Installieren der für eine Offlineinstallation von Visual Studio erforderlichen ZertifikateInstall certificates required for Visual Studio offline installation

Visual Studio ist in erster Linie auf die Installation auf Computern mit Internetzugriff ausgelegt, da viele Komponenten regelmäßig aktualisiert werden.Visual Studio is primarily designed to be installed on an internet-connected machine, since many components are updated regularly. Mithilfe einiger zusätzlicher Schritte ist es jedoch möglich, Visual Studio in einer Umgebung bereitzustellen, in der keine funktionierende Internetverbindung vorhanden ist.However, with some extra steps, it's possible to deploy Visual Studio in an environment where a working internet connection is unavailable.

Die Visual Studio-Setup-Engine installiert nur Inhalte, die als vertrauenswürdig eingestuft werden.The Visual Studio setup engine installs only content that is trusted. Dies macht es, indem es Authenticode-Signaturen von Inhalten überprüft, die heruntergeladen werden, und vor deren Installation prüft, ob diese vertrauenswürdig sind.It does this by checking Authenticode signatures of the content being downloaded and verifying that all content is trusted before installing it. So wird Ihre Umgebung vor Angriffen geschützt, bei denen der Speicherort des Downloads kompromittiert wird.This keeps your environment safe from attacks where the download location is compromised. Das Setup von Visual Studio erfordert deshalb, dass mehrere Standardstamm- und Zwischenzertifikate von Microsoft auf dem Computer des Benutzers installiert und auf dem neuesten Stand sind.Visual Studio setup therefore requires that several standard Microsoft root and intermediate certificates are installed and up-to- date on a user's machine. Wenn der Computer mit Windows Update auf dem neuesten Stand gehalten wird, sind die Signaturzertifikate in der Regel auf dem neuesten Stand.If the machine has been kept up to date with Windows Update, signing certificates usually are up to date. Wenn der Computer mit dem Internet verbunden ist, werden die Zertifikate während der Installation von Visual Studio bei Bedarf möglicherweise erneuert, um Dateisignaturen zu aktualisieren.If the machine is connected to the internet, during installation Visual Studio may refresh certificates as necessary to verify file signatures. Wenn der Computer offline ist, müssen die Zertifikate auf eine andere Art aktualisiert werden.If the machine is offline, the certificates must be refreshed another way.

Aktualisieren von Zertifikaten im OfflinemodusHow to refresh certificates when offline

Es gibt drei Optionen, Zertifikate in einer Offlineumgebung zu installieren oder zu aktualisieren.There are three options for installing or updating certificates in an offline environment.

Option 1: Manuelles Installieren von Zertifikaten aus einem LayoutordnerOption 1 - Manually install certificates from a layout folder

Wenn Sie ein Netzwerklayout erstellen, werden die erforderlichen Zertifikate in den Ordner „Zertifikate“ heruntergeladen.When you create a network layout, the necessary certificates are downloaded to the Certificates folder. Sie können die Zertifikate manuell installieren, indem Sie auf die Zertifikatdateien doppelklicken und anschließend den Zertifikat-Manager-Assistenten durchlaufen.You can then manually install the certificates by double-clicking each of the certificate files, and then clicking through the Certificate Manager wizard. Wenn Sie nach einem Kennwort gefragt werden, lassen Sie es leer.If asked for a password, leave it blank.

Update: Für Visual Studio 2017 Version 15.8 Preview 2 oder höher können Sie die Zertifikate manuell installieren, indem Sie mit der rechten Maustaste auf jede der Zertifikatdateien klicken, „Zertifikat installieren“ auswählen und anschließend den Zertifikat-Manager-Assistenten durchlaufen.Update: For Visual Studio 2017 version 15.8 Preview 2 or later, you can manually install the certificates by right-clicking each of the certificate files, selecting Install Certificate, and then clicking through the Certificate Manager wizard.

