Certificaten installeren die vereist zijn voor offline-installatie van Visual Studio

Visual Studio is voornamelijk ontworpen om te worden geïnstalleerd op een computer met internetverbinding, omdat veel onderdelen regelmatig worden bijgewerkt. Met een aantal extra stappen is het echter mogelijk om Visual Studio te implementeren in een omgeving waarin een werkende internetverbinding niet beschikbaar is.

De Installatie-engine van Visual Studio installeert alleen inhoud die wordt vertrouwd. Dit doet u door Authenticode-handtekeningen te controleren van de inhoud die wordt gedownload en te controleren of alle inhoud wordt vertrouwd voordat u deze installeert. Hierdoor blijft uw omgeving veilig tegen aanvallen waarbij de downloadlocatie wordt aangetast.

Visual Studio-installatie vereist daarom dat verschillende standaard microsoft-basis- en tussencertificaten worden geïnstalleerd en up-to-datum op de computer van een gebruiker. Als de computer up-to-date blijft met Windows Update, zijn handtekeningcertificaten meestal up-to-date. Als de computer is verbonden met internet, kan Visual Studio tijdens de installatie certificaten vernieuwen om bestandshandtekeningen te verifiëren. Als de computer offline is, moeten de certificaten op een andere manier worden vernieuwd.

Certificaten vernieuwen wanneer u offline bent

Er zijn drie opties voor het installeren of bijwerken van certificaten in een offlineomgeving.

Optie 1: certificaten handmatig installeren vanuit een indelingsmap

Wanneer u een netwerkindeling maakt of een lokale offlinecache, worden de benodigde certificaten gedownload naar de map Certificaten. U kunt de certificaten handmatig installeren door met de rechtermuisknop op elk van de certificaatbestanden te klikken, Certificaat installerente selecteren en vervolgens te klikken op de wizard Certificate Manager. Als u om een wachtwoord wordt gevraagd, laat u het leeg.

Optie 2: vertrouwde basiscertificaten distribueren in een bedrijfsomgeving

Voor ondernemingen met offlinecomputers die niet over de meest recente basiscertificaten beschikken, kan een beheerder de instructies op het Vertrouwde basiscertificaten en niet-toegestane certificaten configureren pagina gebruiken om ze bij te werken.

Optie 3: Certificaten installeren als onderdeel van een gescripte implementatie van Visual Studio

Als u de implementatie van Visual Studio in een offlineomgeving naar clientwerkstations scriptt, moet u de volgende stappen uitvoeren:

1. Kopieer het hulpprogramma Certificate Manager (certmgr.exe) naar de netwerkindeling of de lokale cache-installatielocatie. Certmgr.exe is niet opgenomen als onderdeel van Windows zelf, maar is beschikbaar als onderdeel van de Windows SDK.

2. Maak een batchbestand met de volgende opdrachten:

   certmgr.exe -add [layout path]\certificates\manifestRootCertificate.cer -n "Microsoft Root Certificate Authority 2011" -s -r LocalMachine root
   
   certmgr.exe -add [layout path]\certificates\manifestCounterSignRootCertificate.cer -n "Microsoft Root Certificate Authority 2010" -s -r LocalMachine root
   
   certmgr.exe -add [layout path]\certificates\vs_installer_opc.RootCertificate.cer -n "Microsoft Root Certificate Authority 2010" -s -r LocalMachine root
   

   U kunt ook een batchbestand maken dat gebruikmaakt van certutil.exe, dat wordt geleverd met Windows, met de volgende opdrachten:

   certutil.exe -addstore -f "Root" "[layout path]\certificates\manifestRootCertificate.cer"
   
   certutil.exe -addstore -f "Root" "[layout path]\certificates\manifestCounterSignRootCertificate.cer"
   
   certutil.exe -addstore -f "Root" "[layout path]\certificates\vs_installer_opc.RootCertificate.cer"
   

3. Implementeer het batchbestand op de client. Deze opdracht moet worden uitgevoerd vanuit een proces met verhoogde bevoegdheid.

Wat zijn de certificatenbestanden in de map Certificaten?

