Instalar os certificados necessários para instalação offline do Visual Studio

O Visual Studio é projetado principalmente para instalação em um computador conectado à Internet, pois muitos componentes são atualizados regularmente. No entanto, com algumas etapas adicionais, é possível implantar o Visual Studio em um ambiente em que uma conexão com a Internet operacional não está disponível.

O mecanismo de instalação do Visual Studio instalará apenas conteúdo confiável. Ele faz isso ao conferir as assinaturas Authenticode do conteúdo que está sendo baixado e verificar se todo o conteúdo é confiável antes de instalá-lo. Isso mantém seu ambiente seguro contra ataques nos quais o local de download está comprometido. Visual Studio configuração requer, portanto, que vários certificados raiz e intermediário padrão da Microsoft sejam instalados e atualizados no computador de um usuário. Se o computador foi mantido atualizado com o Windows Update, os certificados de autenticação geralmente estão atualizados. Se o computador está conectado à Internet, durante a instalação, o Visual Studio poderá atualizar os certificados, conforme o necessário para verificar as assinaturas de arquivo. Se o computador estiver offline, os certificados deverão ser atualizados de outra maneira.

Como atualizar certificados quando estiver offline

Há três opções para instalar ou atualizar certificados em um ambiente offline.

Opção 1 – Instalar manualmente os certificados de uma pasta de layout

Quando você cria um layout de rede ou um cache offline local, os certificados necessários são baixados para a pasta Certificados. Depois, você pode instalar manualmente os certificados clicando duas vezes em cada um dos arquivos de certificado e clicando no assistente Gerenciador de Certificados. Se for solicitado a fornecer uma senha, deixe-a em branco.

Atualização: no caso do Visual Studio 2017 versão 15.8 versão prévia 2 ou posterior, é possível instalar manualmente os certificados; para isso, basta clicar com o botão direito do mouse em cada um dos arquivos de certificado, selecionar Instalar Certificado e clicar no assistente do Gerenciador de Certificados.

Quando você cria um layout de rede ou um cache offline local, os certificados necessários são baixados para a pasta Certificados. É possível instalar os certificados manualmente clicando com o botão direito do mouse em cada um dos arquivos de certificado, selecionando Instalar Certificado e, em seguida, clicando no assistente do Gerenciador de Certificados. Se for solicitado a fornecer uma senha, deixe-a em branco.

Opção 2 – Distribuir certificados raiz confiáveis em um ambiente empresarial

Para empresas com computadores offline sem os certificados raiz mais recentes, um administrador poderá usar as instruções na página Configurar raízes confiáveis e certificados não permitidos para atualizá-los.

Opção 3 – Instalar certificados como parte de um script de implantação do Visual Studio

Se estiver usando o script de implantação do Visual Studio em um ambiente offline para estações de trabalho cliente, você deverá seguir estas etapas:

  1. Copie a ferramenta gerenciador de certificados (certmgr.exe) para o layout de rede ou o local de instalação do cache local. Certmgr.exe não está incluído como parte do Windows em si, mas está disponível como parte do SDK do Windows.

  2. Crie um arquivo em lotes com os seguintes comandos:

    certmgr.exe -add [layout path]\certificates\manifestRootCertificate.cer -n "Microsoft Root Certificate Authority 2011" -s -r LocalMachine root
    
    certmgr.exe -add [layout path]\certificates\manifestCounterSignRootCertificate.cer -n "Microsoft Root Certificate Authority 2010" -s -r LocalMachine root
    
    certmgr.exe -add [layout path]\certificates\vs_installer_opc.RootCertificate.cer -n "Microsoft Root Certificate Authority 2010" -s -r LocalMachine root
    

    Como alternativa, crie um arquivo em lotes que usa certutil.exe, que é fornecido com o Windows, com os seguintes comandos:

    certutil.exe -addstore -f "Root" "[layout path]\certificates\manifestRootCertificate.cer"
    
    certutil.exe -addstore -f "Root" "[layout path]\certificates\manifestCounterSignRootCertificate.cer"
    
    certutil.exe -addstore -f "Root" "[layout path]\certificates\vs_installer_opc.RootCertificate.cer"
    
  3. Implante o arquivo em lotes para o cliente. Este comando deve ser executado de um processo elevado.

Quais são os arquivos de certificados na pasta Certificados?

  • manifestRootCertificate.cer contém:
    • Certificado raiz: Autoridade de Certificação Raiz da Microsoft 2011
  • manifestCounterSignRootCertificate.cer e vs_installer_opc. RootCertificate.cer contém:
    • Certificado raiz: Autoridade de Certificação Raiz da Microsoft 2010

O Instalador do Visual Studio exige apenas a instalação dos certificados raiz no sistema. Todos esses certificados são necessários para Windows 7 sistemas do Service Pack 1 que não têm as atualizações Windows mais recentes instaladas.

Por que os certificados da pasta Certificados não são instalados automaticamente?

Quando uma assinatura é verificada em um ambiente online, as APIs do Windows são usadas para baixar e adicionar os certificados no sistema. A verificação de que o certificado é confiável e permitido por meio de configurações administrativas ocorre durante esse processo. Esse processo de verificação não pode ocorrer na maioria dos ambientes offline. Instalar certificados manualmente permite aos administradores de empresa garantir que eles sejam confiáveis e atendam à política de segurança de suas organizações.

Verificando se os certificados já estão instalados

Uma maneira de verificar no sistema de instalação é seguir estas etapas:

  1. Execute mmc.exe.
    a. Clique em Arquivo e selecione Adicionar/Remover Snap-in.
    b. Clique duas vezes em Certificados, selecione Conta do computador e clique em Avançar.
    c. Selecione Computador local, clique em Concluir e depois em OK.
    d. Expanda Certificados (Computador Local).
    e. Expanda Autoridades de Certificação Confiáveis e selecione Certificados.

    • Verifique os certificados raiz necessários para esta lista.

    f. Expanda Autoridades de Certificação Intermediárias e selecione Certificados.

    • Verifique os certificados intermediários necessários desta lista.
  2. Clique em Arquivo e selecione Adicionar/Remover Snap-in.
    a. Clique duas vezes em Certificados, selecione Minha conta de usuário, clique em Concluir e em OK.
    b. Expanda Certificados – Usuário Atual.
    c. Expanda Autoridades de Certificação Intermediárias e selecione Certificados.

    • Verifique os certificados intermediários necessários desta lista.

Se os nomes dos certificados não estiverem na coluna Emitido Para, eles terão que ser instalados. Se um certificado intermediário estiver apenas no repositório de certificados intermediários do Usuário Atual, ele só estará disponível para o usuário que estiver conectado. Talvez ele precise ser instalado para outros usuários.

Instalar o Visual Studio

Depois de instalar os certificados no computador cliente, você estará pronto para instalar Visual Studio do layout local ou implantar Visual Studio do compartilhamento de layout de rede no computador cliente.

Suporte ou solução de problemas

Às vezes, as coisas podem dar errado. Se a instalação do Visual Studio falhar, confira Solução de problemas de instalação e atualização do Visual Studio para obter diretrizes passo a passo.

Aqui estão algumas outras opções de suporte:

Confira também