Installare i certificati necessari per l'installazione offline di Visual Studio

Visual Studio è progettato principalmente per essere installato in un computer connesso a Internet, perché molti componenti vengono aggiornati regolarmente. Tuttavia, con alcuni passaggi aggiuntivi, è possibile distribuire Visual Studio in un ambiente in cui una connessione Internet funzionante non è disponibile.

Il motore di installazione di Visual Studio installa solo il contenuto attendibile. Questa operazione viene eseguita controllando le firme Authenticode del contenuto scaricato e verificando che tutto il contenuto sia attendibile prima di installarlo. In questo modo l'ambiente viene protetto dagli attacchi in cui il percorso di download viene compromesso.

L'installazione di Visual Studio richiede pertanto l'installazione di diversi certificati radice e intermedi Microsoft standard e up-to-date nel computer di un utente. Se il computer è stato aggiornato con Windows Update, la firma dei certificati in genere è aggiornata. Se il computer è connesso a Internet, durante l'installazione Visual Studio può aggiornare i certificati in base alle esigenze per verificare le firme dei file. Se il computer è offline, i certificati devono essere aggiornati in un altro modo.

Come aggiornare i certificati quando è offline

Esistono tre opzioni per l'installazione o l'aggiornamento dei certificati in un ambiente offline.

Opzione 1 - Installare manualmente i certificati da una cartella di layout

Quando si crea un layout di rete o una cache offline locale , i certificati necessari vengono scaricati nella cartella Certificati. È possibile installare manualmente i certificati facendo clic con il pulsante destro del mouse su ognuno dei file di certificato, selezionando Installa certificatoe quindi facendo clic sulla procedura guidata gestione certificati . Se viene richiesta una password, lasciarla vuota.

Opzione 2 - Distribuire certificati radice attendibili in un ambiente aziendale

Per le aziende con computer offline che non dispongono dei certificati radice più recenti, un amministratore può usare le istruzioni nella pagina Configurare radici attendibili e certificati non consentiti per aggiornare i certificati.

Opzione 3 - Installare i certificati come parte di una distribuzione con script di Visual Studio

Se si esegue lo script della distribuzione di Visual Studio in un ambiente offline nelle workstation client, seguire questa procedura:

1. Copiare lo strumento gestione certificati (certmgr.exe) nel percorso di installazione della struttura di rete o della cache locale. Certmgr.exe non è incluso come parte di Windows stesso, ma è disponibile come parte del Windows SDK.

2. Creare un file batch con i comandi seguenti:

   certmgr.exe -add [layout path]\certificates\manifestRootCertificate.cer -n "Microsoft Root Certificate Authority 2011" -s -r LocalMachine root
   
   certmgr.exe -add [layout path]\certificates\manifestCounterSignRootCertificate.cer -n "Microsoft Root Certificate Authority 2010" -s -r LocalMachine root
   
   certmgr.exe -add [layout path]\certificates\vs_installer_opc.RootCertificate.cer -n "Microsoft Root Certificate Authority 2010" -s -r LocalMachine root
   

   In alternativa, creare un file batch che usa certutil.exe, fornito con Windows, con i comandi seguenti:

   certutil.exe -addstore -f "Root" "[layout path]\certificates\manifestRootCertificate.cer"
   
   certutil.exe -addstore -f "Root" "[layout path]\certificates\manifestCounterSignRootCertificate.cer"
   
   certutil.exe -addstore -f "Root" "[layout path]\certificates\vs_installer_opc.RootCertificate.cer"
   

3. Distribuire il file batch nel client. Questo comando deve essere eseguito da un processo con privilegi elevati.

Quali sono i file dei certificati nella cartella Certificati?

• manifestRootCertificate.cer contiene:
  • Certificato radice: Autorità di Certificazione Radice Microsoft 2011
• manifestCounterSignRootCertificate.cer e vs_installer_opc.RootCertificate.cer contengono:
  • Certificato radice: Autorità di certificazione radice Microsoft 2010

Il programma di installazione di Visual Studio richiede solo l'installazione dei certificati radice nel sistema. Tutti questi certificati sono necessari per i sistemi Windows 7 Service Pack 1 che non hanno installato gli aggiornamenti di Windows più recenti.

Perché i certificati della cartella Certificati non vengono installati automaticamente?

Quando una firma viene verificata in un ambiente online, le API Windows vengono usate per scaricare e aggiungere i certificati al sistema. La verifica che il certificato sia attendibile e consentito tramite le impostazioni amministrative si verifica durante questo processo. Questo processo di verifica non può verificarsi nella maggior parte degli ambienti offline. L'installazione manuale dei certificati consente agli amministratori aziendali di assicurarsi che i certificati siano attendibili e soddisfino i criteri di sicurezza dell'organizzazione.

Verifica se i certificati sono già installati

Un modo per verificare l'installazione del sistema consiste nel seguire questa procedura:

1. Eseguire mmc.exe.
   un. Fare clic su Filee quindi selezionare Aggiungi/Rimuovi snap-in.
   b. Fare doppio clic su Certificati, selezionare Account computer, e quindi fare clic su Avanti.
   c. Selezionare Computer localee quindi fare clic su Fine.
   d. Espandi Certificati (Computer locale).
   e. Espandi Autorità di certificazione radice attendibilie quindi seleziona Certificati.
   

   • Controlla questo elenco per i certificati di root necessari.
     

   f. Espandi Autorità di Certificazione Intermediee quindi seleziona Certificati.
   

   • Controllare questo elenco per i certificati intermedi necessari.
     

2. Fare clic su Filee quindi selezionare Aggiungi/Rimuovi snap-in.
   un. Fare doppio clic su Certificati, selezionare Il mio account utentee quindi fare clic su Fine.
   b. Espandi Certificati – Utente corrente.
   c. Espandi Autorità di Certificazione Intermediee quindi seleziona Certificati.
   

   • Controllare questo elenco per i certificati intermedi necessari.
     

Se i nomi dei certificati non sono presenti nelle colonne intestate a, devono essere installati. Se un certificato intermedio si trovava solo nell'archivio utente corrente certificato intermedio, è disponibile solo per l'utente connesso. Potrebbe essere necessario installarlo per altri utenti.

Installare Visual Studio

Dopo aver installato i certificati nel computer client, è possibile installare Visual Studio dal layout localeo distribuire Visual Studio dalla condivisione di layout di rete al computer client.

Supporto o risoluzione dei problemi

A volte, le cose possono andare storte. Se l'installazione di Visual Studio non riesce, vedere Risolvere i problemi di installazione e aggiornamento di Visual Studio per indicazioni dettagliate.

Ecco alcune altre opzioni di supporto:

• Usare l'opzione di supporto (solo in inglese) della chat di installazione per i problemi correlati all'installazione.
• Segnala i problemi del prodotto usando lo strumento Segnala un problema, visualizzato in entrambi il programma di installazione di Visual Studio e nell'IDE di Visual Studio. Se si è un amministratore IT e non è installato Visual Studio, è possibile inviare feedback dell'amministratore IT.
• Suggerire una funzionalità, tenere traccia dei problemi del prodotto e trovare le risposte nella Visual Studio Developer Community.

Contenuto correlato

• Creare un'installazione di rete di Visual Studio
• Creare un'installazione offline di Visual Studio
• guida dell'amministratore di Visual Studio
• Usare i parametri della riga di comando per installare Visual Studio