Nastavení Team Foundation Server HTTPS s protokol SSL (Secure Sockets Layer) (SSL)

Můžete posílit zabezpečení nasazení Visual Studio Team Foundation Server (TFS) konfigurací služby, které se používá pro využití Hypertext Transfer protokol HTTPS (Secure) s protokol SSL (Secure Sockets Layer) (SSL).Můžete nakonfigurovat nasazení tak, aby tento protokol, který maximalizuje zabezpečení nasazení, nebo na podporu HTTPS s SSL kromě výchozí protokol HTTP.Předtím, než zvolíte konfiguraci, je důležité pečlivě zkontrolovat výhody a nevýhody, které toto téma popisuje.Po identifikaci konfigurace, která nejlépe vyhovuje požadavkům na zabezpečení vaší organizace, postupujte podle následujících kroků v tomto tématu ke konfiguraci nasazení.

V tomto tématu

• Rámcové informace

  • Výhody podporující protokol HTTPS s SSL kromě protokolu HTTP

  • Výhody vyžadování protokolu HTTPS s SSL pro všechna připojení

  • Nevýhody podporující nebo požadavek HTTPS pomocí protokolu SSL

  • Požadavky

  • Předpoklady

• Konfigurace serveru

  • Získání certifikátu

  • Žádosti o certifikát

  • Instalace a přiřazení certifikátu

  • Konfigurace brány Firewall

  • Konfigurace serveru SQL Server Reporting Services

  • Konfigurace nasazení na podporu HTTPS s SSL kromě protokolu HTTP

• Volitelná konfigurace úlohy

  • Testování přístup k nasazení (volitelné)

  • Konfigurace nasazení na požadavek HTTPS pomocí protokolu SSL (volitelné)

• • Sestavení konfigurace

  • Instalace certifikátu na serverech sestavení

  • Aktualizace konfigurace sestavení

• Konfigurace klienta

  1. Konfigurace klientských počítačů

Výhody podporující protokol HTTPS s SSL kromě protokolu HTTP

Pokud nakonfigurujete nasazení TFS podporovat oba protokoly, uživatelé, jejichž počítače byly nakonfigurovány pro protokol HTTPS s SSL se připojí pomocí tohoto protokolu, který umožňuje nasazení bezpečnější.Kromě toho uživatelé, jejichž počítače jsou nakonfigurovány pro protokol HTTP pouze mohou připojit k nasazení.Ačkoli tato konfigurace by neměl nasadit prostřednictvím veřejné sítě, můžete získat následující výhody nadále podporuje připojení protokolem HTTP v řízené síťové prostředí:

• Zabezpečení nasazení v čase můžete zvýšit tím, že dovolí plánu konfigurace klientských počítačů pro protokol HTTPS s SSL.Pokud jste spustili zvolen přístup, není nutné upgradovat všechny počítače ve stejné době a uživatelé, jejichž počítače ještě nebyly upgradovány se mohou připojit k nasazení.

• Snadnější konfiguraci a údržbu Team Foundation Server.

• Volání z jedné webové služby jsou rychlejší přes protokol HTTP, než prostřednictvím protokolu HTTPS s SSL.Proto můžete pokračovat v podpoře spojení protokolu HTTP z klientských počítačů, u nichž převažují nad požadavky výkonu bezpečnostní rizika.

Výhody vyžadování protokolu HTTPS s SSL pro všechna připojení

Pokud požadujete HTTPS s SSL pro všechna připojení, získat následující výhody:

• Všechny webové připojení mezi aplikační vrstvu, datovou vrstvou a vrstvou klienta pro Team Foundation jsou bezpečnější, protože vyžadují certifikáty.

• Přístup lze snadněji řídit pomocí konfigurace certifikátů vyprší fáze projektu je neočekávaně ukončit.

Nevýhody podporující nebo požadavek HTTPS pomocí protokolu SSL

Dříve, než nakonfigurujete TFS podpořit nebo požadují HTTPS s SSL, je třeba zvážit následující nevýhody:

• Může zkomplikovat trvalou správu úkolů.Například budete muset změnit konfiguraci nasazení podporovat HTTPS s SSL, abyste mohli použít aktualizace service Pack nebo jiné aktualizace.

