Instalace certifikátů požadovaných pro offline instalaci sady Visual Studio

Visual Studio je primárně navržené tak, aby se nainstalovalo na počítač připojený k internetu, protože mnoho komponent se pravidelně aktualizuje. S některými dalšími kroky je ale možné nasadit Visual Studio v prostředí, ve kterém není k dispozici funkční připojení k internetu.

Instalační modul sady Visual Studio nainstaluje jenom obsah, který je důvěryhodný. Provede to tak, že před instalací zkontrolujete podpisy authenticode staženého obsahu a ověříte, jestli je veškerý obsah důvěryhodný. Díky tomu bude vaše prostředí v bezpečí před útoky, ve kterých dojde k ohrožení umístění stahování.

Instalace sady Visual Studio proto vyžaduje, aby na počítači uživatele bylo nainstalováno několik standardních kořenových a zprostředkujících certifikátů Microsoftu. Pokud je počítač aktuální s služba Windows Update, podpisové certifikáty jsou obvykle aktuální. Pokud je počítač připojený k internetu, během instalace sady Visual Studio může aktualizovat certifikáty podle potřeby k ověření podpisů souborů. Pokud je počítač offline, certifikáty se musí aktualizovat jiným způsobem.

Aktualizace certifikátů v offline režimu

Existují tři možnosti instalace nebo aktualizace certifikátů v offline prostředí.

Možnost 1 – Ruční instalace certifikátů ze složky rozložení

Při vytváření rozložení sítě nebo místní offline mezipaměti se potřebné certifikáty stáhnou do složky Certifikáty. Certifikáty můžete nainstalovat ručně tak, že kliknete pravým tlačítkem na každý soubor certifikátu, vyberete Nainstalovat certifikát a pak kliknete přes průvodce Správcem certifikátů. Pokud se zobrazí výzva k zadání hesla, nechte ho prázdné.

Možnost 2 – Distribuce důvěryhodných kořenových certifikátů v podnikovém prostředí

Pro podniky s offline počítači, které nemají nejnovější kořenové certifikáty, může správce použít pokyny na stránce Konfigurace důvěryhodných kořenových certifikátů a nepovolené certifikáty k jejich aktualizaci.

Možnost 3 – Instalace certifikátů v rámci skriptovaného nasazení sady Visual Studio

Pokud skriptujete nasazení sady Visual Studio v offline prostředí do klientských pracovních stanic, měli byste postupovat takto:

1. Zkopírujte nástroj Správce certifikátů (certmgr.exe) do rozložení sítě nebo umístění instalace místní mezipaměti. Certmgr.exe není součástí samotného Systému Windows, ale je k dispozici jako součást sady Windows SDK.

2. Vytvořte dávkový soubor s následujícími příkazy:

   certmgr.exe -add [layout path]\certificates\manifestRootCertificate.cer -n "Microsoft Root Certificate Authority 2011" -s -r LocalMachine root
   
   certmgr.exe -add [layout path]\certificates\manifestCounterSignRootCertificate.cer -n "Microsoft Root Certificate Authority 2010" -s -r LocalMachine root
   
   certmgr.exe -add [layout path]\certificates\vs_installer_opc.RootCertificate.cer -n "Microsoft Root Certificate Authority 2010" -s -r LocalMachine root
   

   Případně vytvořte dávkový soubor, který používá soubor certutil.exe, který se dodává s Windows, s následujícími příkazy:

   certutil.exe -addstore -f "Root" "[layout path]\certificates\manifestRootCertificate.cer"
   
   certutil.exe -addstore -f "Root" "[layout path]\certificates\manifestCounterSignRootCertificate.cer"
   
   certutil.exe -addstore -f "Root" "[layout path]\certificates\vs_installer_opc.RootCertificate.cer"
   

3. Nasaďte dávkový soubor do klienta. Tento příkaz by se měl spustit z procesu se zvýšenými oprávněními.

Jaké jsou soubory certifikátů ve složce Certifikáty?

