Instalar los certificados necesarios para la instalación sin conexión de Visual Studio

Visual Studio está diseñado principalmente para su instalación desde una máquina conectada a Internet, dado que muchos componentes se actualizan periódicamente. Sin embargo, con algunos pasos adicionales, es posible implementar Visual Studio en un entorno donde no se encuentre disponible una conexión a Internet en funcionamiento.

El motor de instalación de Visual Studio solo instala el contenido que sea de confianza. Para ello, comprueba las firmas Authenticode del contenido que se descarga y confirma que todo el contenido es de confianza antes de instalarlo. Esto conserva su entorno seguro de los ataques donde la ubicación de descarga está en peligro.

Por lo tanto, la instalación de Visual Studio precisa que varios certificados estándar intermedios y raíz de Microsoft estén instalados y actualizados en la máquina de un usuario. Si la máquina está actualizada con Windows Update, los certificados de firma suelen estar actualizados. Si la máquina está conectada a Internet, durante la instalación de Visual Studio se pueden actualizar los certificados según sea necesario para comprobar las firmas de archivo. Si la máquina está sin conexión, los certificados deberán actualizarse de otra forma.

Cómo actualizar los certificados sin conexión

Hay tres opciones para instalar o actualizar los certificados en un entorno sin conexión.

Opción 1: Instalar los certificados manualmente desde una carpeta de diseño

Al crear un diseño de red o una caché sin conexión local, los certificados necesarios se descargan en la carpeta Certificados. Puede instalar manualmente los certificados si hace clic con el botón derecho en cada uno de los archivos de certificado, selecciona Instalar certificado y, por último, hace clic en los sucesivos pasos del asistente Administrador de certificados. Si se le solicita una contraseña, déjela en blanco.

Opción 2: Distribuir certificados raíz de confianza en un entorno empresarial

Para las empresas con equipos sin conexión que no tienen los últimos certificados raíz, un administrador puede usar las instrucciones de la página Configurar raíces de confianza y certificados no permitidos para actualizarlos.

Opción 3: Instalar los certificados como parte de una implementación de script de Visual Studio

Si está creando el script de la implementación de Visual Studio en un entorno sin conexión en las áreas de trabajo del cliente, debe seguir estos pasos:

  1. Copie la herramienta Administrador de certificados (certmgr.exe) en la ubicación de instalación de la caché local o del diseño de red. Certmgr.exe no está incluido como parte de Windows, pero está disponible como parte de Windows SDK.

  2. Cree un archivo por lotes con los siguientes comandos:

    certmgr.exe -add [layout path]\certificates\manifestRootCertificate.cer -n "Microsoft Root Certificate Authority 2011" -s -r LocalMachine root
    
    certmgr.exe -add [layout path]\certificates\manifestCounterSignRootCertificate.cer -n "Microsoft Root Certificate Authority 2010" -s -r LocalMachine root
    
    certmgr.exe -add [layout path]\certificates\vs_installer_opc.RootCertificate.cer -n "Microsoft Root Certificate Authority 2010" -s -r LocalMachine root
    

    Como alternativa, cree un archivo por lotes que utilice certutil.exe, distribuido con Windows, con los siguientes comandos:

    certutil.exe -addstore -f "Root" "[layout path]\certificates\manifestRootCertificate.cer"
    
    certutil.exe -addstore -f "Root" "[layout path]\certificates\manifestCounterSignRootCertificate.cer"
    
    certutil.exe -addstore -f "Root" "[layout path]\certificates\vs_installer_opc.RootCertificate.cer"
    
  3. Implemente el archivo por lotes en el cliente. Este comando debe ejecutarse desde un proceso elevado.

¿Cuáles son los archivos de certificado de la carpeta Certificados?

  • manifestRootCertificate.cer contiene:
    • Certificado raíz: Entidad de certificación raíz de Microsoft de 2011
  • manifestCounterSignRootCertificate.cer y vs_installer_opc.RootCertificate.cer contienen:
    • Certificado raíz: Entidad de certificación raíz de Microsoft de 2010

El Instalador de Visual Studio solo requiere que se instalen en el sistema los certificados raíz. Todos estos certificados son necesarios en sistemas Windows 7 Service Pack 1 que no tienen instaladas las últimas actualizaciones de Windows.

¿Por qué los certificados de la carpeta Certificados no se instalan automáticamente?

Cuando se comprueba una firma en un entorno en línea, se usan las API de Windows para descargar y agregar los certificados al sistema. Durante este proceso tiene lugar la comprobación de que el certificado es de confianza y que se permite mediante la configuración administrativa. Este proceso de comprobación no se puede producir en la mayoría de entornos sin conexión. Instalar los certificados manualmente permite a los administradores de empresa garantizar que los certificados son de confianza y que cumplen la directiva de seguridad de su organización.

Comprobar si los certificados ya están instalados

Una manera de comprobar el sistema de instalación es seguir estos pasos:

  1. Ejecute mmc.exe.
    a. Haga clic en Archivo y seleccione Agregar o quitar complemento.
    b. Haga doble clic en Certificados, seleccione Cuenta de equipo y, después, haga clic en Siguiente.
    c. Haga clic en Equipo local y, después, en Finalizar.
    d. Expanda Certificados (equipo local) .
    e. Expanda Entidades de certificación raíz de confianza y, después, seleccione Certificados.

    • Compruebe esta lista para ver los certificados raíz necesarios.

    f. Expanda Entidades de certificación intermedias y, después, seleccione Certificados.

    • Compruebe esta lista para ver los certificados intermedios necesarios.
  2. Haga clic en Archivo y seleccione Agregar o quitar complemento.
    a. Haga doble clic en Certificados, seleccione Mi cuenta de usuario y, después, haga clic en Finalizar.
    b. Expanda Certificados: usuario actual.
    c. Expanda Entidades de certificación intermedias y, después, seleccione Certificados.

    • Compruebe esta lista para ver los certificados intermedios necesarios.

Si los nombres de los certificados no estaban en las columnas Emitido para, deben instalarse. Si un certificado intermedio solo estaba en el almacén de certificados intermedios del usuario actual, solo estará disponible para el usuario que inició la sesión. Es posible que deba instalarlo para otros usuarios.

Instalar Visual Studio

Después de instalar los certificados en la máquina cliente, podrá instalar Visual Studio desde el diseño local o implementar Visual Studio desde el recurso compartido de diseño de red en la máquina cliente.

Soporte técnico o solución de problemas

En ocasiones, algo no sale según lo previsto. Si se produce un error en la instalación de Visual Studio, vea Solución de problemas de instalación y actualización de Visual Studio para obtener instrucciones paso a paso.

Aquí tiene algunas opciones de soporte técnico más: