Installare i certificati necessari per l'installazione offline di Visual Studio

Visual Studio è progettato per essere installato su un computer connesso a Internet, poiché molti componenti vengono aggiornati regolarmente. Con alcuni passaggi aggiuntivi, tuttavia, è possibile distribuire Visual Studio anche in un ambiente in cui non è disponibile una connessione Internet.

Il motore di installazione di Visual Studio installa solo contenuti attendibili. Per eseguire questa operazione, verificare le firme Authenticode dei contenuti scaricati e, prima di installarli, controllare l'attendibilità di tutti i contenuti. In questo modo l'ambiente rimane protetto dagli attacchi caratterizzati dalla compromissione del percorso di download.

L'installazione di Visual Studio richiede pertanto l'installazione e l'aggiornamento di diversi certificati radice e intermedi Microsoft standard nel computer di un utente. Se la macchina è stata mantenuta aggiornata con Windows Update, in genere i certificati di firma sono aggiornati. Se il computer è connesso a internet, durante l'installazione Visual Studio può aggiornare i certificati necessari per verificare le firme dei file. Se il computer è offline, i certificati devono essere aggiornati in un altro modo.

Come aggiornare i certificati offline

Sono disponibili tre opzioni per l'installazione o aggiornamento dei certificati in un ambiente offline.

Opzione 1: installare manualmente i certificati da una cartella di layout

Quando si crea un layout di rete o una cache offline locale, i certificati necessari vengono scaricati nella cartella Certificati. È possibile installare manualmente i certificati facendo clic con il pulsante destro del mouse su ognuno dei file di certificato, selezionando Installa certificato e quindi facendo clic sulla procedura guidata Gestione certificati. Se viene richiesto di immettere una password, lasciare il campo vuoto.

Opzione 2: distribuire certificati radice trusted in un ambiente aziendale

Per le aziende con computer offline che non hanno i certificati radice più recenti, un amministratore può usare le istruzioni riportate alla pagina Configurazione di radici attendibili e di certificati non consentiti per eseguire l'aggiornamento.

Opzione 3: installare i certificati come parte di una distribuzione con script di Visual Studio

Se si sta eseguendo lo scripting di distribuzione di Visual Studio in un ambiente offline per le workstation client, è necessario seguire questa procedura:

1. Copiare lo strumento Gestione certificati (certmgr.exe) nel percorso di installazione della cache locale o layout di rete. Certmgr.exe non è incluso come parte di Windows stesso, ma è disponibile come parte di Windows SDK.

2. Creare un file batch con i comandi seguenti:

   certmgr.exe -add [layout path]\certificates\manifestRootCertificate.cer -n "Microsoft Root Certificate Authority 2011" -s -r LocalMachine root
   
   certmgr.exe -add [layout path]\certificates\manifestCounterSignRootCertificate.cer -n "Microsoft Root Certificate Authority 2010" -s -r LocalMachine root
   
   certmgr.exe -add [layout path]\certificates\vs_installer_opc.RootCertificate.cer -n "Microsoft Root Certificate Authority 2010" -s -r LocalMachine root
   

   In alternativa, creare un file batch che usa certutil.exe, fornito con Windows, con i comandi seguenti:

   certutil.exe -addstore -f "Root" "[layout path]\certificates\manifestRootCertificate.cer"
   
   certutil.exe -addstore -f "Root" "[layout path]\certificates\manifestCounterSignRootCertificate.cer"
   
   certutil.exe -addstore -f "Root" "[layout path]\certificates\vs_installer_opc.RootCertificate.cer"
   

3. Distribuire il file batch al client. Questo comando deve essere eseguito da un processo con privilegi elevati.

Quali sono i file dei certificati nella cartella Certificates?

• manifestRootCertificate.cer contiene:
  • Certificato radice: Microsoft Root Certificate Authority 2011
• manifestCounterSignRootCertificate.cer e vs_installer_opc. RootCertificate.cer contain:
  • Certificato radice: Microsoft Root Certificate Authority 2010

Il Programma di installazione di Visual Studio richiede l'installazione solo dei certificati radice nel sistema. Tutti questi certificati sono necessari per i sistemi Windows 7 Service Pack 1 che non hanno installato la versione più recente di Windows Aggiornamenti.

Perché i certificati della cartella Certificates non vengono installati automaticamente?

Se una firma viene verificata in un ambiente online, per scaricare e aggiungere i certificati al sistema vengono usate le API di Windows. È nel corso di questo processo che, tramite impostazioni amministrative, si verifica se il certificato è attendibile e consentito. Questo processo di verifica, tuttavia, non può aver luogo nella maggior parte degli ambienti offline. Con l'installazione manuale dei certificati, gli amministratori all'interno delle aziende possono verificare che i certificati siano attendibili e soddisfino i criteri di sicurezza dell'organizzazione.

Verifica della presenza dei certificati

Un modo per eseguire questa verifica nel sistema di installazione corrisponde all'esecuzione di questa procedura:

1. Eseguire mmc.exe.
   a. Fare clic su File e scegliere Aggiungi/Rimuovi snap-in.
   b. Fare doppio clic su Certificati, selezionare l'account computer e fare clic su Avanti.
   c. Selezionare Computer locale e quindi fare clic su Fine.
   d. Espandere Certificati (computer locale).
   e. Espandere Autorità di certificazione radice attendibili e selezionare Certificati.
   

   • Controllare in questo elenco i certificati radice necessari.
     

   f. Espandere Autorità di certificazione intermedie e selezionare Certificati.
   

   • Controllare in questo elenco i certificati intermedi obbligatori.
     

2. Fare clic su File e scegliere Aggiungi/Rimuovi snap-in.
   a. Fare doppio clic su Certificati, selezionare Account utente personale e quindi fare clic su Fine.
   b. Espandere Certificati - Utente corrente.
   c. Espandere Autorità di certificazione intermedie e selezionare Certificati.
   

   • Controllare in questo elenco i certificati intermedi obbligatori.
     

Se i nomi dei certificati non sono presenti nelle colonne Rilasciato a, è necessario installare i certificati. Se un certificato intermedio è presente solo nell'archivio dei certificati intermedi Utente corrente, è disponibile solo per l'utente connesso. Potrebbe essere necessario installarlo per altri utenti.

Installa Visual Studio

Dopo aver installato i certificati nel computer client, è possibile installare Visual Studio dal layout locale o distribuire Visual Studio dalla condivisione di layout di rete al computer client.

Supporto o risoluzione dei problemi

Non sempre tutto funziona correttamente. Se l'installazione di Visual Studio non riesce, vedere Risolvere i problemi di installazione e aggiornamento di Visual Studio per istruzioni dettagliate.

Ecco alcune altre opzioni di supporto:

• È disponibile un'opzione di supporto di chat di installazione (solo inglese) per i problemi correlati all'installazione.
• Segnalare i problemi del prodotto a Microsoft tramite lo strumento Segnala un problema che viene visualizzato sia nel programma di installazione di Visual Studio che nell'IDE di Visual Studio. Se si è un Amministrazione istrator IT e non si dispone di Visual Studio installato, è possibile inviare commenti e suggerimenti sul Amministrazione IT qui.
• Suggerire una funzionalità, tenere traccia dei problemi del prodotto e trovare risposte in Visual Studio Developer Community.

Contenuto correlato

• Creare un'installazione di rete di Visual Studio
• Creare un'installazione offline di Visual Studio
• Guida dell'amministratore di Visual Studio
• Use command-line parameters to install Visual Studio (Usare i parametri della riga di comando per installare Visual Studio)