Installer les certificats nécessaires à l’installation hors connexion de Visual StudioInstall certificates required for Visual Studio offline installation

Visual Studio est avant tout conçu pour être installé sur un ordinateur connecté à Internet, puisque de nombreux composants sont régulièrement mis à jour.Visual Studio is primarily designed to be installed on an internet-connected machine, since many components are updated regularly. Toutefois, en suivant quelques étapes supplémentaires, il est possible de déployer Visual Studio dans un environnement sans aucune connexion Internet disponible.However, with some extra steps, it's possible to deploy Visual Studio in an environment where a working internet connection is unavailable.

Le moteur d’installation de Visual Studio n’installe que le contenu approuvé.The Visual Studio setup engine installs only content that is trusted. Pour cela, il contrôle les signatures Authenticode du contenu à télécharger et vérifie que tout le contenu est approuvé avant de l’installer.It does this by checking Authenticode signatures of the content being downloaded and verifying that all content is trusted before installing it. Cela permet de protéger votre environnement contre des attaques au cas où l’emplacement de téléchargement est compromis.This keeps your environment safe from attacks where the download location is compromised. Par conséquent, le programme d’installation de Visual Studio nécessite l’installation de plusieurs certificats standard racines et intermédiaires Microsoft à jour sur un ordinateur d’utilisateur.Visual Studio setup therefore requires that several standard Microsoft root and intermediate certificates are installed and up-to- date on a user's machine. Lorsque l’ordinateur a été maintenu à jour avec Windows Update, les certificats de signature sont généralement à jour.If the machine has been kept up to date with Windows Update, signing certificates usually are up to date. Si l’ordinateur est connecté à Internet lors de l’installation, Visual Studio peut actualiser les certificats pour vérifier les signatures de fichiers.If the machine is connected to the internet, during installation Visual Studio may refresh certificates as necessary to verify file signatures. Si l’ordinateur n’est pas connecté à Internet, les certificats doivent être actualisés d’une autre façon.If the machine is offline, the certificates must be refreshed another way.

Comment actualiser les certificats hors connexionHow to refresh certificates when offline

Il existe trois options pour installer ou mettre à jour des certificats dans un environnement hors connexion.There are three options for installing or updating certificates in an offline environment.

Option 1 : Installer manuellement les certificats à partir d’un dossier de dispositionOption 1 - Manually install certificates from a layout folder

Lorsque vous créez une disposition réseau, les certificats nécessaires sont téléchargés dans le dossier des certificats.When you create a network layout, the necessary certificates are downloaded to the Certificates folder. Vous pouvez alors installer les certificats manuellement en double-cliquant sur chaque fichier de certificat et en suivant les étapes de l’Assistant du gestionnaire de certificats.You can then manually install the certificates by double-clicking each of the certificate files, and then clicking through the Certificate Manager wizard. Si le système vous demande un mot de passe, laissez-le vide.If asked for a password, leave it blank.

Option 2 : Distribuer les certificats racines approuvés dans un environnement d’entrepriseOption 2 - Distribute trusted root certificates in an enterprise environment

Pour une entreprise équipée d’ordinateurs hors connexion qui n’ont pas les derniers certificats racines, un administrateur peut utiliser les instructions de la page Configurer les racines de confiance et les certificats non autorisés pour les mettre à jour.For enterprises with offline machines that do not have the latest root certificates, an administrator can use the instructions on the Configure Trusted Roots and Disallowed Certificates page to update them.

Option 3 : Installer les certificats dans le cadre d’un déploiement de Visual Studio à base de scriptOption 3 - Install certificates as part of a scripted deployment of Visual Studio

Si vous écrivez un script du déploiement de Visual Studio dans un environnement hors connexion sur des postes de travail clients, vous devez suivre ces étapes :If you are scripting the deployment of Visual Studio in an offline environment to client workstations, you should follow these steps:

  1. Copiez l’outil Gestionnaire de certificat (certmgr.exe) dans le partage d’installation (par exemple, \server\share\vs2017).Copy the Certificate Manager Tool (certmgr.exe) to the installation share (for example, \server\share\vs2017). Certmgr.exe n’est pas inclus dans Windows, mais il est disponible dans le SDK Windows.Certmgr.exe is not included as part of Windows itself, but is available as part of the Windows SDK.