Option 2: Verteilen von vertrauenswürdigen Stammzertifikaten in einer UnternehmensumgebungOption 2 - Distribute trusted root certificates in an enterprise environment

Administratoren können für Unternehmen mit Offlinecomputern, die nicht über die aktuellsten Stammzertifikate verfügen, mit den Anweisungen auf der seite Konfigurieren vertrauenswürdiger Stämme und unzulässiger Zertifikate die Aktualisierungen durchführen.For enterprises with offline machines that do not have the latest root certificates, an administrator can use the instructions on the Configure Trusted Roots and Disallowed Certificates page to update them.

Option 3: Installieren von Zertifikaten als Teil einer skriptgesteuerten Bereitstellung von Visual StudioOption 3 - Install certificates as part of a scripted deployment of Visual Studio

Wenn Sie die Bereitstellung von Visual Studio in einer Offlineumgebung für Clientarbeitsstationen skripten, sollten Sie folgende Schritte durchführen:If you are scripting the deployment of Visual Studio in an offline environment to client workstations, you should follow these steps:

  1. Kopieren Sie das Zertifikat-Manager-Tool (certmgr.exe) in die Installationsfreigabe (z.B. \server\share\vs2017).Copy the Certificate Manager Tool (certmgr.exe) to the installation share (for example, \server\share\vs2017). Certmgr.exe ist nicht in Windows selbst enthalten, ist aber als Teil der Windows SDK verfügbar.Certmgr.exe is not included as part of Windows itself, but is available as part of the Windows SDK.

  2. Erstellen Sie eine Batchdatei mit den folgenden Befehlen:Create a batch file with the following commands:

    certmgr.exe -add -c certificates\manifestSignCertificates.p12 -n "Microsoft Code Signing PCA 2011" -s -r LocalMachine CA
    
    certmgr.exe -add -c certificates\manifestSignCertificates.p12 -n "Microsoft Root Certificate Authority" -s -r LocalMachine root
    
    certmgr.exe -add -c certificates\manifestCounterSignCertificates.p12 -n "Microsoft Time-Stamp PCA 2010" -s -r LocalMachine CA
    
    certmgr.exe -add -c certificates\manifestCounterSignCertificates.p12 -n "Microsoft Root Certificate Authority" -s -r LocalMachine root
    
    certmgr.exe -add -c certificates\vs_installer_opc.SignCertificates.p12 -n "Microsoft Code Signing PCA" -s -r LocalMachine CA
    
    certmgr.exe -add -c certificates\vs_installer_opc.SignCertificates.p12 -n "Microsoft Root Certificate Authority" -s -r LocalMachine root
    

    Update: Für Visual Studio 2017 Version 15.8 Preview 2 oder höher erstellen Sie die Batchdatei mit den folgenden Befehlen:Update: For Visual Studio 2017 version 15.8 Preview 2 or later, create the batch file with the following commands:

    certmgr.exe -add [layout path]\certificates\manifestRootCertificate.cer -n "Microsoft Root Certificate Authority 2011" -s -r LocalMachine root
    
    certmgr.exe -add [layout path]\certificates\manifestCounterSignRootCertificate.cer -n "Microsoft Root Certificate Authority 2010" -s -r LocalMachine root
    
    certmgr.exe -add [layout path]\certificates\vs_installer_opc.RootCertificate.cer -n "Microsoft Root Certificate Authority" -s -r LocalMachine root
    
  3. Stellen Sie die Batchdatei für den Client bereit.Deploy the batch file to the client. Dieser Befehl sollte in einem erhöhten Prozess ausgeführt werden.This command should be run from an elevated process.

Was sind die Zertifikatdateien im Ordner „Zertifikate“?What are the certificates files in the Certificates folder?

Die drei P12-Dateien in diesem Ordner enthalten jeweils ein Zwischen- und ein Stammzertifikat.The three .P12 files in this folder each contain an intermediate certificate and a root certificate. Auf den meisten Systemen, die über die aktuellsten Windows-Updates verfügen, sind diese Zertifikate bereits installiert.Most systems that are current with Windows Update have these certificates already installed.

