SSMS(SQL Server Management Studio)는 애플리케이션과 해당 구성 요소가 정기적으로 업데이트되므로 인터넷에 연결된 컴퓨터에 설치되도록 설계되었습니다. 그러나 작동하는 인터넷 연결을 사용할 수 없는 환경에서 SSMS를 배포할 수 있습니다.
SSMS 설치 엔진은 신뢰할 수 있는 콘텐츠만 설치합니다. 다운로드 중인 콘텐츠의 Authenticode 서명을 확인하고 설치하기 전에 모든 콘텐츠가 신뢰할 수 있는지 확인합니다. 이 확인은 다운로드 위치가 손상된 공격으로부터 환경을 안전하게 유지합니다.
따라서 SSMS를 설정하려면 여러 표준 Microsoft 루트 및 중간 인증서를 설치하고 사용자의 컴퓨터에서 최신 상태로 유지해야 합니다. 컴퓨터가 Windows 업데이트로 최신 상태로 유지되는 경우 서명 인증서는 일반적으로 최신 상태입니다. 컴퓨터가 인터넷에 연결된 경우 설치하는 동안 Visual Studio는 파일 서명을 확인하기 위해 필요에 따라 인증서를 새로 고칠 수 있습니다. 컴퓨터가 오프라인 상태인 경우 인증서를 다른 방식으로 새로 고쳐야 합니다.
오프라인일 때 인증서를 설치하거나 새로 고치는 방법
오프라인 환경에서 인증서를 설치하거나 업데이트하는 세 가지 옵션이 있습니다.
옵션 1 - 레이아웃 폴더에서 수동으로 인증서 설치
오프라인 레이아웃을 만들면 필요한 인증서가 인증서 폴더에 다운로드됩니다. 각 인증서 파일을 마우스 오른쪽 단추로 클릭하고 인증서 설치를 선택한 다음 인증서 관리자 마법사를 클릭하여 인증서를 수동으로 설치할 수 있습니다. 암호를 묻는 메시지가 표시되면 비워 둡니다.
옵션 2 - 엔터프라이즈 환경에서 신뢰할 수 있는 루트 인증서 배포
최신 루트 인증서가 없는 오프라인 컴퓨터가 있는 기업의 경우 관리자는 신뢰할 수 있는 루트 구성 및 허용되지 않는 인증서 구성 페이지의 지침을 사용하여 업데이트할 수 있습니다.
옵션 3 - SSMS의 스크립티드 배포의 일부로 인증서 설치
오프라인 환경에서 클라이언트 워크스테이션에 SSMS 배포를 스크립팅하는 경우 다음 단계를 수행할 수 있습니다.
인증서 관리자 도구(certmgr.exe)를 레이아웃 폴더에 복사합니다. Certmgr.exe Windows의 일부로 포함되지 않지만 Windows SDK의 일부로 사용할 수 있습니다.
다음 명령을 사용하여 일괄 처리 파일을 만듭니다.
certmgr.exe -add [layout path]\certificates\manifestRootCertificate.cer -n "Microsoft Root Certificate Authority 2011" -s -r LocalMachine root certmgr.exe -add [layout path]\certificates\manifestCounterSignRootCertificate.cer -n "Microsoft Root Certificate Authority 2010" -s -r LocalMachine root certmgr.exe -add [layout path]\certificates\vs_installer_opc.RootCertificate.cer -n "Microsoft Root Certificate Authority 2010" -s -r LocalMachine root또는 다음 명령을 사용하여 Windows와 함께 제공되는 certutil.exe사용하는 일괄 처리 파일을 만듭니다.
certutil.exe -addstore -f "Root" "[layout path]\certificates\manifestRootCertificate.cer" certutil.exe -addstore -f "Root" "[layout path]\certificates\manifestCounterSignRootCertificate.cer" certutil.exe -addstore -f "Root" "[layout path]\certificates\vs_installer_opc.RootCertificate.cer"클라이언트에 일괄 처리 파일을 배포합니다. 이 명령은 관리자 권한 프로세스에서 실행되어야 합니다.
오프라인 설치에 대한 인증서 유효성 검사
오프라인 컴퓨터에 SSMS를 설치하려면 유효한 인증서가 필요할 수 있습니다. 레이아웃을 사용하여 오프라인 컴퓨터에 SSMS를 설치하려고 하고 설치 관리자가 예외 없이 종료되는 경우 잘못된 인증서 때문일 수 있습니다. 폴더로 %TEMP% 이동하여 이름이 가장 dd_bootstrapper_yyyyMMddHHmmss.log최근인 부트스트래퍼 파일을 엽니다. 다음 메시지는 잘못된 인증서로 인해 설치가 실패했음을 나타냅니다.