• Musíte pouze konfigurace, ale také spravovat certifikační autority a certifikátu důvěřuje.Pomocí služby Certificate Services v Windows Server 2003 a Windows Server 2008, ale možná nebudete chtít investovat čas a prostředky, které zavedení zabezpečenou infrastrukturu veřejných klíčů (PKI) vyžaduje.

• Musí věnovat značné časové nastavení a testování některou z těchto konfigurací a Poradce při potížích s nasazením budou obtížnější.

• Pokud budete pokračovat v podpoře oba protokoly, připojení k externím nemusí zašifrována, v případě, že úroveň aplikace pro Team Foundation není řádně zabezpečena.

• Pokud požadujete HTTPS s SSL, vaše nasazení bude pomalejší.

Konfigurace nasazení podpory nebo požadovat HTTPS s SSL

Postupy v tomto tématu popisují jeden proces pro podávání žádostí, vydávání a přiřazení certifikáty, které jsou požadovány pro připojení SSL v Team Foundation Server.Pokud používáte jiný software než toto téma popisuje, budete muset provést různé kroky.Podporovat připojení k externím k nasazení sady TFS, musíte také povolit základní ověřování, ověřování algoritmem Digest nebo obojí v Internetová informační služba (IIS).

Pomocí následujících postupů v tomto tématu, bude možné provést následující úkoly:

1. Získání certifikátů pro nasazení Team Foundation Server a weby, které používá.

2. Instalace a přiřadit certifikáty.

3. Konfigurace Team Foundation Server.

4. Konfigurace Team Foundation Build.

5. Konfigurace klientských počítačů.

Požadavky

Postupujte podle pokynů v tomto tématu, musí nejprve splnit následující požadavky:

• Logické součásti v úrovní dat a aplikace Team Foundation musí být nainstalovaný a funkční.Tyto vrstvy patří služby IIS, SQL Server, Produkty SharePoint, Team Foundation Build, a SQL Server služby Reporting Services nasazení obsahuje tyto součásti.Postupy v tomto tématu odkazují na server nebo servery se systémem logických komponent v aplikační vrstvu pro Team Foundation jako server aplikační vrstvy, pro Team Foundation.Postupy v tomto tématu odkazují na server nebo servery se systémem logické součásti ve vrstvě data pro Team Foundation jako server datové vrstvy pro Team Foundation.Vrstvy aplikace a data mohou být spuštěny na stejném serveru nebo více serverů.Další informace naleznete v tématu Instalace Team Foundation Server a Visual Studio ALM.

• Certifikační úřad (CÚ), ze kterého mohou vystavovat certifikáty, musíte mít.Toto téma předpokládá, že používáte jako certifikační úřad Certifikační služby, ale můžete použít jakékoli certifikační úřad, který jste nakonfigurovali pro nasazení.Pokud není certifikační úřad, můžete instalovat certifikační službu a nakonfigurovat jeden.Další informace naleznete v tématu jednu z následujících sad dokumentaci na webu společnosti Microsoft:

  • Pro Windows Server 2003: služby Certificate Services

  • Pro Windows Server 2008: Active Directory Certificate Services a správa veřejných klíčů

Požadovaná oprávnění

K dokončení tohoto postupu musíte mít Správci serveru Team Foundation skupiny a musí patřit do Správci skupina na server aplikační vrstvy a datové vrstvy nebo na serverech pro Team Foundation.Chcete-li nakonfigurovat server sestavení, musíte patřit do Správci skupiny na tomto serveru.Pokud daná instalace používá Produkty SharePoint, musíte patřit do Správci skupina na serveru, který je hostitelem Centrální správy SharePoint.Musí také patříte Správci farmy skupiny.Další informace o oprávněních naleznete v tématu Team Foundation Oprávnění serveru.

Předpoklady

Postupy v tomto tématu se předpokládá, že jsou splněny následující podmínky:

• Datové vrstvy a vrstvy aplikace server nebo servery, kteří byli nainstalováni a nasazeny v zabezpečeném prostředí a nakonfigurován podle doporučených postupů zabezpečení.

• Jste obeznámeni s postupem ke konfiguraci a správě PKI a podávání žádostí, vydávání a přiřazení certifikáty.Další informace získáte na následující stránce na webu společnosti Microsoft: Infrastrukturu veřejného klíče.