• manifestRootCertificate.cer obsahuje:
  • Kořenový certifikát: Microsoft Root Certificate Authority 2011
• manifestCounterSignRootCertificate.cer a vs_installer_opc. RootCertificate.cer obsahuje:
  • Kořenový certifikát: Microsoft Root Certificate Authority 2010

Instalační program pro Visual Studio vyžaduje, aby se v systému nainstalovaly jenom kořenové certifikáty. Všechny tyto certifikáty jsou vyžadovány pro systémy Windows 7 Service Pack 1, které nemají nainstalované nejnovější služba Windows Update.

Proč se certifikáty ze složky Certifikáty nenainstalují automaticky?

Při ověření podpisu v online prostředí se rozhraní API systému Windows používají ke stažení a přidání certifikátů do systému. Během tohoto procesu probíhá ověření, že certifikát je důvěryhodný a povolený prostřednictvím nastavení správy. Tento proces ověřování nemůže nastat ve většině offline prostředí. Ruční instalace certifikátů umožňuje podnikovým správcům zajistit, aby certifikáty byly důvěryhodné a splňovaly zásady zabezpečení organizace.

Kontrola, jestli už jsou certifikáty nainstalované

Jedním ze způsobů, jak zkontrolovat systém instalace, je postupovat takto:

1. Spusťte mmc.exe.
   a. Klikněte na Soubor a pak vyberte Přidat nebo odebrat modul snap-in.
   b. Poklikejte na certifikáty, vyberte Účet počítače a potom klepněte na tlačítko Další.
   c. Vyberte místní počítač a potom klepněte na tlačítko Dokončit.
   d. Rozbalte certifikáty (místní počítač).
   e. Rozbalte důvěryhodné kořenové certifikační autority a pak vyberte Certifikáty.
   

   • V tomto seznamu vyhledejte potřebné kořenové certifikáty.
     

   f. Rozbalte zprostředkující certifikační autority a pak vyberte Certifikáty.
   

   • Zkontrolujte tento seznam požadovaných zprostředkujících certifikátů.
     

2. Klikněte na Soubor a pak vyberte Přidat nebo odebrat modul snap-in.
   a. Poklikejte na certifikáty, vyberte Můj uživatelský účet a potom klepněte na tlačítko Dokončit.
   b. Rozbalit certifikáty – aktuální uživatel.
   c. Rozbalte zprostředkující certifikační autority a pak vyberte Certifikáty.
   

   • Zkontrolujte tento seznam požadovaných zprostředkujících certifikátů.
     

Pokud názvy certifikátů nebyly ve sloupcích Vystaveno , musí být nainstalovány. Pokud byl zprostředkující certifikát pouze v úložišti zprostředkujících certifikátů aktuálního uživatele , je k dispozici pouze pro přihlášeného uživatele. Možná ho budete muset nainstalovat pro ostatní uživatele.

Instalace sady Visual Studio

Po instalaci certifikátů na klientský počítač budete připraveni nainstalovat Sadu Visual Studio z místního rozložení nebo nasadit sadu Visual Studio ze sdílené síťové složky do klientského počítače.

Podpora nebo řešení potíží

Někdy se věci můžou pokazit. Pokud se instalace sady Visual Studio nezdaří, pokyny najdete v tématu Řešení potíží s instalací a upgradem sady Visual Studio.

Tady je několik dalších možností podpory:

• Pro problémy související s instalací nabízíme možnost podpory instalačního chatu (pouze v angličtině).
• Nahlašte problémy s produktem prostřednictvím nástroje Nahlásit problém, který se zobrazuje jak v Instalační program pro Visual Studio, tak v integrovaném vývojovém prostředí sady Visual Studio. Pokud jste IT Správa istrator a nemáte nainstalovanou sadu Visual Studio, můžete sem odeslat svůj názor na IT Správa.
• Navrhněte funkci, sledujte problémy s produktem a najděte odpovědi v komunitě vývojářů sady Visual Studio.

Související obsah

• Vytvoření síťové instalace sady Visual Studio
• Vytvoření offline instalace sady Visual Studio
• Příručka pro správce sady Visual Studio
• Instalace sady Visual Studio s použitím parametrů příkazového řádku