由于无效证书导致无法安装Microsoft Visual Studio 2017安装程序项目
我一直试图为VS 2017 Professional安装Microsoft Visual Studio 2017 Installer Projects,但现在一段时间没有成功。首先,我尝试通过VS2017中的扩展和更新向导。它下载正确的,但是当我关闭VS揭开序幕,如果用下面的立即失败安装:由于无效证书导致无法安装Microsoft Visual Studio 2017安装程序项目
然后我从Visual Studio市场抓起VSIX并试图通过以下命令行安装:
VSIXInstaller InstallerProjects.vsix
这似乎进一步得到我,也避让我到证书是问题。它不是如何说Digital Signature: Invalid Certificate:
点击进入继续安装,它失败后,让我看到了日志:
日志似乎呼应了证书颁发这里:
10/17/2017 1:11:21 PM - Signature Details...
10/17/2017 1:11:21 PM - Extension is signed with an invalid certificate
10/17/2017 1:11:21 PM - (PartialChain) : A certificate chain could not be built to a trusted root authority.
10/17/2017 1:11:21 PM - (RevocationStatusUnknown): The revocation function was unable to check revocation for the certificate.
10/17/2017 1:11:21 PM - (OfflineRevocation) : The revocation function was unable to check revocation because the revocation server was offline.
这里:
10/17/2017 1:15:30 PM - Certificate is invalid: InstallerProjects.vsix
10/17/2017 1:15:36 PM - Skipping Install of 'VSInstallerProjects,version=0.8.4' since downloading it failed.
10/17/2017 1:15:36 PM - Skipping cache of package 'VSInstallerProjects,version=0.8.4' since the package or a parent package had a vital failure.
10/17/2017 1:15:36 PM - Skipping cache of package 'Component.VSInstallerProjects,version=0.8.4' since the package or a parent package had a vital failure.
10/17/2017 1:15:47 PM - Install Error : Microsoft.VisualStudio.Setup.PackageFailureException: Package 'VSInstallerProjects' failed to download
at Microsoft.VisualStudio.Setup.InstallOperation.Run(CancellationToken token)
at Microsoft.VisualStudio.Setup.Engine.RunOperation(InstallOperation installOperation, CancellationToken token, ExecuteAction action, ITelemetryOperation telemetryOperation)
at Microsoft.VisualStudio.Setup.Engine.RunCoreOperation(InstallOperation coreOperation, ExecuteAction action, ITelemetryOperation telemetryOperation, CancellationToken token)
at Microsoft.VisualStudio.Setup.Engine.Install(Product product, String destination, CancellationToken token)
at Microsoft.VisualStudio.ExtensionManager.ExtensionEngineImpl.PerformSetupEngineInstall(InstallableExtensionImpl extension, Boolean installPerMachine, Boolean isPackComponent, IDictionary`2 extensionsInstalledSoFar, List`1 extensionsUninstalledSoFar, IInstalledExtensionList modifiedInstalledExtensionsList, IProgress`1 progress, InstallFlags installFlags, AsyncOperation asyncOp, Version targetedVsVersion, IInstalledExtension& newExtension)
at Microsoft.VisualStudio.ExtensionManager.ExtensionEngineImpl.InstallInternal(InstallableExtensionImpl extension, InstallFlags installFlags, IDictionary`2 extensionsInstalledSoFar, List`1 extensionsUninstalledSoFar, IInstalledExtensionList modifiedInstalledExtensionsList, AsyncOperation asyncOp, IProgress`1 progress, Version targetedVsVersion)
at Microsoft.VisualStudio.ExtensionManager.ExtensionEngineImpl.BeginInstall(IInstallableExtension installableExtension, InstallFlags installFlags, AsyncOperation asyncOp, Version targetedVsVersion)
at Microsoft.VisualStudio.ExtensionManager.ExtensionEngineImpl.InstallWorker(IInstallableExtension extension, InstallFlags installFlags, AsyncOperation asyncOp)
有关可能发生什么的任何想法?
...因为吊销服务器脱机
这不是脱机状态,无法联系。在可以信任证书之前,安装程序必须先联系CRL服务器。它由证书颁发机构维护,这是您自己购买证书时支付的服务之一。证书吊销列表服务器保留一个证明是虚假的证书列表。这没有发生,这是一个非常严重的问题,长期可能会危及机器的安全。首次联系时致命,VSIX安装程序适当地失败安装。
TechNet的一篇文章与故障排除提示is here。这对IT人员来说是一个问题,他们需要知道他们正在维护不安全的机器。首先可能是造成这个问题的原因。
这很有帮助,但waaay超出了我的专业知识,所以我希望你不介意我提出几个问题。这是控制在操作系统级别?我问,因为我们的Win7版本没有这些问题,因为VS 2017安装程序项目扩展在那里安装得很好。我们的Win10版本是新的,并且尚未投入生产(我是一名测试用户)。我可以要求他们在Win10构建中查看,这可能与Win7构建有所不同,从而导致此问题? – Hershizer33
防止应用程序联系Internet URL位于反恶意软件,防火墙和代理服务器的域中。 “尚未投入生产”是一面红旗,IT人员可能不得不做出一些难言的事情来设置机器以配合公司的基础设施。像配置正确的代理服务器一样。请问他们而不是我,他们知道事实。 –
抱歉,并不意味着您可能知道我们的设置,我的意思是询问您是否知道我应该检查哪个URL被阻止。另外,如果它是一个代理/防火墙问题,我不确定这解释了为什么它在Win7版本上工作,但不是Win10,因为它们都使用相同的防火墙。 – Hershizer33
在Windows 10中,我认为应用程序设置决定了您是否可以安装由未知签名等签名的应用程序。您是否检查过以确保这些应用程序未被锁定,只允许从微软App Store?
我认为这也适用:
https://technet.microsoft.com/en-us/library/ee619754%28v=ws.10%29.aspx
我也看到了问题,我哪里有被困在一个特定的广告用户旧证书链,并能够通过清除一些证书,再次试图解决这些问题。
我也想尝试与任何杀毒残疾人等安装它
此线程似乎有关,我不会使用禁用CRLF revcheck但不尝试一些后来的评论第一的第一个建议。
在日志中你有: 2017年10月17日下午1点十一分21秒 - (RevocationStatusUnknown):吊销功能无法检查吊销证书。 10/17/2017 1:11:21 PM - (OfflineRevocation):由于吊销服务器处于离线状态,吊销功能无法检查吊销。 这是不是表明,无论是防火墙,代理服务器或其他手段已禁止来自验证证书的安装程序,在其中,它可能有一些内部指令停止安装? –
这是非常可能的,因为我的工作有一些非常严格的代理/防火墙规则......但是,我的安装VS2017的Windows 7机器似乎并没有这个问题。只有在Windows 10机器上才会出现这个问题。组策略级别/ Windows构建级别上是否有任何事情可以对此做出贡献? – Hershizer33
这是否有帮助https://*.com/questions/32590194/visual-studio-2015-enterprise-offline-installation-fails? –