Installieren der für eine Offlineinstallation von Visual Studio erforderlichen Zertifikate

Visual Studio ist in erster Linie auf die Installation auf Computern mit Internetzugriff ausgelegt, da viele Komponenten regelmäßig aktualisiert werden. Mithilfe einiger zusätzlicher Schritte ist es jedoch möglich, Visual Studio in einer Umgebung bereitzustellen, in der keine funktionierende Internetverbindung vorhanden ist.

Die Visual Studio-Setup-Engine installiert nur Inhalte, die als vertrauenswürdig eingestuft werden. Dies macht es, indem es Authenticode-Signaturen von Inhalten überprüft, die heruntergeladen werden, und vor deren Installation prüft, ob diese vertrauenswürdig sind. So wird Ihre Umgebung vor Angriffen geschützt, bei denen der Speicherort des Downloads kompromittiert wird.

Das Setup von Visual Studio erfordert deshalb, dass mehrere Standardstamm- und Zwischenzertifikate von Microsoft auf dem Computer des Benutzers installiert und auf dem neuesten Stand sind. Wenn der Computer mit Windows Update auf dem neuesten Stand gehalten wird, sind die Signaturzertifikate in der Regel auf dem neuesten Stand. Wenn der Computer mit dem Internet verbunden ist, werden die Zertifikate während der Installation von Visual Studio bei Bedarf möglicherweise erneuert, um Dateisignaturen zu aktualisieren. Wenn der Computer offline ist, müssen die Zertifikate auf eine andere Art aktualisiert werden.

Aktualisieren von Zertifikaten im Offlinemodus

Es gibt drei Optionen, Zertifikate in einer Offlineumgebung zu installieren oder zu aktualisieren.

Option 1: Manuelles Installieren von Zertifikaten aus einem Layoutordner

Wenn Sie ein Netzwerklayout oder einen lokalen Offline-Cache erstellen, werden die erforderlichen Zertifikate in den Ordner „Zertifikate“ heruntergeladen. Sie können die Zertifikate manuell installieren, indem Sie mit der rechten Maustaste auf die jeweilige Zertifikatdatei klicken, Zertifikat installieren auswählen und anschließend den Zertifikat-Manager-Assistenten durchlaufen. Wenn Sie nach einem Kennwort gefragt werden, lassen Sie es leer.

Option 2: Verteilen von vertrauenswürdigen Stammzertifikaten in einer Unternehmensumgebung

Administratoren können für Unternehmen mit Offlinecomputern, die nicht über die aktuellsten Stammzertifikate verfügen, mit den Anweisungen auf der seite Konfigurieren vertrauenswürdiger Stämme und unzulässiger Zertifikate die Aktualisierungen durchführen.

Option 3: Installieren von Zertifikaten als Teil einer skriptgesteuerten Bereitstellung von Visual Studio

Wenn Sie die Bereitstellung von Visual Studio in einer Offlineumgebung für Clientarbeitsstationen skripten, sollten Sie folgende Schritte durchführen:

1. Kopieren Sie das Zertifikat-Manager-Tool (certmgr.exe) in das Netzwerklayout oder an den Installationsort des lokalen Caches. certmgr.exe ist nicht in Windows selbst enthalten, ist aber als Teil des Windows SDK verfügbar.

2. Erstellen Sie eine Batchdatei mit den folgenden Befehlen:

   certmgr.exe -add [layout path]\certificates\manifestRootCertificate.cer -n "Microsoft Root Certificate Authority 2011" -s -r LocalMachine root
   
   certmgr.exe -add [layout path]\certificates\manifestCounterSignRootCertificate.cer -n "Microsoft Root Certificate Authority 2010" -s -r LocalMachine root
   
   certmgr.exe -add [layout path]\certificates\vs_installer_opc.RootCertificate.cer -n "Microsoft Root Certificate Authority 2010" -s -r LocalMachine root
   

   Alternativ können Sie eine Batchdatei, die die in Windows enthaltene Datei certutil.exe verwendet, mit den folgenden Befehlen erstellen:

   certutil.exe -addstore -f "Root" "[layout path]\certificates\manifestRootCertificate.cer"
   
   certutil.exe -addstore -f "Root" "[layout path]\certificates\manifestCounterSignRootCertificate.cer"
   
   certutil.exe -addstore -f "Root" "[layout path]\certificates\vs_installer_opc.RootCertificate.cer"
   

3. Stellen Sie die Batchdatei für den Client bereit. Dieser Befehl sollte in einem erhöhten Prozess ausgeführt werden.

Was sind die Zertifikatdateien im Ordner „Zertifikate“?

