次の方法で共有

Visual Studio のオフライン インストールに必要な証明書をインストールする

  • [アーティクル]

Visual Studio は、多くのコンポーネントが定期的に更新されるため、主にインターネットに接続されたコンピューターにインストールされるように設計されています。 ただし、いくつかの追加の手順により、動作中のインターネット接続が使用できない環境に Visual Studio をデプロイできます。

Visual Studio セットアップ エンジンは、信頼できるコンテンツのみをインストールします。 これを行うには、ダウンロードするコンテンツの Authenticode 署名を確認し、インストールする前にすべてのコンテンツが信頼されていることを確認します。 これにより、ダウンロード場所が侵害された攻撃から環境を安全に保護できます。

そのため、Visual Studio のセットアップでは、Microsoft 標準の複数のルート証明書と中間証明書がユーザーのコンピューターにインストールされて最新の状態になっている必要があります。 コンピューターが Windows Update で最新の状態に保たれている場合、署名証明書は通常、最新の状態になります。 コンピューターがインターネットに接続されている場合、Visual Studio のインストール中に、ファイル署名を確認するために必要に応じて証明書が更新されることがあります。 コンピューターがオフラインの場合は、別の方法で証明書を更新する必要があります。

オフライン時に証明書を更新する方法

オフライン環境で証明書をインストールまたは更新するには、3 つのオプションがあります。

オプション 1 - レイアウト フォルダーから証明書を手動でインストールする

ネットワーク レイアウト または ローカル オフライン キャッシュを作成すると、必要な証明書が証明書フォルダーにダウンロードされます。 証明書を手動でインストールするには、各証明書ファイルを右クリックし、[証明書 のインストール]選択し、証明書マネージャーの ウィザードをクリックします。 パスワードの入力を求められた場合は、空白のままにします。

オプション 2 - エンタープライズ環境で信頼されたルート証明書を配布する

最新のルート証明書を持たないオフライン コンピューターを使用している企業の場合、管理者は 信頼されたルートと許可されていない証明書の構成 ページの手順を使用して更新できます。

オプション 3 - Visual Studio のスクリプト化されたデプロイの一部として証明書をインストールする

クライアント ワークステーションへのオフライン環境での Visual Studio のデプロイをスクリプト化する場合は、次の手順に従う必要があります。

  1. 証明書マネージャー ツール (certmgr.exe) をネットワーク レイアウトまたはローカル キャッシュのインストール場所にコピーします。 Certmgr.exe は Windows 自体の一部として含まれていませんが、Windows SDKの一部として使用できます。

  2. 次のコマンドを使用してバッチ ファイルを作成します。

    certmgr.exe -add [layout path]\certificates\manifestRootCertificate.cer -n "Microsoft Root Certificate Authority 2011" -s -r LocalMachine root

certmgr.exe -add [layout path]\certificates\manifestCounterSignRootCertificate.cer -n "Microsoft Root Certificate Authority 2010" -s -r LocalMachine root

certmgr.exe -add [layout path]\certificates\vs_installer_opc.RootCertificate.cer -n "Microsoft Root Certificate Authority 2010" -s -r LocalMachine root

    または、次のコマンドを使用して、Windows に付属する certutil.exeを使用するバッチ ファイルを作成します。

    certutil.exe -addstore -f "Root" "[layout path]\certificates\manifestRootCertificate.cer"

certutil.exe -addstore -f "Root" "[layout path]\certificates\manifestCounterSignRootCertificate.cer"

certutil.exe -addstore -f "Root" "[layout path]\certificates\vs_installer_opc.RootCertificate.cer"

  3. バッチ ファイルをクライアントにデプロイします。 このコマンドは、管理者特権のプロセスから実行する必要があります。

証明書フォルダー内の証明書ファイルは何ですか?

  • manifestRootCertificate.cer には次のものが含まれます。
    • ルート証明書: Microsoft ルート証明書認証局 2011
  • manifestCounterSignRootCertificate.cervs_installer_opc.RootCertificate.cer が含まれています。
    • ルート証明書: Microsoft ルート認証局 2010

Visual Studio インストーラー では、ルート証明書のみをシステムにインストールする必要があります。 これらの証明書はすべて、最新の Windows 更新プログラムがインストールされていない Windows 7 Service Pack 1 システムに必要です。

証明書フォルダーの証明書が自動的にインストールされないのはなぜですか?

オンライン環境で署名が検証されると、Windows API を使用して証明書をダウンロードし、システムに追加します。 このプロセスでは、証明書が信頼され、管理設定によって許可されていることを確認します。 この検証プロセスは、ほとんどのオフライン環境では実行できません。 証明書を手動でインストールすると、エンタープライズ管理者は証明書が信頼され、組織のセキュリティ ポリシーを満たすことができます。

証明書が既にインストールされているかどうかを確認する

インストール システムを確認する方法の 1 つは、次の手順に従う方法です。

  1. mmc.exeを実行します。
    a. [ファイル] をクリックし、[スナップインの追加と削除] を選択します。
    b. [証明書 ] をダブルクリックし、[コンピューター アカウント ] を選択して、[次へ ] をクリックします。
    c. [ローカル コンピューター ] を選択し、[完了 ] をクリックします。
    d. [証明書 (ローカル コンピューター)] を展開します。
    e. [信頼されたルート証明機関 ] を展開し、次に [証明書 ] を選択します。

    • 必要なルート証明書については、この一覧を確認してください。

    f. [中間証明機関 ] を展開し、[証明書 ] を選択します。

    • 必要な中間証明書については、この一覧を確認してください。

  2. [ファイル ] をクリックし、次に [スナップインの追加と削除 ] を選択します。
    a. [証明書 ] をダブルクリックし、[マイユーザーアカウント ] を選択し、[完了 ] をクリックします。
    b. 証明書 - 現在のユーザーを展開します。
    c. [中間証明機関 ] を展開し、次に [証明書 ] を選択します。

    • 必要な中間証明書については、この一覧を確認してください。

証明書名が Issued To 列にない場合は、証明書をインストールする必要があります。 中間証明書が 現在のユーザー 中間証明書ストアにのみ存在する場合は、ログインしているユーザーのみが使用できます。 他のユーザーにインストールすることが必要な場合があります。

Visual Studio をインストールする

クライアント コンピューターに証明書をインストールした後、ローカル レイアウト から Visual Studio をインストールするか、ネットワーク レイアウト共有 からクライアント コンピューターに Visual Studio を展開 準備が整います。

サポートまたはトラブルシューティング

場合によっては、問題が発生することがあります。 Visual Studio のインストールが失敗した場合は、「Visual Studio のインストールとアップグレードに関する問題のトラブルシューティング」 を参照して、詳細なガイダンスを参照してください。

その他のサポート オプションをいくつか次に示します。

関連コンテンツ