Instalowanie certyfikatów wymaganych do instalacji programu Visual Studio w trybie offline

Program Visual Studio jest przeznaczony przede wszystkim do zainstalowania na komputerze połączonym z Internetem, ponieważ wiele składników jest regularnie aktualizowanych. Jednak w przypadku niektórych dodatkowych kroków można wdrożyć program Visual Studio w środowisku, w którym działające połączenie internetowe jest niedostępne.

Aparat instalacyjny programu Visual Studio instaluje tylko zaufaną zawartość. Robi to, sprawdzając podpisy Authenticode pobieranej zawartości i sprawdzając, czy cała zawartość jest zaufana przed zainstalowaniem. Dzięki temu środowisko jest bezpieczne przed atakami, w których zostanie naruszona lokalizacja pobierania.

W związku z tym instalacja programu Visual Studio wymaga zainstalowania kilku standardowych certyfikatów głównych i pośrednich firmy Microsoft oraz up-to-date na komputerze użytkownika. Jeśli maszyna była na bieżąco aktualizowana za pomocą usługi Windows Update, certyfikaty podpisywania są zwykle aktualne. Jeśli komputer jest połączony z Internetem, podczas instalacji program Visual Studio może odświeżyć certyfikaty w razie potrzeby w celu zweryfikowania podpisów plików. Jeśli maszyna jest w trybie offline, certyfikaty muszą zostać odświeżone w inny sposób.

Jak odświeżyć certyfikaty w trybie offline

Istnieją trzy opcje instalowania lub aktualizowania certyfikatów w środowisku offline.

Opcja 1 — ręczne instalowanie certyfikatów z folderu układu

Podczas tworzenia układu sieci lub lokalnej pamięci podręcznej offlinewymagane certyfikaty są pobierane do folderu Certyfikaty. Certyfikaty można zainstalować ręcznie, klikając prawym przyciskiem myszy każdy z plików certyfikatów, wybierając Zainstaluj certyfikat, a następnie przechodząc przez kreatora Menedżera certyfikatów . Jeśli zostanie wyświetlony monit o podanie hasła, pozostaw je puste.

Opcja 2 — dystrybuowanie zaufanych certyfikatów głównych w środowisku przedsiębiorstwa

W przypadku przedsiębiorstw z maszynami w trybie offline, które nie mają najnowszych certyfikatów głównych, administrator może użyć instrukcji na stronie Konfigurowanie zaufanych głównych i niedozwolonych certyfikatów, aby je zaktualizować.

Opcja 3 — instalowanie certyfikatów w ramach skryptowego wdrożenia programu Visual Studio

Jeśli wykonujesz skrypty wdrożenia programu Visual Studio w środowisku offline na klienckich stacjach roboczych, wykonaj następujące kroki:

1. Skopiuj narzędzie menedżera certyfikatów (certmgr.exe) do lokalizacji instalacji układu sieciowego lub lokalnej pamięci podręcznej. Certmgr.exe nie jest uwzględniana w ramach samego systemu Windows, ale jest dostępna w ramach windows SDK.

2. Utwórz plik wsadowy za pomocą następujących poleceń:

   certmgr.exe -add [layout path]\certificates\manifestRootCertificate.cer -n "Microsoft Root Certificate Authority 2011" -s -r LocalMachine root
   
   certmgr.exe -add [layout path]\certificates\manifestCounterSignRootCertificate.cer -n "Microsoft Root Certificate Authority 2010" -s -r LocalMachine root
   
   certmgr.exe -add [layout path]\certificates\vs_installer_opc.RootCertificate.cer -n "Microsoft Root Certificate Authority 2010" -s -r LocalMachine root
   

   Alternatywnie utwórz plik wsadowy używający certutil.exe, który jest dostarczany z systemem Windows za pomocą następujących poleceń:

   certutil.exe -addstore -f "Root" "[layout path]\certificates\manifestRootCertificate.cer"
   
   certutil.exe -addstore -f "Root" "[layout path]\certificates\manifestCounterSignRootCertificate.cer"
   
   certutil.exe -addstore -f "Root" "[layout path]\certificates\vs_installer_opc.RootCertificate.cer"
   

3. Wdróż plik wsadowy do klienta. To polecenie powinno zostać uruchomione z poziomu procesu z podwyższonymi uprawnieniami.

Jakie są pliki certyfikatów w folderze Certyfikaty?

