Instalace certifikátů požadovaných pro offline instalaci sady Visual Studio

Visual Studio je primárně navržené tak, aby se nainstalovalo na počítač připojený k internetu, protože mnoho komponent se pravidelně aktualizuje. S některými dalšími kroky je ale možné nasadit Visual Studio v prostředí, ve kterém není k dispozici funkční připojení k internetu.

Instalační modul sady Visual Studio nainstaluje jenom obsah, který je důvěryhodný. Provede to tak, že před instalací zkontrolujete podpisy authenticode staženého obsahu a ověříte, jestli je veškerý obsah důvěryhodný. Díky tomu bude vaše prostředí v bezpečí před útoky, ve kterých dojde k ohrožení umístění stahování.

Instalační program sady Visual Studio proto vyžaduje, aby byly na počítači uživatele nainstalovány některé standardní kořenové a prostřední certifikáty společnosti Microsoft a up-to-date. Pokud je počítač aktuální pomocí služby Windows Update, podpisové certifikáty jsou obvykle aktuální. Pokud je počítač připojený k internetu, během instalace sady Visual Studio může aktualizovat certifikáty podle potřeby k ověření podpisů souborů. Pokud je počítač offline, certifikáty se musí aktualizovat jiným způsobem.

Aktualizace certifikátů v offline režimu

Existují tři možnosti instalace nebo aktualizace certifikátů v offline prostředí.

Možnost 1 – Ruční instalace certifikátů ze složky rozložení

Při vytváření rozložení sítě nebo místní offline mezipamětise potřebné certifikáty stáhnou do složky Certifikáty. Certifikáty můžete nainstalovat ručně tak, že kliknete pravým tlačítkem na každý soubor certifikátu, vyberete Nainstalovat certifikáta potom kliknete na průvodce Správce certifikátů. Pokud se zobrazí výzva k zadání hesla, nechte ho prázdné.

Možnost 2 – Distribuce důvěryhodných kořenových certifikátů v podnikovém prostředí

Pro podniky s offline počítači, které nemají nejnovější kořenové certifikáty, může správce použít pokyny na stránce Konfigurovat důvěryhodné kořeny a nepovolené certifikáty k jejich aktualizaci.

Možnost 3 – Instalace certifikátů v rámci skriptovaného nasazení sady Visual Studio

Pokud skriptujete nasazení sady Visual Studio v offline prostředí do klientských pracovních stanic, měli byste postupovat takto:

1. Zkopírujte nástroj Certificate Manager (certmgr.exe) do rozložení sítě nebo umístění instalace místní mezipaměti. Certmgr.exe není součástí samotného systému Windows, ale je k dispozici jako součást sadyWindows SDK .

2. Vytvořte dávkový soubor s následujícími příkazy:

   certmgr.exe -add [layout path]\certificates\manifestRootCertificate.cer -n "Microsoft Root Certificate Authority 2011" -s -r LocalMachine root
   
   certmgr.exe -add [layout path]\certificates\manifestCounterSignRootCertificate.cer -n "Microsoft Root Certificate Authority 2010" -s -r LocalMachine root
   
   certmgr.exe -add [layout path]\certificates\vs_installer_opc.RootCertificate.cer -n "Microsoft Root Certificate Authority 2010" -s -r LocalMachine root
   

   Případně vytvořte dávkový soubor, který používá certutil.exe, který se dodává s Windows, s následujícími příkazy:

   certutil.exe -addstore -f "Root" "[layout path]\certificates\manifestRootCertificate.cer"
   
   certutil.exe -addstore -f "Root" "[layout path]\certificates\manifestCounterSignRootCertificate.cer"
   
   certutil.exe -addstore -f "Root" "[layout path]\certificates\vs_installer_opc.RootCertificate.cer"
   

3. Nasaďte dávkový soubor do klienta. Tento příkaz by se měl spustit z procesu se zvýšenými oprávněními.

Jaké jsou soubory certifikátů ve složce Certifikáty?