  • ManifestSignCertificates.p12 enthält:ManifestSignCertificates.p12 contains:
    • Zwischenzertifikat: Microsoft Code Signing PCA 2011Intermediate certificate: Microsoft Code Signing PCA 2011
      • Nicht erforderlichNot required. Wenn Sie dieses Zertifikat haben, verbessert es die Leistung in einigen Szenarios.Improves performance in some scenarios if present.
    • Stammzertifikat: Microsoft Root Certificate Authority 2011Root certificate: Microsoft Root Certificate Authority 2011
      • Ist auf Systemen unter Windows 7 Service Pack 1 erforderlich, auf denen nicht die aktuellsten Windows Updates installiert sindRequired on Windows 7 Service Pack 1 systems that do not have the latest Windows Updates installed.
  • ManifestCounterSignCertificates.p12 enthält:ManifestCounterSignCertificates.p12 contains:
    • Zwischenzertifikat: Microsoft Time-Stamp PCA 2010Intermediate certificate: Microsoft Time-Stamp PCA 2010
      • Nicht erforderlichNot required. Wenn Sie dieses Zertifikat haben, verbessert es die Leistung in einigen Szenarios.Improves performance in some scenarios if present.
    • Stammzertifikat: Microsoft Root Certificate Authority 2010Root certificate: Microsoft Root Certificate Authority 2010
      • Ist auf Systemen unter Windows 7 Service Pack 1 erforderlich, auf denen nicht die aktuellsten Windows Updates installiert sindRequired for Windows 7 Service Pack 1 systems that do not have the latest Windows Updates installed.
  • Vs_installer_opc.SignCertificates.p12 enthält:Vs_installer_opc.SignCertificates.p12 contains:
    • Zwischenzertifikat: Microsoft Code Signing PCAIntermediate certificate: Microsoft Code Signing PCA
      • Auf allen Systemen erforderlich.Required for all systems. Beachten Sie, dass Systeme mit allen Windows-Updates möglicherweise nicht über dieses Zertifikat verfügen.Note that systems with all updates applied from Windows Update might not have this certificate.
    • Stammzertifikat: Microsoft Root Certificate AuthorityRoot certificate: Microsoft Root Certificate Authority
      • Erforderlich.Required. Dieses Zertifikat ist in allen Systemen unter Windows 7 oder höher enthalten.This certificate ships with systems running Windows 7 or later.

Update: Für Visual Studio 2017 Version 15.8 Preview 2 oder höher müssen im Visual Studio-Installer nur die Stammzertifikate auf dem System installiert werden.Update: For Visual Studio 2017 version 15.8 Preview 2 or later, the Visual Studio Installer requires only the root certificates to be installed on the system.

Warum werden die Zertifikate aus dem Ordner „Zertifikate“ nicht automatisch installiert?Why are the certificates from the Certificates folder not installed automatically?

Wenn eine Signatur in einer Onlineumgebung überprüft wird, werden Windows-APIs zum Herunterladen und Hinzufügen der Zertifikate zum System verwendet.When a signature is verified in an online environment, Windows APIs are used to download and add the certificates to the system. Im Verlauf dieses Vorgangs wird mithilfe administrativer Einstellungen geprüft, ob das Zertifikat vertrauenswürdig und zulässig ist.Verification that the certificate is trusted and allowed via administrative settings occurs during this process. Diese Überprüfung kann in den meisten Offlineumgebungen nicht erfolgen.This verification process cannot occur in most offline environments. Durch das manuelle Installieren der Zertifikate kann der Enterprise-Administrator sicherstellen, dass die Zertifikate vertrauenswürdig sind und die Sicherheitsrichtlinien ihrer Organisation zu erfüllen.Installing the certificates manually allows enterprise administrators to ensure the certificates are trusted and meet the security policy of their organization.

