Installieren von Zertifikaten, die für die Offlineinstallation von Visual Studio erforderlich sind

Visual Studio ist in erster Linie für die Installation auf einem mit dem Internet verbundenen Computer konzipiert, da viele Komponenten regelmäßig aktualisiert werden. Mit einigen zusätzlichen Schritten ist es jedoch möglich, Visual Studio in einer Umgebung bereitzustellen, in der eine funktionierende Internetverbindung nicht verfügbar ist.

Das Visual Studio-Setupmodul installiert nur vertrauenswürdige Inhalte. Dies geschieht durch Überprüfen von Authenticode-Signaturen des heruntergeladenen Inhalts und überprüfen, ob alle Inhalte vertrauenswürdig sind, bevor sie installiert werden. Dadurch wird Ihre Umgebung vor Angriffen geschützt, bei denen der Downloadspeicherort kompromittiert wird.

Das Setup von Visual Studio erfordert deshalb, dass mehrere Standardstamm- und Zwischenzertifikate von Microsoft auf dem Computer der Benutzenden installiert werden und auf dem neuesten Stand sind. Wenn der Computer mit Windows Update auf dem neuesten Stand gehalten wurde, sind Signaturzertifikate in der Regel auf dem neuesten Stand. Wenn der Computer mit dem Internet verbunden ist, aktualisiert Visual Studio bei der Installation ggf. Zertifikate, um Dateisignaturen zu überprüfen. Wenn der Computer offline ist, müssen die Zertifikate auf eine andere Weise aktualisiert werden.

Aktualisieren von Zertifikaten beim Offlinemodus

Es gibt drei Optionen zum Installieren oder Aktualisieren von Zertifikaten in einer Offlineumgebung.

Option 1 : Manuelles Installieren von Zertifikaten aus einem Layoutordner

Wenn Sie ein Netzwerklayout oder einen lokalen Offlinecacheerstellen, werden die erforderlichen Zertifikate in den Ordner "Zertifikate" heruntergeladen. Sie können die Zertifikate manuell installieren, indem Sie mit der rechten Maustaste auf die einzelnen Zertifikatdateien klicken, Zertifikat installierenauswählen und dann durch den Assistenten Zertifikat-Managerklicken. Wenn Sie nach einem Kennwort gefragt werden, lassen Sie es leer.

Option 2 : Verteilen vertrauenswürdiger Stammzertifikate in einer Unternehmensumgebung

Für Unternehmen mit Offlinecomputern, die nicht über die neuesten Stammzertifikate verfügen, kann ein Administrator die Anweisungen auf der Seite Konfigurieren vertrauenswürdiger Wurzeln und unzulässiger Zertifikate Seite verwenden, um sie zu aktualisieren.

Option 3 : Installieren von Zertifikaten als Teil einer skriptgesteuerten Bereitstellung von Visual Studio

Wenn Sie die Bereitstellung von Visual Studio in einer Offlineumgebung auf Clientarbeitsstationen skripten, sollten Sie die folgenden Schritte ausführen:

1. Kopieren Sie das Zertifikat-Manager-Tool (certmgr.exe) in das Netzwerklayout oder an den Installationsort des lokalen Caches. Certmgr.exe ist nicht bestandteil von Windows selbst enthalten, ist aber als Teil des Windows SDKverfügbar.

2. Erstellen Sie eine Batchdatei mit den folgenden Befehlen:

   certmgr.exe -add [layout path]\certificates\manifestRootCertificate.cer -n "Microsoft Root Certificate Authority 2011" -s -r LocalMachine root
   
   certmgr.exe -add [layout path]\certificates\manifestCounterSignRootCertificate.cer -n "Microsoft Root Certificate Authority 2010" -s -r LocalMachine root
   
   certmgr.exe -add [layout path]\certificates\vs_installer_opc.RootCertificate.cer -n "Microsoft Root Certificate Authority 2010" -s -r LocalMachine root
   

   Erstellen Sie alternativ eine Batchdatei, die certutil.exeverwendet, die mit Windows ausgeliefert wird, mit den folgenden Befehlen:

   certutil.exe -addstore -f "Root" "[layout path]\certificates\manifestRootCertificate.cer"
   
   certutil.exe -addstore -f "Root" "[layout path]\certificates\manifestCounterSignRootCertificate.cer"
   
   certutil.exe -addstore -f "Root" "[layout path]\certificates\vs_installer_opc.RootCertificate.cer"
   

3. Stellen Sie die Batchdatei auf dem Client bereit. Dieser Befehl sollte in einem erhöhten Prozess ausgeführt werden.

Was sind die Zertifikatdateien im Ordner "Zertifikate"?

