Instalación de certificados necesarios para la instalación sin conexión de Visual Studio

Visual Studio está diseñado principalmente para instalarse en una máquina conectada a Internet, ya que muchos componentes se actualizan periódicamente. Sin embargo, con algunos pasos adicionales, es posible implementar Visual Studio en un entorno en el que una conexión a Internet en funcionamiento no está disponible.

El motor de instalación de Visual Studio instala solo el contenido de confianza. Para ello, comprueba las firmas Authenticode del contenido que se descarga y comprueba que todo el contenido es de confianza antes de instalarlo. Esto evita que el entorno esté protegido frente a ataques en los que la ubicación de descarga está en peligro.

Por lo tanto, la configuración de Visual Studio requiere que se instalen varios certificados raíz e intermedios estándar de Microsoft y up-to-date en el equipo de un usuario. Si la máquina se ha mantenido actualizada con Windows Update, los certificados de firma normalmente están actualizados. Si la máquina está conectada a Internet, durante la instalación, Visual Studio puede actualizar los certificados según sea necesario para comprobar las firmas de archivo. Si la máquina está sin conexión, los certificados deben actualizarse de otra manera.

Actualización de certificados cuando está sin conexión

Hay tres opciones para instalar o actualizar certificados en un entorno sin conexión.

Opción 1: instalar manualmente certificados desde una carpeta de diseño

Al crear un diseño de red o un caché local sin conexión, los certificados necesarios se descargan en la carpeta Certificados. Para instalar manualmente los certificados, haga clic con el botón derecho en cada uno de los archivos de certificado, seleccione Instalar certificadoy luego siga los pasos en el asistente del Administrador de certificados . Si se le pide una contraseña, déjela en blanco.

Opción 2: Distribuir certificados raíz de confianza en un entorno empresarial

Para las empresas con máquinas sin conexión que no tienen los certificados raíz más recientes, un administrador puede usar las instrucciones de la página Configurar Raíces de Confianza y Certificados No Permitidos para actualizarlos.

Opción 3: Instalación de certificados como parte de una implementación con scripts de Visual Studio

Si está scriptando la implementación de Visual Studio en un entorno sin conexión en estaciones de trabajo cliente, debe seguir estos pasos:

1. Copie la herramienta de administración de certificados (certmgr.exe) en la ubicación de diseño de red o de instalación de caché local. Certmgr.exe no se incluye como parte de Windows, pero está disponible como parte de Windows SDK.

2. Cree un archivo por lotes con los siguientes comandos:

   certmgr.exe -add [layout path]\certificates\manifestRootCertificate.cer -n "Microsoft Root Certificate Authority 2011" -s -r LocalMachine root
   
   certmgr.exe -add [layout path]\certificates\manifestCounterSignRootCertificate.cer -n "Microsoft Root Certificate Authority 2010" -s -r LocalMachine root
   
   certmgr.exe -add [layout path]\certificates\vs_installer_opc.RootCertificate.cer -n "Microsoft Root Certificate Authority 2010" -s -r LocalMachine root
   

   Como alternativa, cree un archivo por lotes que use certutil.exe, que se incluye con Windows, con los siguientes comandos:

   certutil.exe -addstore -f "Root" "[layout path]\certificates\manifestRootCertificate.cer"
   
   certutil.exe -addstore -f "Root" "[layout path]\certificates\manifestCounterSignRootCertificate.cer"
   
   certutil.exe -addstore -f "Root" "[layout path]\certificates\vs_installer_opc.RootCertificate.cer"
   

3. Implemente el archivo por lotes en el cliente. Este comando debe ejecutarse desde un proceso con privilegios elevados.

¿Cuáles son los archivos de certificados en la carpeta Certificados?

• manifestRootCertificate.cer contiene:
  • Certificado raíz: Entidad de Certificación Raíz de Microsoft 2011
• manifestCounterSignRootCertificate.cer y vs_installer_opc.RootCertificate.cer contienen:
  • Certificado raíz: Autoridad Certificadora Raíz de Microsoft 2010

El Instalador de Visual Studio solo requiere que se instalen en el sistema los certificados raíz. Todos estos certificados son necesarios para los sistemas windows 7 Service Pack 1 que no tienen instaladas las actualizaciones más recientes de Windows.

¿Por qué los certificados de la carpeta Certificates no se instalan automáticamente?

Cuando se comprueba una firma en un entorno en línea, las API de Windows se usan para descargar y agregar los certificados al sistema. Durante este proceso se verifica que el certificado sea de confianza y esté permitido mediante la configuración administrativa. Este proceso de comprobación no puede producirse en la mayoría de los entornos sin conexión. La instalación manual de los certificados permite a los administradores de empresa asegurarse de que los certificados son de confianza y cumplen la directiva de seguridad de su organización.

Comprobación de si los certificados ya están instalados

Una manera de comprobar el sistema de instalación es seguir estos pasos:

1. Ejecute mmc.exe.
   a. Haga clic en Archivo y seleccione Agregar o quitar complemento.
   b. Haga doble clic en Certificados, seleccione Cuenta de equipo y, después, haga clic en Siguiente.
   c. Seleccione Equipo local y haga clic en Finalizar.
   d. Expanda Certificados (equipo local).
   e. Expanda Entidades de certificación raíz de confianza y, después, seleccione Certificados.
   

   • Compruebe esta lista para ver los certificados raíz necesarios.
     

   f. Expanda Entidades de certificación intermedias y, después, seleccione Certificados.
   

   • Compruebe esta lista para ver los certificados intermedios necesarios.
     

2. Haga clic en Archivo y seleccione Agregar o quitar complemento.
   a. Haga doble clic en Certificados, seleccione Mi cuenta de usuario y, después, haga clic en Finalizar.
   b. Expanda Certificados: usuario actual.
   c. Expanda Entidades de certificación intermedias y, después, seleccione Certificados.
   

   • Compruebe esta lista para ver los certificados intermedios necesarios.
     

Si los nombres de los certificados no estaban en las columnas Emitido para, deben instalarse. Si un certificado intermedio solo estaba en el almacén de certificados intermedios del usuario actual, solo estará disponible para el usuario que inició la sesión. Es posible que tenga que instalarlo para otros usuarios.

Instalación de Visual Studio

Después de instalar los certificados en el equipo cliente, estará listo para instalar Visual Studio desde la configuración localo implementar Visual Studio desde el recurso compartido de red en el equipo cliente.

Soporte técnico o solución de problemas

A veces, las cosas pueden ir mal. Si se produce un error en la instalación de Visual Studio, consulte Solución de problemas de instalación y actualización de Visual Studio para obtener instrucciones paso a paso.

Estas son algunas opciones de soporte técnico más:

• Utilice la opción de soporte técnico (solo inglés) de chat de instalación de en para problemas relacionados con la instalación.
• Informe los problemas del producto usando la herramienta Notificar un problema que aparece tanto en el Instalador de Visual Studio como en el IDE de Visual Studio. Si es administrador de TI y no tiene Visual Studio instalado, puede enviar comentarios del administrador de TI.
• Sugerir una característica, realizar un seguimiento de los problemas del producto y encontrar respuestas en el Visual Studio Developer Community.

Contenido relacionado

• Crear una instalación de red de Visual Studio
• Crear una instalación sin conexión de Visual Studio
• guía del administrador de Visual Studio
• Usar parámetros de línea de comandos para instalar Visual Studio