• Máte praktické znalosti topologie sítě vývojového prostředí a jste obeznámeni s konfigurace nastavení sítě, služba IIS, a SQL Server.

Získání certifikátu

Dříve, než nakonfigurujete TFS použití protokolu HTTPS s SSL, je nutné získat a nainstalovat certifikát serveru pro servery v nasazení.Získání certifikátu serveru, musíte nainstalovat a nakonfigurovat vlastní certifikační autoritu nebo musíte použít certifikační úřad z externí organizace, kterým důvěřujete.

Další informace o postupu při instalaci certifikačního úřadu naleznete v následujících tématech na webu společnosti Microsoft:

• Pro Windows Server 2003: služby Certificate Services

• Pro Windows Server 2008: Active Directory Certificate Services a správa veřejných klíčů

Žádosti o certifikát

Po zařazení do certifikačního úřadu, musí buď podat žádost o certifikát pomocí Správce služby IIS nebo musíte ručně nainstalovat certifikát na každém z následujících serverů v nasazení:

• Každý server aplikační vrstvy.

• Každý server se systémem Team Foundation Server server Proxy, je-li některý jsou konfigurovány pro nasazení.

• Každý server se systémem Team Foundation Build Service jako řadič sestavení nebo sestavení agenta, je-li některý jsou konfigurovány pro nasazení.

• Každý server se systémem Produkty SharePoint, pokud Produkty SharePoint je nakonfigurován pro nasazení.

• Server, na kterém běží služby Reporting Services, pokud je nakonfigurován pro nasazení.

Chcete-li požádat o certifikát ve službě IIS

1. Zvolte Start, zvolte Nástroje pro správua pak zvolte Správce Internetová informační služba (IIS).

2. Rozbalte webové servery nebo serverya přejděte na web, pro který má být žádost o certifikát.

   Například chcete-li požádat o certifikát pro server aplikační vrstvy, přejdete na Sady Team Foundation Server.Žádosti o certifikát pro proxy server, přejděte na Microsoft Team Foundation Server Proxy.

3. Postupujte podle příslušných pokynů pro vaši verzi služby IIS k podání žádosti nebo vytvořit certifikát serveru, který vyhovuje požadavkům na zabezpečení vaší organizace:

   • Pokud používáte službu IIS 7.0, připravit certifikát serveru pro službu IIS 7.0, zadejte název pro žádost stáhnout certifikát a uložit na bezpečném místě na serveru.

     Další informace naleznete v tématu Konfigurace certifikátů serveru ve službě IIS 7.0.

Instalace a přiřazení certifikátu

Než bude možné použít protokol SSL s TFS, je třeba nainstalovat certifikát serveru na weby, které používá TFS, jako jsou například weby v následujícím seznamu:

• Výchozí webový server

• Team Foundation Server

• Microsoft Team Foundation Server Proxy

• Centrální správa SharePoint

Po instalaci certifikátu musí explicitně vázat nebo přiřadit ke každému webu, povolení metody ověřování, které chcete použít pro každý web a potom nakonfigurujte protokol HTTPS pro každý web.

V závislosti na konfiguraci nasazení budete muset nainstalovat a nakonfigurovat certifikát na více než jednom počítači.Například může obsahovat vaše nasazení Team Foundation Build a Produkty SharePoint na jiném počítači, než server aplikační vrstvy.V takovém případě musíte nainstalovat a nakonfigurovat server certifikát na nejen na server, který je hostitelem Produkty SharePoint , ale také počítačích hostitelského řadiče sestavení a agentů sestavení.

Instalace certifikátu serveru

Tímto postupem nainstalujete certifikát serveru nebo certifikáty, které chcete použít pro nasazení sady TFS.

Chcete-li nainstalovat certifikát serveru na webu

1. Na serveru, který je hostitelem webu, který chcete konfigurovat, zvolte Start, zvolte Nástroje pro správua pak zvolte Správce Internetová informační služba (IIS).

2. Proveďte kroky, které jsou vhodné pro vaši verzi služby IIS:

   • Pokud používáte službu IIS 7.0, import certifikátu serveru od Certifikáty serveru podokno.

     Další informace naleznete v tématu Import certifikátu serveru (IIS 7).

