Установка сертификатов, необходимых для автономной установки Visual Studio

Visual Studio в основном предназначен для установки на подключенном к Интернету компьютере, так как многие компоненты регулярно обновляются. Однако при использовании некоторых дополнительных шагов можно развернуть Visual Studio в среде, где рабочее подключение к Интернету недоступно.

Модуль установки Visual Studio устанавливает только доверенное содержимое. Это делается путем проверки подписей Authenticode для загружаемого содержимого и убедившись, что все содержимое является доверенным перед установкой. Это защищает вашу среду от атак, когда место загрузки скомпрометировано.

Поэтому для установки Visual Studio требуется установить несколько стандартных корневых и промежуточных сертификатов Майкрософт и up-to-date на компьютере пользователя. Если устройство обновлено в Центре обновления Windows, подписывающие сертификаты обычно актуальны. Если компьютер подключен к Интернету, во время установки Visual Studio может обновить сертификаты при необходимости для проверки подписей файлов. Если компьютер находится в автономном режиме, сертификаты необходимо обновить другим способом.

Обновление сертификатов при автономном режиме

Существует три варианта установки или обновления сертификатов в автономной среде.

Вариант 1. Установка сертификатов вручную из папки макета

При создании макета сети или локального автономного кэша необходимые сертификаты загружаются в папку "Сертификаты". Вы можете вручную установить сертификаты, щелкнув правой кнопкой мыши каждый из файлов сертификатов, выбрав Установить сертификат, а затем следуя указаниям мастера диспетчера сертификатов . Если запросил пароль, оставьте его пустым.

Вариант 2. Распространение доверенных корневых сертификатов в корпоративной среде

Для предприятий с автономными компьютерами, у которых нет последних корневых сертификатов, администратор может использовать инструкции на странице Настройка доверенных корней и запрещенных сертификатов для их обновления.

Вариант 3. Установка сертификатов в рамках сценария развертывания Visual Studio

Если вы выполняете скрипт развертывания Visual Studio в автономной среде на клиентских рабочих станциях, выполните следующие действия.

1. Скопируйте средство диспетчера сертификатов (certmgr.exe) в место установки сетевого макета или локального кэша. Certmgr.exe не входит в состав самой Windows, но доступен как часть пакета SDK для Windows.

2. Создайте пакетный файл со следующими командами:

   certmgr.exe -add [layout path]\certificates\manifestRootCertificate.cer -n "Microsoft Root Certificate Authority 2011" -s -r LocalMachine root
   
   certmgr.exe -add [layout path]\certificates\manifestCounterSignRootCertificate.cer -n "Microsoft Root Certificate Authority 2010" -s -r LocalMachine root
   
   certmgr.exe -add [layout path]\certificates\vs_installer_opc.RootCertificate.cer -n "Microsoft Root Certificate Authority 2010" -s -r LocalMachine root
   

   Кроме того, создайте пакетный файл, использующий certutil.exe, который поставляется с Windows со следующими командами:

   certutil.exe -addstore -f "Root" "[layout path]\certificates\manifestRootCertificate.cer"
   
   certutil.exe -addstore -f "Root" "[layout path]\certificates\manifestCounterSignRootCertificate.cer"
   
   certutil.exe -addstore -f "Root" "[layout path]\certificates\vs_installer_opc.RootCertificate.cer"
   

3. Разверните пакетный файл на клиенте. Эта команда должна выполняться из процесса с повышенными привилегиями.

Каковы файлы сертификатов в папке "Сертификаты"?

• manifestRootCertificate.cer содержит следующее:
  • Корневой сертификат: Корневой центр сертификации Майкрософт 2011
• manifestCounterSignRootCertificate.cer и vs_installer_opc.RootCertificate.cer содержат:
  • Корневой сертификат: Корневой центр сертификации Майкрософт 2010

Установщик Visual Studio требует установки только корневых сертификатов в системе. Все эти сертификаты необходимы для систем с пакетом обновления 1 (SP1) Windows 7, которые не имеют последних обновлений Windows.

Почему сертификаты из папки "Сертификаты" не устанавливаются автоматически?

При проверке подписи в интерактивной среде API Windows используются для скачивания и добавления сертификатов в систему. Проверка того, что сертификат является доверенным и разрешен через административные настройки, выполняется во время этого процесса. Этот процесс проверки не может происходить в большинстве автономных сред. Установка сертификатов вручную позволяет администраторам предприятия гарантировать, что сертификаты являются доверенными и соответствуют политике безопасности своей организации.

Проверка того, установлены ли сертификаты

Чтобы проверить установку системы, выполните следующие действия.

1. Запустите mmc.exe.
   a. Щелкните файл, а затем выберите Добавить или удалить оснастку.
   b. Дважды щелкните сертификаты, выберите учетную запись компьютера, а затем нажмите кнопку Далее.
   с. Выберите Локальный компьютер, а затем нажмите кнопку Готово.
   d. Разверните сертификатов (локальный компьютер).
   e. Разверните доверенные корневые центры сертификации, а затем выберите сертификаты.
   

   • Проверьте этот список на наличие необходимых корневых сертификатов.
     

   f. Разверните промежуточные центры сертификации, а затем выберите сертификаты.
   

   • Проверьте этот список необходимых промежуточных сертификатов.
     

2. Щелкните файл, а затем выберите Добавить или удалить оснастку.
   a. Дважды щелкните Сертификаты, выберите Моя учетная записьи нажмите кнопку Готово.
   b. Разверните сертификаты — текущий пользователь.
   с. Разверните промежуточные центры сертификации, а затем выберите сертификаты.
   

   • Проверьте этот список необходимых промежуточных сертификатов.
     

Если имена сертификатов не находились в столбцах "Выдано", их необходимо установить. Если промежуточный сертификат был только в хранилище промежуточных сертификатов текущего пользователя , то он доступен только тому пользователю, который вошел в систему. Возможно, потребуется установить его для других пользователей.

Установка Visual Studio

После установки сертификатов на клиентском компьютере вы можете установить Visual Studio из локального макетаили развернуть Visual Studio из общей папки макета сети на клиентском компьютере.

Поддержка или устранение неполадок

Иногда вещи могут пойти не так. Если установка Visual Studio завершается сбоем, ознакомьтесь с руководством по устранению неполадок при установке и обновлении Visual Studio для получения пошаговых инструкций.

Ниже приведены несколько дополнительных вариантов поддержки:

• Используйте вариант поддержки чата установки (только на английском языке) для проблем, связанных с установкой.
• Сообщите о проблемах с продуктом, используя средство Сообщить о проблеме, которое отображается в установщике Visual Studio и в среде разработки Visual Studio (IDE). Если вы являетесь ИТ-администратором и не установили Visual Studio, вы можете отправить отзывы ИТ-администратора.
• Предложите функцию, отслеживайте проблемы с продуктом и найдите ответы в сообществе разработчиков Visual Studio.

Связанное содержимое

• создание сетевой установки Visual Studio
• создание автономной установки Visual Studio
• Visual Studio руководство администратора
• Использование параметров командной строки для установки Visual Studio