다음을 통해 공유

Visual Studio 오프라인 설치에 필요한 인증서 설치

  • 아티클

Visual Studio는 많은 구성 요소가 정기적으로 업데이트되므로 주로 인터넷에 연결된 컴퓨터에 설치되도록 설계되었습니다. 그러나 몇 가지 추가 단계를 통해 작동하는 인터넷 연결을 사용할 수 없는 환경에서 Visual Studio를 배포할 수 있습니다.

Visual Studio 설치 엔진은 신뢰할 수 있는 콘텐츠만 설치합니다. 다운로드 중인 콘텐츠의 Authenticode 서명을 확인하고 설치하기 전에 모든 콘텐츠가 신뢰할 수 있는지 확인하여 이 작업을 수행합니다. 이렇게 하면 다운로드 위치가 손상된 공격으로부터 환경을 안전하게 보호합니다.

따라서 Visual Studio를 설정하려면 여러 표준 Microsoft 루트 및 중간 인증서가 설치되고 사용자의 컴퓨터에 날짜가 up-to합니다. 컴퓨터가 Windows 업데이트로 최신 상태로 유지된 경우 서명 인증서는 일반적으로 최신 상태입니다. 컴퓨터가 인터넷에 연결된 경우 설치 중에 Visual Studio는 파일 서명을 확인하기 위해 필요에 따라 인증서를 새로 고칠 수 있습니다. 컴퓨터가 오프라인 상태인 경우 인증서를 다른 방식으로 새로 고쳐야 합니다.

오프라인일 때 인증서를 새로 고치는 방법

오프라인 환경에서 인증서를 설치하거나 업데이트하는 세 가지 옵션이 있습니다.

옵션 1 - 레이아웃 폴더에서 수동으로 인증서 설치

네트워크 레이아웃 또는 로컬 오프라인 캐시 만들면 필요한 인증서가 인증서 폴더에 다운로드됩니다. 각 인증서 파일을 마우스 오른쪽 단추로 클릭하고 인증서 설치선택한 다음 인증서 관리자 마법사클릭하여 인증서를 수동으로 설치할 수 있습니다. 암호를 묻는 메시지가 표시되면 비워 둡니다.

옵션 2 - 엔터프라이즈 환경에서 신뢰할 수 있는 루트 인증서 배포

최신 루트 인증서가 없는 오프라인 컴퓨터가 있는 엔터프라이즈의 경우 관리자는 신뢰할 수 있는 루트 구성 및 허용되지 않는 인증서 페이지의 지침을 사용하여 업데이트할 수 있습니다.

옵션 3 - Visual Studio의 스크립티드 배포의 일부로 인증서 설치

오프라인 환경에서 클라이언트 워크스테이션에 Visual Studio 배포를 스크립팅하는 경우 다음 단계를 수행해야 합니다.

  1. 인증서 관리자 도구(certmgr.exe)를 네트워크 레이아웃 또는 로컬 캐시 설치 위치에 복사합니다. Certmgr.exe Windows 자체의 일부로 포함되지 않지만 Windows SDK일부로 사용할 수 있습니다.

  2. 다음 명령을 사용하여 일괄 처리 파일을 만듭니다.

    certmgr.exe -add [layout path]\certificates\manifestRootCertificate.cer -n "Microsoft Root Certificate Authority 2011" -s -r LocalMachine root

certmgr.exe -add [layout path]\certificates\manifestCounterSignRootCertificate.cer -n "Microsoft Root Certificate Authority 2010" -s -r LocalMachine root

certmgr.exe -add [layout path]\certificates\vs_installer_opc.RootCertificate.cer -n "Microsoft Root Certificate Authority 2010" -s -r LocalMachine root

    또는 다음 명령을 사용하여 Windows와 함께 제공되는 certutil.exe사용하는 일괄 처리 파일을 만듭니다.

    certutil.exe -addstore -f "Root" "[layout path]\certificates\manifestRootCertificate.cer"

certutil.exe -addstore -f "Root" "[layout path]\certificates\manifestCounterSignRootCertificate.cer"

certutil.exe -addstore -f "Root" "[layout path]\certificates\vs_installer_opc.RootCertificate.cer"

  3. 클라이언트에 일괄 처리 파일을 배포합니다. 이 명령은 관리자 권한 프로세스에서 실행해야 합니다.

