Installer les certificats nécessaires à l’installation hors connexion de Visual Studio

  • Article

Visual Studio est avant tout conçu pour être installé sur un ordinateur connecté à Internet, puisque de nombreux composants sont régulièrement mis à jour. Toutefois, en suivant quelques étapes supplémentaires, il est possible de déployer Visual Studio dans un environnement où une connexion Internet qui fonctionne correctement n’est pas disponible.

Le moteur d’installation de Visual Studio n’installe que le contenu approuvé. Pour cela, il contrôle les signatures Authenticode du contenu à télécharger et vérifie que tout le contenu est approuvé avant de l’installer. Cela permet de protéger votre environnement contre des attaques au cas où l’emplacement de téléchargement est compromis.

La configuration de Visual Studio exige donc que plusieurs certificats racine et intermédiaires standard de Microsoft soient installés et mis à jour sur l’ordinateur d’un utilisateur. Lorsque l’ordinateur a été maintenu à jour avec Windows Update, les certificats de signature sont généralement à jour. Si l’ordinateur est connecté à Internet lors de l’installation, Visual Studio peut actualiser les certificats pour vérifier les signatures de fichiers. Si l’ordinateur n’est pas connecté à Internet, les certificats doivent être actualisés d’une autre façon.

Comment actualiser les certificats hors connexion

Il existe trois options pour installer ou mettre à jour des certificats dans un environnement hors connexion.

Option 1 : Installer manuellement les certificats à partir d’un dossier de disposition

Lorsque vous créez une disposition réseau ou un cache local hors ligne, les certificats nécessaires sont téléchargés dans le dossier des certificats. Vous pouvez installer manuellement les certificats en cliquant avec le bouton droit sur chacun des fichiers de certificat, en sélectionnant Installer le certificat, puis en suivant les étapes de l’Assistant Gestionnaire de certificats. Si le système vous demande un mot de passe, laissez-le vide.

Option 2 : Distribuer les certificats racines approuvés dans un environnement d’entreprise

Pour une entreprise équipée d’ordinateurs hors connexion qui n’ont pas les derniers certificats racines, un administrateur peut utiliser les instructions de la page Configurer les racines de confiance et les certificats non autorisés pour les mettre à jour.

Option 3 : Installer les certificats dans le cadre d’un déploiement de Visual Studio à base de script

Si vous écrivez un script du déploiement de Visual Studio dans un environnement hors connexion sur des postes de travail clients, vous devez suivre ces étapes :

  1. Copiez l’outil Gestionnaire de certificats (certmgr.exe) vers le layout réseau ou à l’emplacement d’installation du cache local. Certmgr.exe n’est pas inclus dans Windows, mais il est disponible dans le cadre du SDK Windows.

  2. Créez un fichier de commandes avec les commandes suivantes :

    certmgr.exe -add [layout path]\certificates\manifestRootCertificate.cer -n "Microsoft Root Certificate Authority 2011" -s -r LocalMachine root

certmgr.exe -add [layout path]\certificates\manifestCounterSignRootCertificate.cer -n "Microsoft Root Certificate Authority 2010" -s -r LocalMachine root

certmgr.exe -add [layout path]\certificates\vs_installer_opc.RootCertificate.cer -n "Microsoft Root Certificate Authority 2010" -s -r LocalMachine root

    Vous pouvez également créer un fichier de commandes qui utilise certutil.exe, inclus dans Windows, avec les commandes suivantes :

    certutil.exe -addstore -f "Root" "[layout path]\certificates\manifestRootCertificate.cer"

certutil.exe -addstore -f "Root" "[layout path]\certificates\manifestCounterSignRootCertificate.cer"

certutil.exe -addstore -f "Root" "[layout path]\certificates\vs_installer_opc.RootCertificate.cer"

  3. Déployez le fichier de commandes sur le client. Cette commande doit être exécutée à partir d’un processus avec élévation de privilèges.

Quels sont les fichiers de certificats qui se trouvent dans le dossier des certificats ?

  • manifestRootCertificate.cer contient :
    • Certificat racine : Microsoft Root Certificate Authority 2011
  • manifestCounterSignRootCertificate.cer et vs_installer_opc. RootCertificate.cer contiennent :
    • Certificat racine : Microsoft Root Certificate Authority 2010

Visual Studio Installer nécessite uniquement l’installation des certificats racines sur le système. Tous ces certificats sont requis pour les systèmes Windows 7 Service Pack 1 qui n’ont pas installé les dernières mises à jour de Windows.

Pourquoi les certificats du dossier de certificats ne sont-ils pas installés automatiquement ?

Quand une signature est vérifiée dans un environnement en ligne, les API Windows sont utilisées pour télécharger les certificats et les ajouter au système. La vérification que le certificat est approuvé et autorisé via les paramètres d’administration se produit pendant ce processus. Ce processus de vérification ne peut pas se produire dans la plupart des environnements hors connexion. L’installation manuelle des certificats permet aux administrateurs d’entreprise de s’assurer que les certificats sont approuvés et conformes à la stratégie de sécurité de leur organisation.

Vérification de l’installation des certificats

Une manière de vérifier l’installation du système consiste à suivre ces étapes :

  1. Exécutez mmc.exe.
    a. Cliquez sur Fichier et sélectionnez Ajouter/Supprimer un composant logiciel enfichable.
    b. Double-cliquez sur Certificats, sélectionnez Compte d’ordinateur et cliquez sur Suivant.
    c. Sélectionnez Ordinateur local, puis cliquez sur Terminer.
    d. Développez Certificats (ordinateur local).
    e. Développez Autorités de certification racines de confiance et sélectionnez Certificats.

    • Recherchez les certificats racines nécessaires dans cette liste.

    f. Développez Autorités de certification intermédiaires et sélectionnez Certificats.

    • Recherchez les certificats intermédiaires obligatoires dans cette liste.

  2. Cliquez sur Fichier et sélectionnez Ajouter/Supprimer un composant logiciel enfichable.
    a. Double-cliquez sur Certificats, sélectionnez Mon compte d’utilisateur, cliquez sur Terminer.
    b. Développez Certificats – Utilisateur actuel.
    c. Développez Autorités de certification intermédiaires et sélectionnez Certificats.

    • Recherchez les certificats intermédiaires obligatoires dans cette liste.

Si les noms des certificats ne figuraient pas dans les colonnes Délivré à, ils doivent être installés. Si un certificat intermédiaire se trouve uniquement dans le magasin de certificats intermédiaires de l’utilisateur actuel, il n’est disponible que pour l’utilisateur connecté. Vous devrez peut-être l’installer pour les autres utilisateurs.

Installation de Visual Studio

Après avoir installé les certificats sur l’ordinateur client, vous êtes prêt à installer Visual Studio à partir de la disposition locale ou à déployer Visual Studio à partir du partage de disposition réseau sur l’ordinateur client.

Support ou résolution des problèmes

Parfois, des problèmes peuvent se produire. Si votre installation de Visual Studio échoue, consultez Résolution des problèmes d’installation et de mise à niveau de Visual Studio pour obtenir une aide pas à pas.

Voici d’autres options de support :

Contenu connexe