Povolení metod ověřování, povolení protokolu HTTPS a určení certifikátu pro weby, které používá vaše nasazení

Pomocí následujícího postupu můžete nastavit metodu ověřování, které chcete použít a můžete povolit protokol HTTPS služby IIS pro weby, které používá vaše nasazení.Tyto weby lze hostovat na samostatných serverech.Tyto kroky je třeba provést u každého webu, který jste nakonfigurovali v předchozím postupu.

Po konfiguraci protokolu HTTPS, můžete dále zabezpečit nasazení odebráním HTTP ze seznamu vazby pro každý web, který konfigurujete.

V závislosti na certifikační hierarchie a infrastruktury veřejných klíčů by měl také konfiguraci služby IIS pro ověřování klientských certifikátů.Další informace naleznete v tématu Služby Certificate Services a certifikáty.

Nasazení Produkty SharePoint mohou vyžadovat další konfiguraci, například alternativní přístup mapování a ověřování formulářů, pracovat správně s HTTPS SSL a certifikáty.Další informace naleznete v tématu Co každé SharePoint správce potřebuje vědět o mapování alternativních, Ověřování pomocí formulářů v produktech a technologiích SharePointa v tématu Konfigurace pro vaši verzi Produkty SharePoint:

• Konfigurovat mapování alternativních adres URL (Office SharePoint Server 2007)

• Jak I: konfigurovat mapování alternativního přístupu na serveru SharePoint Server 2010? (video)

Chcete-li nastavit HTTPS a určete certifikát

1. Na serveru, který je hostitelem webu, který chcete konfigurovat, zvolte Start, zvolte Nástroje pro správua pak zvolte Správce Internetová informační služba (IIS).

2. Provedení sadu kroků pro vaši verzi služby IIS:

   Pro nasazení, které používají službu IIS 7.0:

   1. Rozbalte název_počítače, rozbalte položku webové servery, otevřete podnabídku pro web, který chcete konfigurovat a pak zvolte Upravit vazby.

   2. V Vazby serveru, zvolte Přidat.

      Přidat vazby webu zobrazí se dialogové okno.

   3. V typu seznam, zvolte https.

      (Volitelné). V Port, zadejte jiné číslo portu.

      Důležité

      Výchozí číslo portu pro připojení SSL je 443, ale je nutné přidělit jedinečné číslo portu pro každou z následujících webů: výchozí webový server Team Foundation Server Microsoft Proxy Server Team Foundation (pokud daná instalace používá ji) a centrální správy SharePoint. By měl zaznamenat číslo portu SSL pro každý web, který konfigurujete, protože budete muset zadat tato čísla v konzole pro správu pro Team Foundation.

      V Certifikát SSL, vyberte certifikát, který jste importovali a pak zvolte OK.

   4. V Vazby serveru, zvolte Zavřít.

   5. Na Home stránku pro web, který konfigurujete, Otevřít funkce zobrazení.

   6. Podle služby IIS, zvolte ověřování.

   7. Zvolte metodu ověřování, který chcete konfigurovat, otevřete jeho podnabídky a pak zvolte Povolení, Zakázat, nebo Upravit Chcete-li povolit, zakázat nebo provést další konfiguraci na metodě.

Konfigurace brány Firewall

Je nutné nakonfigurovat bránu firewall povolují přenos přes protokol SSL, porty, které jste právě zadali ve službě IIS.Další informace naleznete v dokumentaci k bráně firewall.

Konfigurace serveru SQL Server Reporting Services

Pokud daná instalace používá vykazování, je nutné nakonfigurovat SQL Server služby Reporting Services pro podporu HTTPS s SSL a port, který jste zadali v rámci služby IIS pro použití Team Foundation Server.Server sestav, jinak nebude správně fungovat pro nasazení.Další informace naleznete v tématu Konfigurace serveru sestav pro připojení protokol SSL (Secure Sockets Layer) (SSL).

Tip

Pokud vaše nasazení hlášení, tento postup lze přeskočit.

Konfigurace nasazení

Pomocí následujících kroků nasazení nakonfigurovat porty protokolu HTTPS a hodnoty, které jste nakonfigurovali ve službě IIS pro výchozí a Team Foundation Server weby.

