Instalar certificados necessários para a instalação offline do Visual Studio

O Visual Studio foi projetado principalmente para ser instalado em uma máquina conectada à Internet, já que muitos componentes são atualizados regularmente. No entanto, com algumas etapas extras, é possível implantar o Visual Studio em um ambiente onde uma conexão com a Internet em funcionamento não está disponível.

O mecanismo de instalação do Visual Studio instala apenas o conteúdo confiável. Ele faz isso verificando as assinaturas do Authenticode do conteúdo que está sendo baixado e verificando se todo o conteúdo é confiável antes de instalá-lo. Isso mantém seu ambiente protegido contra ataques em que o local de download é comprometido.

A instalação do Visual Studio, portanto, requer que vários certificados raiz e intermediários padrão da Microsoft estejam instalados e up-to-date na máquina de um usuário. Se a máquina tiver sido mantida atualizada com o Windows Update, os certificados de assinatura geralmente estão atualizados. Se a máquina estiver conectada à Internet, durante a instalação Visual Studio pode atualizar certificados conforme necessário para verificar assinaturas de arquivo. Se a máquina estiver offline, os certificados devem ser atualizados de outra forma.

Como atualizar certificados quando estiver offline

Há três opções para instalar ou atualizar certificados em um ambiente offline.

Opção 1 - Instalar manualmente certificados a partir de uma pasta de layout

Quando você/vocês cria um layout de rede ou um cache offline local , os certificados necessários são transferidos para a pasta Certificados. Você pode instalar manualmente os certificados clicando com o botão direito do mouse em cada um dos arquivos de certificado, selecionando Instalar Certificadoe clicando no assistente do Gerenciador de Certificados . Se lhe for pedida uma palavra-passe, deixe-a em branco.

Opção 2 - Distribuir certificados raiz confiáveis em um ambiente corporativo

Para empresas com máquinas offline que não possuem os certificados raiz mais recentes, um administrador pode usar as instruções na página Configurar raízes confiáveis e certificados não permitidos para atualizá-los.

Opção 3 - Instalar certificados como parte de uma implantação com script do Visual Studio

Se você estiver criando scripts para a implantação do Visual Studio em um ambiente offline para estações de trabalho cliente, siga estas etapas:

1. Copie o Certificate Manager Tool (certmgr.exe) para o layout de rede ou local de instalação do cache local. Certmgr.exe não está incluído como parte do próprio Windows, mas está disponível como parte do SDK do Windows.

2. Crie um arquivo em lotes com os seguintes comandos:

   certmgr.exe -add [layout path]\certificates\manifestRootCertificate.cer -n "Microsoft Root Certificate Authority 2011" -s -r LocalMachine root
   
   certmgr.exe -add [layout path]\certificates\manifestCounterSignRootCertificate.cer -n "Microsoft Root Certificate Authority 2010" -s -r LocalMachine root
   
   certmgr.exe -add [layout path]\certificates\vs_installer_opc.RootCertificate.cer -n "Microsoft Root Certificate Authority 2010" -s -r LocalMachine root
   

   Como alternativa, crie um arquivo em lotes que use o certutil.exe, que acompanha o Windows, com os seguintes comandos:

   certutil.exe -addstore -f "Root" "[layout path]\certificates\manifestRootCertificate.cer"
   
   certutil.exe -addstore -f "Root" "[layout path]\certificates\manifestCounterSignRootCertificate.cer"
   
   certutil.exe -addstore -f "Root" "[layout path]\certificates\vs_installer_opc.RootCertificate.cer"
   

3. Implante o arquivo em lotes no cliente. Este comando deve ser executado a partir de um processo elevado.

Quais são os arquivos de certificados na pasta Certificados?

• manifestRootCertificate.cer contém:
  • Certificado raiz: Microsoft Root Certificate Authority 2011
• manifestCounterSignRootCertificate.cer e vs_installer_opc.RootCertificate.cer contêm:
  • Certificado raiz: Microsoft Root Certificate Authority 2010

O Visual Studio Installer requer apenas os certificados raiz para serem instalados no sistema. Todos esses certificados são necessários para sistemas Windows 7 Service Pack 1 que não têm as atualizações mais recentes do Windows instaladas.

Por que os certificados da pasta Certificados não são instalados automaticamente?

Quando uma assinatura é verificada em um ambiente online, as APIs do Windows são usadas para baixar e adicionar os certificados ao sistema. A verificação de que o certificado é confiável e permitido por meio de configurações administrativas ocorre durante esse processo. Esse processo de verificação não pode ocorrer na maioria dos ambientes offline. A instalação manual dos certificados permite que os administradores empresariais garantam que os certificados são confiáveis e atendem à política de segurança de sua organização.

Verificar se os certificados já estão instalados

Uma maneira de verificar o sistema de instalação é seguir estes passos:

1. Execute mmc.exe.
   um. Clique em Ficheiro e depois selecione Adicionar/Remover Snap-in.
   b. Clique duas vezes em Certificados, selecione Conta de Computadore, em seguida, clique em Avançar.
   c. Selecione computador locale, em seguida, clique em Concluir.
   d. Expandir Certificados (Computador Local).
   e. Expanda Autoridades Certificadoras de Raiz Confiáveise selecione Certificados.
   

   • Verifique nesta lista os certificados raiz necessários.
     

   f. Expanda Autoridades de Certificação Intermediárias, e selecione Certificados.
   

   • Verifique nesta lista os certificados intermediários necessários.
     

2. Clique em Ficheiroe, depois, selecione Adicionar/Remover Snap-in.
   um. Clique duas vezes em Certificados, selecione Minha conta de usuárioe, em seguida, clique em Concluir.
   b. Expanda Certificados – Utilizador Atual.
   c. Expanda Autoridades de Certificação Intermediáriase depois selecione Certificados.
   

   • Verifique nesta lista os certificados intermediários necessários.
     

Se os nomes dos certificados não estiverem nas colunas Emitido para, eles deverão ser instalados. Se um certificado intermediário estiver apenas no armazenamento de Usuário Atual Certificado Intermediário, ele estará disponível somente para o usuário conectado. Talvez seja necessário instalá-lo para outros usuários.

Instalar o Visual Studio

Depois de instalar os certificados na máquina cliente, estará pronto para instalar o Visual Studio a partir do layout localou para implementar o Visual Studio a partir do layout de rede partilhado na máquina cliente.

Suporte ou solução de problemas

Por vezes, as coisas podem correr mal. Se a instalação do Visual Studio falhar, consulte Solucionar problemas de instalação e atualização do Visual Studio para obter orientação passo a passo.

Aqui estão mais algumas opções de suporte:

• Utilize a opção de suporte do chat de instalação (apenas em inglês) para problemas relacionados com a instalação.
• Comunique-nos problemas de produto usando a ferramenta Report a Problem que aparece no Visual Studio Installer e no IDE do Visual Studio. Se é um administrador de TI e não tiver Visual Studio instalado, pode enviar feedback do administrador de TI.
• Sugira um recurso, acompanhe problemas do produto e encontre respostas no da Comunidade de Desenvolvedores do Visual Studio .

Conteúdo relacionado

• Criar uma instalação de rede do Visual Studio
• Criar uma instalação offline do Visual Studio
• Guia do administrador do Visual Studio
• Usar parâmetros de linha de comando para instalar o Visual Studio