Installera certifikat som krävs för offlineinstallation av Visual Studio

Visual Studio är främst utformat för att installeras på en Internetansluten dator, eftersom många komponenter uppdateras regelbundet. Men med några extra steg är det möjligt att distribuera Visual Studio i en miljö där en fungerande Internetanslutning inte är tillgänglig.

Visual Studio-installationsmotorn installerar endast innehåll som är betrott. Den gör detta genom att kontrollera Authenticode-signaturer för innehållet som laddas ned och verifiera att all innehåll är betrodd innan du installerar det. Detta skyddar din miljö från attacker där nedladdningsplatsen komprometteras.

Visual Studio-installationen kräver därför att flera standardcertifikat för Microsofts rotcertifikat och mellanliggande certifikat installeras och up-to-date på en användares dator. Om datorn har hållits uppdaterad med Windows Update är signeringscertifikat vanligtvis uppdaterade. Om datorn är ansluten till Internet kan Visual Studio under installationen uppdatera certifikaten efter behov för att verifiera filsignaturer. Om datorn är offline måste certifikaten uppdateras på ett annat sätt.

Så här uppdaterar du certifikat när du är offline

Det finns tre alternativ för att installera eller uppdatera certifikat i en offlinemiljö.

Alternativ 1 – Installera certifikat manuellt från en layoutmapp

När du skapar en nätverkslayout eller en lokal offlinecacheladdas de nödvändiga certifikaten ned till mappen Certifikat. Du kan installera certifikaten manuellt genom att högerklicka på var och en av certifikatfilerna, välja Installera certifikatoch sedan klicka på guiden Certifikathanteraren. Om du uppmanas att ange ett lösenord lämnar du det tomt.

Alternativ 2 – Distribuera betrodda rotcertifikat i en företagsmiljö

För företag med offlinedatorer som inte har de senaste rotcertifikaten kan en administratör använda anvisningarna på sidan Konfigurera betrodda rötter och otillåtna certifikat för att uppdatera dem.

Alternativ 3 – Installera certifikat som en del av en skriptbaserad distribution av Visual Studio

Om du skriptar distributionen av Visual Studio i en offlinemiljö till klientarbetsstationer bör du följa dessa steg:

1. Kopiera Certificate Manager-verktyget (certmgr.exe) till nätverkslayouten eller installationsplatsen för lokal cache. Certmgr.exe ingår inte som en del av själva Windows, men är tillgänglig som en del av Windows SDK-.

2. Skapa en batchfil med följande kommandon:

   certmgr.exe -add [layout path]\certificates\manifestRootCertificate.cer -n "Microsoft Root Certificate Authority 2011" -s -r LocalMachine root
   
   certmgr.exe -add [layout path]\certificates\manifestCounterSignRootCertificate.cer -n "Microsoft Root Certificate Authority 2010" -s -r LocalMachine root
   
   certmgr.exe -add [layout path]\certificates\vs_installer_opc.RootCertificate.cer -n "Microsoft Root Certificate Authority 2010" -s -r LocalMachine root
   

   Du kan också skapa en batchfil som använder certutil.exe, som levereras med Windows, med följande kommandon:

   certutil.exe -addstore -f "Root" "[layout path]\certificates\manifestRootCertificate.cer"
   
   certutil.exe -addstore -f "Root" "[layout path]\certificates\manifestCounterSignRootCertificate.cer"
   
   certutil.exe -addstore -f "Root" "[layout path]\certificates\vs_installer_opc.RootCertificate.cer"
   

3. Distribuera batchfilen till klienten. Det här kommandot ska köras från en upphöjd process.

Vilka är certifikatfilerna i mappen Certifikat?

• manifestRootCertificate.cer innehåller:
  • Rotcertifikat: Microsoft Root Certificate Authority 2011
• manifestCounterSignRootCertificate.cer och vs_installer_opc.RootCertificate.cer innehåller:
  • Rotcertifikat: Microsoft Root Certificate Authority 2010

Visual Studio Installer- kräver endast att rotcertifikaten installeras på systemet. Alla dessa certifikat krävs för Windows 7 Service Pack 1-system som inte har de senaste Windows-uppdateringarna installerade.

Varför installeras inte certifikaten från mappen Certifikat automatiskt?

När en signatur verifieras i en onlinemiljö används Windows-API:er för att ladda ned och lägga till certifikaten i systemet. Verifiering av att certifikatet är pålitligt och tillåts via administrativa inställningar sker under den här processen. Den här verifieringsprocessen kan inte ske i de flesta offlinemiljöer. Genom att installera certifikaten manuellt kan företagsadministratörer se till att certifikaten är betrodda och uppfylla organisationens säkerhetsprincip.

Kontrollera om certifikat redan är installerade

Ett sätt att kontrollera installationssystemet är att följa dessa steg:

1. Kör mmc.exe.
   a. Klicka på Filoch välj sedan Lägg till/ta bort snap-in.
   b. Dubbelklicka på certifikat, välj datorkontooch klicka sedan på Nästa.
   c. Välj Lokal datoroch klicka sedan på Slutför.
   d. Expandera certifikat (lokal dator).
   e. Expandera Betrodda rotcertifikatutfärdareoch välj sedan Certifikat.
   

   • Kontrollera den här listan för de nödvändiga rotcertifikaten.
     

   f. Utvidga mellannivå certifikatutfärdareoch välj sedan Certifikat.
   

   • Kontrollera den här listan för de mellanliggande certifikat som krävs.
     

2. Klicka på Filoch välj sedan Lägg till/ta bort Snap-in.
   a. Dubbelklicka på Certifikat, välj Mitt användarkontooch klicka sedan på Slutför.
   b. Expandera certifikat – aktuell användare.
   c. Expandera Mellanliggande certifikatutfärdareoch välj sedan Certifikat.
   

   • Kontrollera den här listan för de mellanliggande certifikat som krävs.
     

Om certifikatnamnen inte fanns i kolumnerna Utfärdat till måste de installeras. Om ett mellanliggande certifikat bara fanns i certifikatarkivet för aktuell användare, är det endast tillgängligt för den inloggade användaren. Du kan behöva installera den för andra användare.

Installera Visual Studio

När du har installerat certifikaten på klientdatorn är du redo att installera Visual Studio från den lokala layouteneller distribuera Visual Studio från nätverkslayoutresursen till klientdatorn.

Support eller felsökning

Ibland kan saker gå fel. Om Visual Studio-installationen misslyckas kan du läsa Felsöka problem med installation och uppgradering av Visual Studio för stegvis vägledning.

Här är några fler supportalternativ:

• Använd supportalternativet installationschatt (endast engelska) för installationsrelaterade problem.
• Rapportera produktproblem till oss med hjälp av verktyget Rapportera ett problem som visas både i Visual Studio Installer och i Visual Studio IDE. Om du är IT-administratör och inte har Visual Studio installerat kan du skicka IT-administratörsfeedback.
• Föreslå en funktion, spåra produktproblem och hitta svar i Visual Studio Developer Community.

Relaterat innehåll

• Skapa en nätverksinstallation av Visual Studio
• Skapa en offlineinstallation av Visual Studio
• Visual Studio-administratörsguide
• Använd kommandoradsparametrar för att installera Visual Studio