Prüfen, ob Zertifikate bereits installiert sindChecking if certificates are already installed

Eine Möglichkeit, das installierte System zu prüfen, sind die folgenden Schritte:One way to check on the installing system is to follow these steps:

  1. Führen Sie mmc.exe aus.Run mmc.exe.
    a.a. Klicken Sie auf „Datei“ und dann auf Snap-In hinzufügen/entfernen.Click File, and then select Add/Remove Snap-in.
    b.b. Doppelklicken Sie auf Zertifikate, dann auf Computerkonto und anschließend auf Weiter.Double-click Certificates, select Computer account, and then click Next.
    c.c. Klicken Sie auf Lokaler Computer, dann auf Fertig stellen und anschließend auf OK.Select Local computer, click Finish, and then click OK.
    d.d. Erweitern Sie Zertifikate (Lokaler Computer).Expand Certificates (Local Computer).
    e.e. Erweitern Sie Vertrauenswürdige Stammzertifizierungsstellen, und klicken Sie dann auf Zertifikate.Expand Trusted Root Certification Authorities, and then select Certificates.

    • Überprüfen Sie die Liste auf erforderliche Stammzertifikate.Check this list for the necessary root certificates.

    f.f. Erweitern Sie Zwischenzertifizierungsstellen, und klicken Sie auf Zertifikate.Expand Intermediate Certification Authorities, and then select Certificates.

    • Überprüfen Sie diese Liste auf erforderliche Zwischenzertifikate.Check this list for the required intermediate certificates.
  2. Klicken Sie auf „Datei“ und dann auf Snap-In hinzufügen/entfernen.Click File and select Add/Remove Snap-in.
    a.a. Doppelklicken Sie auf Zertifikate, dann auf Eigenes Benutzerkonto, Fertig stellen und anschließend auf OK.Double-click Certificates, select My user account, click Finish, and then click OK.
    b.b. Erweitern Sie Zertifikate – Aktueller Benutzer.Expand Certificates – Current User.
    c.c. Erweitern Sie Zwischenzertifizierungsstellen, und klicken Sie auf Zertifikate.Expand Intermediate Certification Authorities, and then select Certificates.

    • Überprüfen Sie diese Liste auf erforderliche Zwischenzertifikate.Check this list for the required intermediate certificates.

Wenn sich die Zertifikatnamen nicht in der Spalte Ausgestellt für befinden, müssen Sie installiert werden.If the certificates names were not in the Issued To columns, they must be installed. Wenn sich ein Zwischenzertifikat nur im Speicher des Zwischenzertifikats Aktueller Benutzer befindet, steht es nur für den angemeldeten Benutzer zur Verfügung.If an intermediate certificate was only in the Current User Intermediate Certificate store, then it is available only to the user that is logged in. Sie sollten es für andere Benutzer herunterladen.You might need to install it for other users.

Installieren von Visual StudioInstall Visual Studio

Nach der Installation der Zertifikate kann die Bereitstellung von Visual Studio mithilfe der Anweisungen aus dem Abschnitt Bereitstellen über eine Netzwerkinstallation der Seite „Erstellen einer Netzwerkinstallation von Visual Studio“ fortgesetzt werden.After you install the certificates, deployment of Visual Studio can proceed by using the instructions from the Deploying from a network installation section of the "Create a network installation of Visual Studio" page.

Support aufrufenGet support

Manchmal kann etwas schiefgehen.Sometimes, things can go wrong. Wenn bei der Installation von Visual Studio ein Fehler auftritt, finden Sie ausführliche Informationen im Artikel Problembehandlung bei Visual Studio 2017-Installations- und -Upgradefehlern.If your Visual Studio installation fails, see Troubleshooting Visual Studio 2017 installation and upgrade issues for step-by-step guidance.

Für installationsbezogene Probleme wird außerdem ein Livechat (nur auf Englisch) als Supportoption angeboten.We also offer a live chat (English only) support option for installation-related issues.

Hier sind einige weitere Supportoptionen:Here are a few more support options:

Siehe auchSee also