  2. Créez un fichier de commandes avec les commandes suivantes :Create a batch file with the following commands:

    certmgr.exe -add -c certificates\manifestSignCertificates.p12 -n "Microsoft Code Signing PCA 2011" -s -r LocalMachine CA
    
    certmgr.exe -add -c certificates\manifestSignCertificates.p12 -n "Microsoft Root Certificate Authority" -s -r LocalMachine root
    
    certmgr.exe -add -c certificates\manifestCounterSignCertificates.p12 -n "Microsoft Time-Stamp PCA 2010" -s -r LocalMachine CA
    
    certmgr.exe -add -c certificates\manifestCounterSignCertificates.p12 -n "Microsoft Root Certificate Authority" -s -r LocalMachine root
    
    certmgr.exe -add -c certificates\vs_installer_opc.SignCertificates.p12 -n "Microsoft Code Signing PCA" -s -r LocalMachine CA
    
    certmgr.exe -add -c certificates\vs_installer_opc.SignCertificates.p12 -n "Microsoft Root Certificate Authority" -s -r LocalMachine root
    
  3. Déployez le fichier de commandes sur le client.Deploy the batch file to the client. Cette commande doit être exécutée à partir d’un processus avec élévation de privilèges.This command should be run from an elevated process.

Quels sont les fichiers de certificats qui se trouvent dans le dossier des certificats ?What are the certificates files in the Certificates folder?

Les trois fichiers .P12 figurant dans ce dossier contiennent chacun un certificat intermédiaire et un certificat racine.The three .P12 files in this folder each contain an intermediate certificate and a root certificate. La plupart des systèmes tenus à jour via Windows Update disposent déjà de ces certificats.Most systems that are current with Windows Update have these certificates already installed.

  • ManifestSignCertificates.p12 contient :ManifestSignCertificates.p12 contains:
    • Certificat intermédiaire : Microsoft Code Signing PCA 2011Intermediate certificate: Microsoft Code Signing PCA 2011
      • Non requisNot required. Le cas échéant, améliore les performances dans certains scénarios.Improves performance in some scenarios if present.
    • Certificat racine : Microsoft Root Certificate Authority 2011Root certificate: Microsoft Root Certificate Authority 2011
      • Obligatoire sur les systèmes Windows 7 Service Pack 1 qui ne disposent pas des dernières mises à jour Windows.Required on Windows 7 Service Pack 1 systems that do not have the latest Windows Updates installed.
  • ManifestCounterSignCertificates.p12 contient :ManifestCounterSignCertificates.p12 contains:
    • Certificat intermédiaire : Microsoft Time-Stamp PCA 2010Intermediate certificate: Microsoft Time-Stamp PCA 2010
      • Non requisNot required. Le cas échéant, améliore les performances dans certains scénarios.Improves performance in some scenarios if present.
    • Certificat racine : Microsoft Root Certificate Authority 2010Root certificate: Microsoft Root Certificate Authority 2010
      • Obligatoire pour les systèmes Windows 7 Service Pack 1 qui ne disposent pas des dernières mises à jour Windows.Required for Windows 7 Service Pack 1 systems that do not have the latest Windows Updates installed.
  • Vs_installer_opc.SignCertificates.p12 contient :Vs_installer_opc.SignCertificates.p12 contains:
    • Certificat intermédiaire : Microsoft Code Signing PCAIntermediate certificate: Microsoft Code Signing PCA
      • Obligatoire pour tous les systèmes.Required for all systems. Notez que les systèmes dotés de toutes les mises à jour appliquées à partir de Windows Update n’ont peut-être pas ce certificat.Note that systems with all updates applied from Windows Update might not have this certificate.
    • Certificat racine : Microsoft Root Certificate AuthorityRoot certificate: Microsoft Root Certificate Authority
      • Obligatoire.Required. Ce certificat est fourni avec les systèmes exécutant Windows 7 ou version ultérieure.This certificate ships with systems running Windows 7 or later.

Pourquoi les certificats du dossier de certificats ne sont-ils pas installés automatiquement ?Why are the certificates from the Certificates folder not installed automatically?