• manifestRootCertificate.cer zawiera:
  • Certyfikat główny: główny urząd certyfikacji firmy Microsoft 2011
• manifestCounterSignRootCertificate.cer i vs_installer_opc.RootCertificate.cer zawierają:
  • Certyfikat główny: główny urząd certyfikacji firmy Microsoft 2010

Instalator programu Visual Studio wymaga zainstalowania w systemie tylko certyfikatów głównych. Wszystkie te certyfikaty są wymagane dla systemów Windows 7 z dodatkiem Service Pack 1, które nie mają zainstalowanych najnowszych aktualizacji systemu Windows.

Dlaczego certyfikaty z folderu Certyfikaty nie są instalowane automatycznie?

Po zweryfikowaniu podpisu w środowisku online interfejsy API systemu Windows są używane do pobierania i dodawania certyfikatów do systemu. Weryfikacja, czy certyfikat jest zaufany i dozwolony za pośrednictwem ustawień administracyjnych odbywa się w trakcie tego procesu. Ten proces weryfikacji nie może wystąpić w większości środowisk offline. Ręczne instalowanie certyfikatów umożliwia administratorom przedsiębiorstwa zapewnienie, że certyfikaty są zaufane i spełniają zasady zabezpieczeń organizacji.

Sprawdzanie, czy certyfikaty są już zainstalowane

Jednym ze sposobów sprawdzenia systemu instalowania jest wykonanie następujących kroków:

1. Uruchom mmc.exe.
   a. Kliknij pozycję Plik, a następnie wybierz pozycję Dodaj/Usuń przystawkę.
   b. Kliknij dwukrotnie Certyfikaty, wybierz konto komputera, a następnie kliknij przycisk Dalej.
   c. Wybierz komputer lokalny, a następnie kliknij przycisk zakończ .
   d. Rozwiń certyfikaty (Komputer lokalny).
   e. Rozwiń węzeł zaufanych głównych urzędów certyfikacji, a następnie wybierz pozycję Certyfikaty.
   

   • Sprawdź tę listę pod kątem niezbędnych certyfikatów głównych.
     

   f. Rozwiń węzeł Pośrednie urzędy certyfikacji, a następnie wybierz Certyfikaty.
   

   • Sprawdź tę listę wymaganych certyfikatów pośrednich.
     

2. Kliknij pozycję Plik, a następnie wybierz pozycję Dodaj/Usuń przystawkę.
   a. Kliknij dwukrotnie pozycję Certificates, wybierz pozycję Moje konto użytkownika, a następnie kliknij przycisk Zakończ.
   b. Rozwiń certyfikaty – bieżący użytkownik.
   c. Rozwiń węzeł Pośrednie urzędy certyfikacji, a następnie wybierz pozycję Certyfikaty.
   

   • Sprawdź tę listę wymaganych certyfikatów pośrednich.
     

Jeśli nazwy certyfikatów nie znajdowały się w kolumnach Wystawione do, należy je zainstalować. Jeśli certyfikat pośredni znajdował się tylko w magazynie certyfikatów pośrednich Bieżącego Użytkownika, to jest on dostępny tylko dla użytkownika, który jest zalogowany. Może być konieczne zainstalowanie go dla innych użytkowników.

Instalowanie programu Visual Studio

Po zainstalowaniu certyfikatów na komputerze klienckim można przystąpić do instalowania programu Visual Studio z lokalnego zasobulub wdrażania programu Visual Studio z zasobu sieciowego na komputerze klienckim.

Pomoc techniczna lub rozwiązywanie problemów

Czasami coś może pójść źle. Jeśli instalacja programu Visual Studio nie powiedzie się, zobacz Rozwiązywanie problemów z instalacją i uaktualnianiem programu Visual Studio, aby uzyskać szczegółowe wskazówki.

Oto kilka dodatkowych opcji pomocy technicznej:

• Użyj opcji obsługi czatu instalacji (tylko w języku angielskim) w przypadku problemów związanych z instalacją.
• Zgłoś problemy z produktem za pomocą narzędzia Zgłoś problem, które jest wyświetlane zarówno w Instalatorze programu Visual Studio, jak i w środowisku IDE programu Visual Studio. Jeśli jesteś administratorem IT i nie masz zainstalowanego programu Visual Studio, możesz przesłać opinię administratora IT.
• Zasugeruj funkcję, śledź problemy z produktami i znajdź odpowiedzi w witrynie Visual Studio Developer Community.

Powiązana zawartość

• Tworzenie instalacji sieciowej programu Visual Studio
• Tworzenie instalacji programu Visual Studio w trybie offline
• przewodnik administratora programu Visual Studio
• użyj parametrów wiersza polecenia, aby zainstalować program Visual Studio