• manifestRootCertificate.cer enthält Folgendes:
  • Stammzertifikat: Microsoft-Stammzertifizierungsstelle 2011
• manifestCounterSignRootCertificate.cer und vs_installer_opc.RootCertificate.cer enthalten Folgendes:
  • Stammzertifikat: Microsoft-Stammzertifizierungsstelle 2010

Für den Visual Studio Installer müssen nur die Stammzertifikate auf dem System installiert sein. Alle diese Zertifikate sind für Windows 7 Service Pack 1-Systeme erforderlich, auf denen die neuesten Windows-Updates nicht installiert sind.

Warum werden die Zertifikate aus dem Ordner "Zertifikate" nicht automatisch installiert?

Wenn eine Signatur in einer Onlineumgebung überprüft wird, werden Windows-APIs zum Herunterladen und Hinzufügen der Zertifikate zum System verwendet. Im Verlauf dieses Vorgangs wird mithilfe administrativer Einstellungen überprüft, ob das Zertifikat vertrauenswürdig und zulässig ist. Dieser Überprüfungsprozess kann in den meisten Offlineumgebungen nicht ausgeführt werden. Durch die manuelle Installation der Zertifikate können Unternehmensadministratoren sicherstellen, dass die Zertifikate vertrauenswürdig sind und die Sicherheitsrichtlinie ihrer Organisation erfüllen.

Überprüfen, ob Zertifikate bereits installiert sind

Eine Möglichkeit zum Überprüfen des Installationssystems besteht darin, die folgenden Schritte auszuführen:

1. Führen Sie mmc.exeaus.
   a. Klicken Sie auf Datei und dann auf Snap-In hinzufügen/entfernen.
   b. Doppelklicken Sie auf Zertifikate, wählen Sie Computerkontoaus, und klicken Sie dann auf Weiter.
   c. Wählen Sie Lokaler Computer aus, und klicken Sie dann auf Fertig stellen.
   d. Erweitern Sie Zertifikate (Lokaler Computer).
   e. Erweitern Sie Vertrauenswürdige Stammzertifizierungsstellen, und klicken Sie dann auf Zertifikate.
   

   • Überprüfen Sie diese Liste auf die erforderlichen Stammzertifikate.
     

   f. Erweitern Sie Zwischenzertifizierungsstellen, und wählen Sie Zertifikate aus.
   

   • Überprüfen Sie diese Liste auf die erforderlichen Zwischenzertifikate.
     

2. Klicken Sie auf Datei, und wählen Sie Snap-In hinzufügen/entfernen aus.
   a. Doppelklicken Sie auf Zertifikate, wählen Sie Mein Benutzerkontoaus, und klicken Sie dann auf Fertig stellen.
   b. Erweitern Sie Zertifikate – Aktueller Benutzer.
   c. Erweitern Sie Zwischenzertifizierungsstellen, und wählen Sie Zertifikate aus.
   

   • Überprüfen Sie diese Liste auf die erforderlichen Zwischenzertifikate.
     

Wenn sich die Zertifikatnamen nicht in der Spalte Ausgestellt für befinden, müssen sie installiert werden. Wenn sich ein Zwischenzertifikat nur im Aktuellen Benutzer Zwischenzertifikatspeicher befand, ist es nur für den angemeldeten Benutzer verfügbar. Möglicherweise müssen Sie es für andere Benutzer installieren.

Installieren von Visual Studio

Nachdem Sie die Zertifikate auf dem Clientcomputer installiert haben, können Sie Visual Studio über das lokale Layout installieren oder Visual Studio über die Netzwerklayoutfreigabe auf dem Clientcomputer bereitstellen.

Support oder Problembehandlung

Manchmal kann es zu einem Fehler kommen. Wenn Ihre Visual Studio-Installation fehlschlägt, siehe Problembehandlung bei der Installation und Aktualisierung von Visual Studio für eine schrittweise Anleitung.

Hier sind einige weitere Supportoptionen:

• Verwenden Sie die Supportoption Installationschat (nur auf Englisch) für Installationsprobleme.
• Melden Sie produktprobleme an uns, indem Sie das Tool "Problem melden" verwenden, das sowohl im Visual Studio Installer als auch in der Visual Studio IDE angezeigt wird. Wenn Sie ein IT-Administrator sind und Visual Studio nicht installiert haben, können Sie IT-Administratorfeedbackübermitteln.
• Schlagen Sie ein Feature vor, verfolgen Sie Produktprobleme, und finden Sie Antworten in der Visual Studio Developer Community.

Verwandte Inhalte

• Erstellen einer Netzwerkinstallation von Visual Studio
• Erstellen einer Offlineinstallation von Visual Studio
• Visual Studio-Administratorhandbuch
• Verwenden von Befehlszeilenparametern zum Installieren von Visual Studio