Quand une signature est vérifiée dans un environnement en ligne, les API Windows sont utilisées pour télécharger les certificats et les ajouter au système.When a signature is verified in an online environment, Windows APIs are used to download and add the certificates to the system. La vérification que le certificat est approuvé et autorisé via les paramètres d’administration se produit pendant ce processus.Verification that the certificate is trusted and allowed via administrative settings occurs during this process. Ce processus de vérification ne peut pas se produire dans la plupart des environnements hors connexion.This verification process cannot occur in most offline environments. L’installation manuelle des certificats permet aux administrateurs d’entreprise de s’assurer que les certificats sont approuvés et conformes à la stratégie de sécurité de leur organisation.Installing the certificates manually allows enterprise administrators to ensure the certificates are trusted and meet the security policy of their organization.

Vérification de l’installation des certificatsChecking if certificates are already installed

Une manière de vérifier l’installation du système consiste à suivre ces étapes :One way to check on the installing system is to follow these steps:

  1. Exécutez mmc.exe.Run mmc.exe.
    a.a. Cliquez sur Fichier et sélectionnez Ajouter/Supprimer un composant logiciel enfichable.Click File, and then select Add/Remove Snap-in.
    b.b. Double-cliquez sur Certificats, sélectionnez Compte d’ordinateur et cliquez sur Suivant.Double-click Certificates, select Computer account, and then click Next.
    c.c. Sélectionnez Ordinateur local, cliquez sur Terminer, puis sur OK.Select Local computer, click Finish, and then click OK.
    d.d. Développez Certificats (ordinateur local).Expand Certificates (Local Computer).
    e.e. Développez Autorités de certification racines de confiance et sélectionnez Certificats.Expand Trusted Root Certification Authorities, and then select Certificates.

    • Recherchez les certificats racines nécessaires dans cette liste.Check this list for the necessary root certificates.

    f.f. Développez Autorités de certification intermédiaires et sélectionnez Certificats.Expand Intermediate Certification Authorities, and then select Certificates.

    • Recherchez les certificats intermédiaires obligatoires dans cette liste.Check this list for the required intermediate certificates.
  2. Cliquez sur Fichier et sélectionnez Ajouter/Supprimer un composant logiciel enfichable.Click File and select Add/Remove Snap-in.
    a.a. Double-cliquez sur Certificats, sélectionnez Mon compte d’utilisateur, cliquez sur Terminer, puis sur OK.Double-click Certificates, select My user account, click Finish, and then click OK.
    b.b. Développez Certificats – Utilisateur actuel.Expand Certificates – Current User.
    c.c. Développez Autorités de certification intermédiaires et sélectionnez Certificats.Expand Intermediate Certification Authorities, and then select Certificates.

    • Recherchez les certificats intermédiaires obligatoires dans cette liste.Check this list for the required intermediate certificates.

Si les noms des certificats ne figuraient pas dans les colonnes Délivré à, ils doivent être installés.If the certificates names were not in the Issued To columns, they must be installed. Si un certificat intermédiaire se trouve uniquement dans le magasin de certificats intermédiaires de l’utilisateur actuel, il n’est disponible que pour l’utilisateur connecté.If an intermediate certificate was only in the Current User Intermediate Certificate store, then it is available only to the user that is logged in. Vous devrez peut-être l’installer pour les autres utilisateurs.You might need to install it for other users.

Installer Visual StudioInstall Visual Studio

Après avoir installé les certificats, vous pouvez poursuivre le déploiement de Visual Studio en suivant les instructions de la section Déploiement à partir d’une installation réseau de « Créer une installation réseau de Visual Studio ».After you install the certificates, deployment of Visual Studio can proceed by using the instructions from the Deploying from a network installation section of the "Create a network installation of Visual Studio" page.

Obtenir de l’aideGet support

Parfois, des problèmes peuvent se produire.Sometimes, things can go wrong. Si votre installation de Visual Studio échoue, consultez la page Résolution des problèmes d’installation et de mise à niveau de Visual Studio 2017.If your Visual Studio installation fails, see the Troubleshooting Visual Studio 2017 installation and upgrade issues page. Si aucune étape de résolution des problèmes ne vous aide, vous pouvez nous contacter pour une conversation en direct sur une assistance à l’installation (en anglais uniquement).If none of the troubleshooting steps help, you can contact us by live chat for installation assistance (English only). Pour plus de détails, consultez la page du support Visual Studio.For details, see the Visual Studio support page.

Voici d’autres options de support :Here are a few more support options:

Voir aussiSee also