Установка сертификатов, необходимых для автономной установки Visual Studio

Visual Studio в основном предназначен для установки на подключенном к Интернету компьютере, так как многие компоненты регулярно обновляются. Однако при использовании некоторых дополнительных шагов можно развернуть Visual Studio в среде, где рабочее подключение к Интернету недоступно.

Модуль установки Visual Studio устанавливает только доверенное содержимое. Это делается путем проверки подписей Authenticode загружаемого содержимого и удостоверения, что все содержимое является доверенным перед установкой. Это защищает вашу среду от атак, в которых место загрузки скомпрометировано.

Поэтому для установки Visual Studio требуется установить несколько стандартных корневых и промежуточных сертификатов Майкрософт и up-to-date на компьютере пользователя. Если компьютер обновлен с помощью службы Windows Update, сертификаты подписывания обычно актуальны. Если компьютер подключен к Интернету, во время установки Visual Studio может обновить сертификаты при необходимости для проверки подписей файлов. Если компьютер находится в автономном режиме, сертификаты необходимо обновить другим способом.

Обновление сертификатов при автономном режиме

Существует три варианта установки или обновления сертификатов в автономной среде.

Вариант 1. Установка сертификатов вручную из папки макета

При создании макета сети или локального автономного кэша необходимые сертификаты загружаются в папку "Сертификаты". Вы можете вручную установить сертификаты, щелкнув правой кнопкой мыши каждый из файлов сертификатов, выбрав Установить сертификат, а затем следуя инструкциям мастера диспетчера сертификатов. Если запросил пароль, оставьте его пустым.

Вариант 2. Распространение доверенных корневых сертификатов в корпоративной среде

Для предприятий с автономными компьютерами, у которых нет последних корневых сертификатов, администратор может использовать инструкции на странице Настройка доверенных корней и запрещенных сертификатов для их обновления.

Вариант 3. Установка сертификатов в рамках сценария развертывания Visual Studio

Если вы выполняете скрипт развертывания Visual Studio в автономной среде на клиентских рабочих станциях, выполните следующие действия.

1. Скопируйте средство диспетчера сертификатов (certmgr.exe) в расположение сетевой структуры или локального кэша. Certmgr.exe не входит в состав самой Windows, но доступен как часть пакета SDK для Windows.

2. Создайте пакетный файл со следующими командами:

   certmgr.exe -add [layout path]\certificates\manifestRootCertificate.cer -n "Microsoft Root Certificate Authority 2011" -s -r LocalMachine root
   
   certmgr.exe -add [layout path]\certificates\manifestCounterSignRootCertificate.cer -n "Microsoft Root Certificate Authority 2010" -s -r LocalMachine root
   
   certmgr.exe -add [layout path]\certificates\vs_installer_opc.RootCertificate.cer -n "Microsoft Root Certificate Authority 2010" -s -r LocalMachine root
   

   Кроме того, создайте пакетный файл, использующий certutil.exe, который поставляется с Windows со следующими командами:

   certutil.exe -addstore -f "Root" "[layout path]\certificates\manifestRootCertificate.cer"
   
   certutil.exe -addstore -f "Root" "[layout path]\certificates\manifestCounterSignRootCertificate.cer"
   
   certutil.exe -addstore -f "Root" "[layout path]\certificates\vs_installer_opc.RootCertificate.cer"
   

3. Разверните пакетный файл на клиенте. Эту команду следует запускать из процесса с правами администратора.

Каковы файлы сертификатов в папке "Сертификаты"?

• manifestRootCertificate.cer содержит следующее:
  • Корневой сертификат: Корневой центр сертификации Майкрософт 2011
• manifestCounterSignRootCertificate.cer и vs_installer_opc.RootCertificate.cer содержат:
  • Корневой сертификат: Корневой центр сертификации Майкрософт 2010

Установщик Visual Studio требует установки только корневых сертификатов в системе. Все эти сертификаты необходимы для систем с пакетом обновления 1 (SP1) Windows 7, которые не имеют последних обновлений Windows.

Почему сертификаты из папки "Сертификаты" не устанавливаются автоматически?

При проверке подписи в интерактивной среде API Windows используются для скачивания и добавления сертификатов в систему. Проверка доверенности и разрешения сертификата через административные настройки осуществляется в ходе этого процесса. Этот процесс проверки не может происходить в большинстве автономных сред. Установка сертификатов вручную позволяет администраторам предприятия гарантировать, что сертификаты являются доверенными и соответствуют политике безопасности своей организации.

Проверка того, установлены ли сертификаты

Чтобы проверить установку системы, выполните следующие действия.

1. Запустите mmc.exe.
   a. Щелкните Файл, а затем выберите Добавить/Удалить оснастку.
   б. Дважды щелкните сертификаты, выберите учетную запись компьютера, а затем нажмите кнопку Далее.
   с. Выберите Локальный компьютер, а затем нажмите кнопку Готово.
   d. Разверните сертификаты (локальный компьютер).
   e. Разверните доверенные корневые центры сертификации, а затем выберите Сертификаты.
   

   • Проверьте этот список на наличие необходимых корневых сертификатов.
     

   f. Разверните промежуточные центры сертификации, а затем выберите сертификаты.
   

   • Проверьте этот список необходимых промежуточных сертификатов.
     

2. Щелкните Файл, а затем выберите Добавление или удаление оснасток.
   a. Дважды щелкните Сертификаты, выберите Моя учетная запись, и затем нажмите Готово.
   b. Разверните сертификаты — текущего пользователя.
   с. Разверните промежуточных центров сертификации, а затем выберите сертификаты.
   

   • Проверьте этот список необходимых промежуточных сертификатов.
     

Если имена сертификатов отсутствуют в столбцах "Кому выдан" и, их необходимо установить. Если промежуточный сертификат был только в хранилище промежуточных сертификатов текущего пользователя , он доступен только пользователю, вошедшему в систему. Возможно, потребуется установить его для других пользователей.

Установка Visual Studio

После установки сертификатов на клиентском компьютере вы можете установить Visual Studio из локального макетаили развернуть Visual Studio из общей папки макета сети на клиентском компьютере.

Поддержка или устранение неполадок

Иногда вещи могут пойти не так. Если установка Visual Studio завершается сбоем, ознакомьтесь со статьей Устранение неполадок при установке и обновлении Visual Studio, чтобы получить пошаговые инструкции.

Ниже приведены несколько дополнительных вариантов поддержки:

• Используйте вариант поддержки чата установки (только на английском языке) для проблем, связанных с установкой.
• Сообщите о проблемах с продуктом, используя средство Сообщить о проблеме, которое отображается как в установщике Visual Studio, так и в интегрированной среде разработки Visual Studio IDE. Если вы ИТ-администратор и не установили Visual Studio, вы можете отправить обратную связь от ИТ-администратора.
• Предложите функцию, отслеживайте проблемы с продуктом и найдите ответы в сообществе разработчиков Visual Studio.

Связанное содержимое

• создание сетевой установки Visual Studio
• Создание автономной установки Visual Studio
• Руководство администратора Visual Studio
• Использование параметров командной строки для установки Visual Studio