• manifestRootCertificate.cer obsahuje:
  • Kořenový certifikát: Microsoft Kořenová certifikační autorita 2011
• manifestCounterSignRootCertificate.cer a vs_installer_opc.RootCertificate.cer obsahují:
  • Kořenový certifikát: Kořenová Certifikační Autorita Microsoft 2010

Instalační program sady Visual Studio vyžaduje, aby se v systému nainstalovaly pouze kořenové certifikáty. Všechny tyto certifikáty jsou vyžadovány pro systémy Windows 7 Service Pack 1, které nemají nainstalované nejnovější aktualizace Windows.

Proč se certifikáty ze složky Certifikáty nenainstalují automaticky?

Při ověření podpisu v online prostředí se rozhraní API systému Windows používají ke stažení a přidání certifikátů do systému. Během tohoto procesu probíhá ověření, že certifikát je důvěryhodný a povolený prostřednictvím nastavení správy. Tento proces ověřování nemůže nastat ve většině offline prostředí. Ruční instalace certifikátů umožňuje podnikovým správcům zajistit, aby certifikáty byly důvěryhodné a splňovaly zásady zabezpečení organizace.

Kontrola, jestli už jsou certifikáty nainstalované

Jedním ze způsobů, jak zkontrolovat systém instalace, je postupovat takto:

1. Spusťte mmc.exe.
   a. Klepněte na Soubora potom vyberte Přidat nebo odebrat modul snap-in.
   b. Poklikejte na Certifikáty, vyberte účet počítačea potom klepněte na tlačítko Další.
   c. Vyberte místní počítača klepněte na tlačítko Dokončit.
   d. Rozbalte certifikáty (místní počítač).
   e. Rozbalte Důvěryhodné kořenové certifikační autoritya vyberte Certifikáty.
   

   • V tomto seznamu vyhledejte potřebné kořenové certifikáty.
     

   f. Rozbalte zprostředkující certifikační autoritya poté vyberte Certifikáty.
   

   • Zkontrolujte tento seznam požadovaných zprostředkujících certifikátů.
     

2. Klepněte na Soubora potom vyberte Přidat nebo odebrat modul snap-in.
   a. Poklikejte na certifikáty, vyberte Můj uživatelský účeta potom klikněte na Dokončit.
   b. Rozbalte Certifikáty – aktuální uživatel.
   c. Rozbalte zprostředkující certifikační autoritya poté vyberte certifikáty.
   

   • Zkontrolujte tento seznam požadovaných zprostředkujících certifikátů.
     

Pokud se názvy certifikátů nenacházejí ve sloupcích Vystaveno, musí být nainstalovány. Pokud byl zprostředkující certifikát pouze v aktuálním uživateli zprostředkující úložiště certifikátů, je k dispozici pouze pro přihlášeného uživatele. Možná ho budete muset nainstalovat pro ostatní uživatele.

Instalace sady Visual Studio

Po instalaci certifikátů na klientský počítač budete připraveni nainstalovat sadu Visual Studio z místního rozloženínebo nasadit Sadu Visual Studio ze sdílené síťové složky do klientského počítače.

Podpora nebo řešení potíží

Někdy se věci můžou pokazit. Pokud instalace sady Visual Studio selže, přečtěte si Řešení potíží s instalací a upgradem sady Visual Studio podrobné pokyny.

Tady je několik dalších možností podpory:

• V případě problémů souvisejících s instalací použijte možnost podpory instalačního chatu (jenom v angličtině).
• Nahlašte nám problémy s produktem pomocí nástroje Nahlásit problém, který se zobrazí v instalačním programu sady Visual Studio i v integrovaném vývojovém prostředí sady Visual Studio. Pokud jste správce IT a nemáte nainstalovanou sadu Visual Studio, můžete odeslat zpětnou vazbu správce IT.
• Navrhněte funkci, sledujte problémy s produktem a najděte odpovědi v vývojářské komunitě sady Visual Studio.

Související obsah

• Vytvoření síťové instalace sady Visual Studio
• Vytvoření offline instalace sady Visual Studio
• průvodce správcem sady Visual Studio
• Instalace sady Visual Studio pomocí parametrů příkazového řádku