Instalar certificados necessários para a instalação offline do Visual Studio

O Visual Studio foi projetado principalmente para ser instalado em um computador conectado à Internet, pois muitos componentes são atualizados regularmente. No entanto, com algumas etapas adicionais, é possível implantar o Visual Studio em um ambiente em que uma conexão de Internet em funcionamento não está disponível.

O mecanismo de instalação do Visual Studio instala apenas o conteúdo confiável. Ele faz isso verificando as assinaturas do Authenticode do conteúdo que está sendo baixado e verificando se todo o conteúdo é confiável antes de instalá-lo. Isso mantém seu ambiente seguro contra ataques em que o local de download está comprometido.

A instalação do Visual Studio, portanto, requer que vários certificados intermediários e raiz padrão da Microsoft estejam instalados e atualizados no computador do usuário. Se o computador tiver sido mantido atualizado com o Windows Update, os certificados de assinatura geralmente estarão atualizados. Se o computador estiver conectado à Internet, durante a instalação, o Visual Studio poderá atualizar os certificados conforme necessário para verificar as assinaturas de arquivo. Se o computador estiver offline, os certificados deverão ser atualizados de outra maneira.

Como atualizar certificados quando offline

Há três opções para instalar ou atualizar certificados em um ambiente offline.

Opção 1 – Instalar manualmente certificados de uma pasta de layout

Quando você cria um layout de rede ou um cache offline local, os certificados necessários são baixados na pasta Certificados. Você pode instalar manualmente os certificados clicando com o botão direito do mouse em cada um dos arquivos de certificado, selecionando Instalar Certificadoe depois passando pelo assistente do Gerenciador de Certificados . Se for solicitada uma senha, deixe-a em branco.

Opção 2 – Distribuir certificados raiz confiáveis em um ambiente empresarial

Para empresas com máquinas offline que não têm os certificados raiz mais recentes, um administrador pode usar as instruções na página Configurar Raízes Confiáveis e Certificados Não Permitidos para atualizá-los.

Opção 3 – Instalar certificados como parte de uma implantação com script do Visual Studio

Se você estiver fazendo o script da implantação do Visual Studio em um ambiente offline para estações de trabalho dos clientes, siga os passos a seguir:

1. Copie a Ferramenta Gerenciador de Certificados (certmgr.exe) para o local de rede ou para o local de instalação do cache local. Certmgr.exe não está incluído como parte do próprio Windows, mas está disponível como parte do do SDK do Windows.

2. Crie um arquivo em lote com os seguintes comandos:

   certmgr.exe -add [layout path]\certificates\manifestRootCertificate.cer -n "Microsoft Root Certificate Authority 2011" -s -r LocalMachine root
   
   certmgr.exe -add [layout path]\certificates\manifestCounterSignRootCertificate.cer -n "Microsoft Root Certificate Authority 2010" -s -r LocalMachine root
   
   certmgr.exe -add [layout path]\certificates\vs_installer_opc.RootCertificate.cer -n "Microsoft Root Certificate Authority 2010" -s -r LocalMachine root
   

   Como alternativa, crie um arquivo em lote que use certutil.exe, que é fornecido com o Windows, com os seguintes comandos:

   certutil.exe -addstore -f "Root" "[layout path]\certificates\manifestRootCertificate.cer"
   
   certutil.exe -addstore -f "Root" "[layout path]\certificates\manifestCounterSignRootCertificate.cer"
   
   certutil.exe -addstore -f "Root" "[layout path]\certificates\vs_installer_opc.RootCertificate.cer"
   

3. Implante o arquivo em lotes para o cliente. Este comando deve ser executado de um processo elevado.

Quais são os arquivos de certificados na pasta Certificados?

• manifestRootCertificate.cer contém:
  • Certificado raiz: Microsoft Root Certificate Authority 2011
• manifestCounterSignRootCertificate.cer e vs_installer_opc. RootCertificate.cer contêm:
  • Certificado raiz: Microsoft Root Certificate Authority 2010

O Instalador do Visual Studio requer que apenas os certificados raiz sejam instalados no sistema. Todos esses certificados são necessários para sistemas do Windows 7 Service Pack 1 que não têm as atualizações mais recentes do Windows instaladas.

Por que os certificados da pasta Certificados não são instalados automaticamente?

Quando uma assinatura é verificada em um ambiente online, as APIs do Windows são usadas para baixar e adicionar os certificados ao sistema. Verificação de que o certificado é confiável e permitido por meio de configurações administrativas ocorre durante esse processo. Esse processo de verificação não pode ocorrer na maioria dos ambientes offline. Instalar os certificados manualmente permite que os administradores corporativos garantam que os certificados sejam confiáveis e atendam à política de segurança de sua organização.

Verificando se os certificados já estão instalados

Uma maneira de verificar o sistema de instalação é seguir estas etapas:

1. Execute o mmc.exe.
   a. Clique em Arquivo e selecione Adicionar/Remover Snap-in.
   b. Clique duas vezes em Certificados, selecione Conta do computador e clique em Avançar.
   c. Selecione Computador local e clique em Concluir.
   d. Expanda os Certificados (computador local).
   e. Expanda Autoridades de Certificação Confiáveis e selecione Certificados.
   

   • Verifique esta lista para obter os certificados raiz necessários.
     

   f. Expanda Autoridades de Certificação Intermediárias e selecione Certificados.
   

   • Verifique esta lista para obter os certificados intermediários necessários.
     

2. Clique em Arquivo e selecione Adicionar/Remover Snap-in.
   a. Clique duas vezes em Certificados, selecione Minha conta de usuário e clique em Concluir.
   b. Expanda Certificados – Usuário atual.
   c. Expanda Autoridades de Certificação Intermediárias e selecione Certificados.
   

   • Verifique esta lista para obter os certificados intermediários necessários.
     

Se os nomes dos certificados não estiverem na coluna Emitido Para, eles terão que ser instalados. Se um certificado intermediário estiver apenas no repositório Usuário Atual Certificado Intermediário, ele estará disponível apenas para o usuário que está logado. Talvez seja necessário instalá-lo para outros usuários.

Instalar o Visual Studio

Depois de instalar os certificados no computador cliente, você estará pronto para instalar o Visual Studio do layout localou implantar o Visual Studio do layout de rede compartilhado para o computador cliente.

Suporte ou solução de problemas

Às vezes, as coisas podem dar errado. Se a instalação do Visual Studio falhar, consulte Solucionar problemas de instalação e atualização do Visual Studio para obter diretrizes passo a passo.

Aqui estão mais algumas opções de suporte:

• Use a opção de suporte de chat de instalação (somente inglês) para problemas relacionados à instalação.
• Relate os problemas do produto para nós usando a ferramenta Relatar um Problema que aparece no Instalador e no IDE do Visual Studio. Se você for um Administrador de TI e não tiver o Visual Studio instalado, poderá enviar comentários do Administrador de TI.
• Sugira um recurso, acompanhe os problemas do produto e encontre respostas no da Comunidade de Desenvolvedores do Visual Studio.

Conteúdo relacionado

• Criar uma instalação de rede do Visual Studio
• Criar uma instalação offline do Visual Studio
• guia de administrador do Visual Studio
• Usar parâmetros de linha de comando para instalar o Visual Studio