cartella Certificati non vengono installati automaticamente?

Quando una firma viene verificata in un ambiente online, le API Windows vengono usate per scaricare e aggiungere i certificati al sistema. La verifica che il certificato sia attendibile e consentito tramite le impostazioni amministrative si verifica durante questo processo. Questo processo di verifica non può verificarsi nella maggior parte degli ambienti offline. L'installazione manuale dei certificati consente agli amministratori aziendali di assicurarsi che i certificati siano attendibili e soddisfino i criteri di sicurezza dell'organizzazione.

Verifica se i certificati sono già installati

Un modo per verificare l'installazione del sistema consiste nel seguire questa procedura:

1. Eseguire mmc.exe.
   un. Fare clic su Filee quindi selezionare Aggiungi/Rimuovi snap-in.
   b. Fare doppio clic su Certificati, selezionare account computere quindi fare clic su Avanti.
   c. Selezionare Computer localee quindi fare clic su Concludi.
   d. Espandi Certificati (Computer locale).
   e. Espandi Autorità di certificazione radice attendibilie quindi seleziona Certificati.
   

   • Controlla questo elenco per i certificati radice necessari.
     

   f. Espandi Autorità di certificazione intermedie, e quindi seleziona Certificati.
   

   • Controllare questo elenco per i certificati intermedi necessari.
     

2. Fare clic su Filee quindi selezionare Aggiungi/Rimuovi snap-in.
   un. Fare doppio clic su Certificati, selezionare Mio account utentee quindi fare clic su Fine.
   b. Espandere certificati :utente corrente.
   c. Espandi le autorità di certificazione intermediee quindi seleziona certificati.
   

   • Controllare questo elenco per i certificati intermedi necessari.
     

Se i nomi dei certificati non sono presenti nelle colonne rilasciate a, devono essere installati. Se un certificato intermedio si trovava solo nell'archivio utente corrente certificato intermedio, è disponibile solo per l'utente connesso. Potrebbe essere necessario installarlo per altri utenti.

Installare Visual Studio

Dopo aver installato i certificati nel computer client, è possibile installare Visual Studio dal layout localeo distribuire Visual Studio dalla condivisione di layout di rete al computer client.

Supporto o risoluzione dei problemi

A volte, le cose possono andare storte. Se l'installazione di Visual Studio non riesce, vedere Risolvere i problemi di installazione e aggiornamento di Visual Studio per indicazioni dettagliate.

Ecco alcune altre opzioni di supporto:

• Usare l'opzione di supporto (solo in inglese) del chat di installazione per i problemi correlati all'installazione.
• Segnalare problemi relativi al prodotto utilizzando lo strumento Segnala un problema, disponibile sia nell'Installer di Visual Studio che nell'IDE di Visual Studio. Se sei un amministratore IT e non hai installato Visual Studio, è possibile inviare il feedback dell'amministratore IT.
• Suggerire una funzionalità, tenere traccia dei problemi del prodotto e trovare le risposte nella Visual Studio Developer Community.

Contenuto correlato

• Creare un'installazione di rete di Visual Studio
• Creare un'installazione offline di Visual Studio
• Guida dell'amministratore di Visual Studio
• Usare i parametri della riga di comando per installare Visual Studio