Certificate is invalid: <YourSSMSFolder>\vs_installer.opc
Error: Unable to verify the certificate: InvalidCertificate
Error 0x80131509: Signature verification failed. Error: Unable to verify the integrity of the installation files: the certificate could not be verified.
설치가 성공적으로 완료되었는지 확인하려면 다음 단계를 수행합니다.
- 인터넷에 연결된 컴퓨터에서 Microsoft Windows Code 서명 PCA 2024 인증서를 다운로드합니다.
- .crt 파일을 오프라인 컴퓨터로 이동합니다.
- 오프라인 컴퓨터에서 .crt 파일을 마우스 오른쪽 단추로 클릭하고 인증서 설치를 선택합니다.
- 로컬 컴퓨터를 저장소 위치로 선택한 다음, 다음을 선택합니다.
- 인증서 유형에 따라 인증서 저장소를 자동으로 선택하세요, 그런 다음 다음을 선택합니다.
- 완료를 선택합니다.
- 메시지가 표시되면 가져오기에 성공했습니다.
- 로컬 레이아웃을 사용하여 SSMS를 설치합니다.
오프라인 컴퓨터 유지 관리
오프라인 컴퓨터를 유지 관리하는 사용자의 경우 필요한 인증서를 가져와 서 수동으로 배포합니다.
인증서 폴더의 인증서 파일은 무엇인가요?
폴더에는 세 개의 인증서 파일이 있습니다 Certificates .
manifestRootCertificate.cer포함되어 있습니다:- 루트 인증서: Microsoft 루트 인증 기관 2011
manifestCounterSignRootCertificate.cer와vs_installer_opc.RootCertificate.cer은 다음을 포함합니다:- 루트 인증서: Microsoft 루트 인증 기관 2010
Visual Studio 설치 관리자 시스템에 루트 인증서만 설치해야 합니다.
인증서 폴더의 인증서가 자동으로 설치되지 않는 이유는 무엇인가요?
온라인 환경에서 서명이 확인되면 Windows API를 사용하여 인증서를 다운로드하고 시스템에 추가합니다. 인증서가 신뢰할 수 있고 관리 설정을 통해 허용되는지 확인은 이 프로세스 중에 발생합니다. 이 확인 프로세스는 대부분의 오프라인 환경에서 발생할 수 없습니다. 인증서를 수동으로 설치하면 엔터프라이즈 관리자가 인증서를 신뢰할 수 있도록 하고 조직의 보안 정책을 충족할 수 있습니다.
인증서가 이미 설치되어 있는지 확인
이러한 단계를 사용하여 인증서가 이미 설치되어 있는지 확인할 수 있습니다.
- mmc.exe실행합니다.
- 파일을 선택한 다음 스냅인 추가/제거를 선택합니다.
- 인증서를 두 번 클릭하고 컴퓨터 계정을선택한 다음 다음을 선택합니다.
- 로컬 컴퓨터를 선택한 다음 마침을 선택합니다.
- 인증서(로컬 컴퓨터)를 확장하십시오.
- 신뢰할 수 있는 루트 인증 기관을 확장합니다 그런 다음 인증서를 선택합니다.
- 이 목록에서 필요한 루트 인증서를 확인합니다.
- 중간 인증 기관을 확장한 다음 인증서를 선택합니다.
- 이 목록에서 필요한 중간 인증서를 확인합니다.
- 파일을 선택한 다음 스냅인 추가/제거를 선택합니다.
- 인증서를 두 번 클릭하고 내 사용자 계정을 선택한 다음 마침을 선택합니다.
- 인증서 확장 - 현재 사용자.
- 중간 인증 기관을 확장한 다음 인증서를 선택합니다.
- 이 목록에서 필요한 중간 인증서를 확인합니다.
인증서 이름이 발급 대상 열에 없으면 설치해야 합니다. 중간 인증서가 현재 사용자 중간 인증서 저장소에만 있는 경우 로그인한 사용자만 사용할 수 있습니다. 다른 사용자를 위해 설치해야 할 수도 있습니다.
SSMS 설치
클라이언트 컴퓨터에 인증서를 설치한 후 레이아웃에서 SSMS를 설치 할 준비가 된 것입니다.