• manifestRootCertificate.cer enthält Folgendes:
  • Ein Stammzertifikat: Microsoft Root Certificate Authority 2011
• manifestCounterSignRootCertificate.cer und vs_installer_opc. RootCertificate. cer enthalten Folgendes:
  • Ein Stammzertifikat: Microsoft Root Certificate Authority 2010

Für den Visual Studio-Installer müssen nur die Stammzertifikate auf dem System installiert werden. Alle diese Zertifikate sind für Windows 7 Service Pack 1 Systeme erforderlich, auf denen nicht die aktuellsten Windows Updates installiert sind

Warum werden die Zertifikate aus dem Ordner „Zertifikate“ nicht automatisch installiert?

Wenn eine Signatur in einer Onlineumgebung überprüft wird, werden Windows-APIs zum Herunterladen und Hinzufügen der Zertifikate zum System verwendet. Im Verlauf dieses Vorgangs wird mithilfe administrativer Einstellungen geprüft, ob das Zertifikat vertrauenswürdig und zulässig ist. Diese Überprüfung kann in den meisten Offlineumgebungen nicht erfolgen. Durch das manuelle Installieren der Zertifikate kann der Enterprise-Administrator sicherstellen, dass die Zertifikate vertrauenswürdig sind und die Sicherheitsrichtlinien ihrer Organisation zu erfüllen.

Prüfen, ob Zertifikate bereits installiert sind

Eine Möglichkeit, das installierte System zu prüfen, sind die folgenden Schritte:

1. Führen Sie mmc.exe aus.
   a. Klicken Sie auf Datei und dann auf Snap-In hinzufügen/entfernen.
   b. Doppelklicken Sie auf Zertifikate, dann auf Computerkonto und anschließend auf Weiter.
   c. Klicken Sie auf Lokaler Computer und dann auf Fertig stellen.
   d. Erweitern Sie Zertifikate (Lokaler Computer) .
   e. Erweitern Sie Vertrauenswürdige Stammzertifizierungsstellen, und klicken Sie dann auf Zertifikate.
   

   • Überprüfen Sie die Liste auf erforderliche Stammzertifikate.
     

   f. Erweitern Sie Zwischenzertifizierungsstellen, und klicken Sie auf Zertifikate.
   

   • Überprüfen Sie diese Liste auf erforderliche Zwischenzertifikate.
     

2. Klicken Sie auf Datei und dann auf Snap-In hinzufügen/entfernen.
   a. Doppelklicken Sie auf Zertifikate, dann auf Eigenes Benutzerkonto, und anschließend auf Fertig stellen.
   b. Erweitern Sie Zertifikate – Aktueller Benutzer.
   c. Erweitern Sie Zwischenzertifizierungsstellen, und klicken Sie auf Zertifikate.
   

   • Überprüfen Sie diese Liste auf erforderliche Zwischenzertifikate.
     

Wenn sich die Zertifikatnamen nicht in der Spalte Ausgestellt für befinden, müssen Sie installiert werden. Wenn sich ein Zwischenzertifikat nur im Speicher des Zwischenzertifikats Aktueller Benutzer befindet, steht es nur für den angemeldeten Benutzer zur Verfügung. Sie sollten es für andere Benutzer herunterladen.

Installieren von Visual Studio

Nachdem Sie die Zertifikate auf dem Clientcomputer installiert haben, können Sie Visual Studio aus dem lokalen Layout installieren oder Visual Studio über die Netzwerklayoutfreigabe auf dem Clientcomputer bereitstellen.

Support oder Problembehandlung

Manchmal kann etwas schiefgehen. Wenn es bei der Installation von Visual Studio zu einem Fehler kommt, finden Sie ausführliche Informationen im Artikel Problembehandlung bei der Visual Studio-Installation und bei Upgradefehlern.

Hier sind einige weitere Supportoptionen:

• Für installationsbezogene Probleme wird eine Livechat-Supportoption angeboten (nur auf Englisch).
• Sie können uns über Produktprobleme mit dem Tool Problem melden informieren, das sowohl im Visual Studio-Installer als auch in der Visual Studio-IDE angezeigt wird. Wenn Sie IT-Administrator*in sind und noch kein Visual Studio haben, können Sie hier Feedback zu IT-Administratoren senden.
• Schlagen Sie ein Feature vor, verfolgen Sie Produktprobleme nach, und finden Sie Antworten in der Visual Studio-Entwicklercommunity.

Zugehöriger Inhalt

• Erstellen einer Netzwerkinstallation von Visual Studio
• Erstellen einer Offlineinstallation von Visual Studio
• Administratorhandbuch für Visual Studio 2017 RC
• Verwenden von Befehlszeilenparametern zum Installieren von Visual Studio