인증서 폴더의 인증서 파일은 무엇인가요?

  • manifestRootCertificate.cer 다음을 포함합니다.
    • 루트 인증서: 'Microsoft' 루트 인증서 발급 기관 2011
  • manifestCounterSignRootCertificate.cervs_installer_opc.RootCertificate.cer 포함:
    • 루트 인증서: Microsoft Root Certificate Authority 2010

Visual Studio 설치 관리자 시스템에 루트 인증서만 설치해야 합니다. 이러한 모든 인증서는 최신 Windows 업데이트가 설치되지 않은 Windows 7 서비스 팩 1 시스템에 필요합니다.

인증서 폴더의 인증서가 자동으로 설치되지 않는 이유는 무엇인가요?

온라인 환경에서 서명이 확인되면 Windows API를 사용하여 인증서를 다운로드하고 시스템에 추가합니다. 인증서가 신뢰할 수 있고 관리 설정을 통해 허용되는지 확인은 이 프로세스 중에 발생합니다. 이 확인 프로세스는 대부분의 오프라인 환경에서 발생할 수 없습니다. 인증서를 수동으로 설치하면 엔터프라이즈 관리자가 인증서를 신뢰할 수 있도록 하고 조직의 보안 정책을 충족할 수 있습니다.

인증서가 이미 설치되어 있는지 확인

설치 시스템을 확인하는 한 가지 방법은 다음 단계를 수행하는 것입니다.

  1. mmc.exe실행합니다.
    a. 파일을 클릭하고, 스냅인 추가/제거을 선택합니다.
    b. 인증서두 번 클릭하고 컴퓨터 계정 선택한 다음 클릭합니다.
    c. 로컬 컴퓨터을 선택한 다음, 마침을 클릭합니다.
    d. 인증서(로컬 컴퓨터)를 확장하십시오.
    e. 신뢰할 수 있는 루트 인증 기관을 확장한 다음, 인증서를 선택합니다.

    • 이 목록에서 필요한 루트 인증서를 확인합니다.

    f. 중간 인증 기관확장한 다음 인증서선택합니다.

    • 이 목록에서 필요한 중간 인증서를 확인합니다.

  2. 파일을 클릭하고, 스냅인 추가/제거을 선택합니다.
    a. 인증서를 두 번 클릭하고, 내 사용자 계정을 선택한 다음, 마침을 클릭합니다.
    b. 인증서 확장 - 현재 사용자.
    c. 중간 인증 기관확장한 다음 인증서선택합니다.

    • 이 목록에서 필요한 중간 인증서를 확인합니다.

인증서 이름이 발급 대상 열에 없는 경우, 해당 인증서를 설치해야 합니다. 중간 인증서가 현재 사용자 중간 인증서 저장소에만 있는 경우 로그인한 사용자만 사용할 수 있습니다. 다른 사용자를 위해 설치해야 할 수도 있습니다.

Visual Studio 설치

클라이언트 컴퓨터에 인증서를 설치한 후에는 로컬 레이아웃 Visual Studio를설치하거나 네트워크 레이아웃 공유 Visual Studio를 클라이언트 머신에 배포할 있습니다.

지원 또는 문제 해결

때로는 상황이 잘못 될 수 있습니다. Visual Studio 설치가 실패하는 경우 단계별 지침은 Visual Studio 설치 및 업그레이드 문제 해결 참조하세요.

다음은 몇 가지 추가 지원 옵션입니다.

  • 설치 관련 문제에는 설치 채팅(영어 전용) 지원 옵션을 사용합니다.
  • Visual Studio 설치 관리자와 Visual Studio IDE 모두에 표시되는 문제 보고 도구를 사용하여 제품 문제를 보고합니다. Visual Studio가 설치되어 있지 않은 IT 관리자라면 IT 관리자 피드백제출할 수 있습니다.
  • 기능을 제안하고, 제품 문제를 추적하고, Visual Studio 개발자 커뮤니티답변을 찾습니다.

관련 콘텐츠