• manifestRootCertificate.cer bevat:
  • Basiscertificaat: Microsoft Root Certificate Authority 2011
• manifestCounterSignRootCertificate.cer en vs_installer_opc.RootCertificate.cer bevatten:
  • Basiscertificaat: Microsoft Root Certificate Authority 2010

Voor het Visual Studio Installer moeten alleen de basiscertificaten op het systeem worden geïnstalleerd. Al deze certificaten zijn vereist voor Windows 7 Service Pack 1-systemen waarop de nieuwste Windows-updates niet zijn geïnstalleerd.

Waarom worden de certificaten uit de map Certificaten niet automatisch geïnstalleerd?

Wanneer een handtekening wordt geverifieerd in een onlineomgeving, worden Windows-API's gebruikt om de certificaten te downloaden en toe te voegen aan het systeem. Verificatie dat het certificaat wordt vertrouwd en toegestaan via beheerinstellingen vindt plaats tijdens dit proces. Dit verificatieproces kan niet plaatsvinden in de meeste offlineomgevingen. Als u de certificaten handmatig installeert, kunnen ondernemingsbeheerders ervoor zorgen dat de certificaten worden vertrouwd en voldoen aan het beveiligingsbeleid van hun organisatie.

Controleren of certificaten al zijn geïnstalleerd

Een manier om het installatiesysteem te controleren, is door de volgende stappen uit te voeren:

1. Voer mmc.exeuit.
   een. Klik op Bestanden selecteer Module toevoegen/verwijderen.
   b. Dubbelklik op Certificaten, selecteer Computeraccounten klik vervolgens op Volgende.
   c. Selecteer lokale computeren klik vervolgens op Voltooien.
   d. Vouw certificaten (lokale computer) uit.
   e. Vouw Vertrouwde basiscertificeringsinstanties uiten selecteer Certificaten.
   

   • Controleer deze lijst op de benodigde basiscertificaten.
     

   f. Vouw Intermediaire Certificeringsautoriteitenuit en selecteer Certificaten.
   

   • Controleer deze lijst op de vereiste tussenliggende certificaten.
     

2. Klik op Bestanden selecteer Module toevoegen/verwijderen.
   een. Dubbelklik op Certificaten, selecteer Mijn gebruikersaccounten klik vervolgens op Voltooien.
   b. Vouw certificaten uit : huidige gebruiker.
   c. Vouw Intermediaire Certificeringsautoriteitenuit en selecteer Certificaten.
   

   • Controleer deze lijst op de vereiste tussenliggende certificaten.
     

Als de namen van certificaten niet in de Uitgegeven Aan kolommen staan, moeten ze worden geïnstalleerd. Als een tussenliggend certificaat zich alleen in het huidige gebruiker tussenliggend certificaatarchief bevindt, is het alleen beschikbaar voor de gebruiker die is aangemeld. Mogelijk moet u deze installeren voor andere gebruikers.

Visual Studio installeren

Nadat u de certificaten op de clientcomputer hebt geïnstalleerd, kunt u Visual Studio installeren vanuit de lokale indelingof Visual Studio implementeren vanuit de netwerkindelingsshare op de clientcomputer.

Ondersteuning of probleemoplossing

Soms kan het fout gaan. Als de installatie van Visual Studio mislukt, raadpleegt u Problemen met de installatie en upgrade van Visual Studio oplossen voor stapsgewijze instructies.

Hier volgen nog enkele ondersteuningsopties:

• Gebruik de installatiechat (alleen Engelstalig) voor installatieproblemen.
• Meld productproblemen aan ons met behulp van het hulpprogramma Een probleem melden dat wordt weergegeven in het visual studio-installatieprogramma en in de Visual Studio IDE. Als u een IT-beheerder bent en Visual Studio niet hebt geïnstalleerd, kunt u feedback verzenden IT-beheerder.
• Een functie voorstellen, productproblemen bijhouden en antwoorden vinden in de Visual Studio Developer Community.

Verwante inhoud

• Een netwerkinstallatie van Visual Studio maken
• Een offline-installatie van Visual Studio maken
• Beheerdershandleiding voor Visual Studio
• Opdrachtregelparameters gebruiken om Visual Studio te installeren