Chcete-li změnit konfiguraci sady Team Foundation Server

1. Otevřete konzolu pro správu pro Team Foundation.

   Další informace naleznete v tématu Otevřete konzolu pro správu Team Foundation.

2. Podle Team Foundation, rozbalte název serveru a potom zvolte Aplikační vrstvu.

3. V Souhrn vrstva aplikací, zvolte Změna adresy URL.

   Změna adresy URL okno.

4. V Adresa URL upozornění, zadejte adresu URL protokolu HTTPS, který jste nakonfigurovali pro sadu Team Foundation Server Web ve službě IIS.

   Například jste pravděpodobně nakonfigurovali web používá port 443.V takovém případě zadejte https://název_serveru: 443/tfs.Přesvědčte se, zda použít úplný doménový název serveru namísto localhost.

5. Zvolte Testa pak zvolte OK v případě, že test byl úspěšný.

6. Vyžadovat protokol HTTPS, zvolte použití v Adresa URL serveru, a potom zadejte adresu URL protokolu HTTPS, který jste nakonfigurovali pro webový server sady Team Foundation Server.

   Přesvědčte se, zda použít úplný doménový název serveru namísto localhost.

7. Zvolte Testa pak zvolte OK v případě, že test byl úspěšný.

8. V libovolném editoru prostého textu, například programu Poznámkový blok otevřete soubor web.config pro sadu Team Foundation Server.Ve výchozím nastavení, tento soubor je umístěn v následujícím adresáři: %PROGRAMFILES%\Microsoft Team Foundation Server 11.0\Application Tier\Message Queue\web.config.

9. Ze souboru odeberte následující koncové body:

   <!-- An empty relative address means the endpoint will pick up the base address of the svc file -->

   <endpoint address=""

   binding="customBinding"

   bindingConfiguration="TfsSoapBinding"

   contract="Microsoft.TeamFoundation.Framework.Server.WebServices.MessageQueueWebService" />

   <!-- An empty relative address means the endpoint will pick up the base address of the svc file -->

   <endpoint address=""

   binding="customBinding"

   bindingConfiguration="TfsSoapBinding"

   contract="Microsoft.TeamFoundation.Framework.Server.WebServices.MessageQueueWebService2" />

10. Přejděte <system.serviceModel> a přidejte následující mapování protokolu:

    <protocolMapping>

    <remove scheme="http" />

    <add scheme="http" binding="customBinding" bindingConfiguration="TfsSoapBinding"/>

    <add scheme="https" binding="customBinding" bindingConfiguration="TfsSoapBindingHttps"/>

    </protocolMapping>

11. Ve stejném <system.serviceModel> oddíl, přidejte následující vazby na <customBinding>:

    <binding name="TfsSoapBindingHttps">

    <textMessageEncoding messageVersion="Soap12WSAddressing10" />

    <httpsTransport authenticationScheme="IntegratedWindowsAuthentication" manualAddressing="true" />

    </binding>

12. Soubor uložte a zavřete.

13. Pokud daná instalace používá Produkty SharePoint, zvolte SharePoint webové aplikace v konzole pro správu.

14. V SharePoint webové aplikace, v název seznam, vyberte webovou aplikaci a pak zvolte Změna.

    Nastavení webové aplikace služby SharePoint otevření stránky.

15. V Adresa URL webové aplikace, změňte adresu URL na hodnotu HTTPS pro aplikaci.

16. V Adresa URL Centrální správy, změňte adresu URL na hodnotu HTTPS pro web centrální správy.

17. (Volitelné) V Popisný název, změňte hodnotu tak, aby odrážely adresa HTTPS této aplikace.

18. Klepněte na tlačítko OK.

19. Předchozích pět kroků opakujte pro všechny webové aplikace služby SharePoint ve vašem nasazení.

20. Pokud daná instalace používá služby Reporting Services v konzole pro správu, zvolte hlášení.

21. V hlášení, zvolte Upravit.

    Pokud Přepnout do režimu Offline otevře se dialogové okno, vyberte OK.

    Hlášení okno.

22. Zvolte sestav kartu.V adresy URL pro Server sestav, zadejte adresy URL protokolu HTTPS pro Webové služby a Správce sestava pak zvolte OK.

Test přístupu k nasazení (volitelné)

Můžete otestovat, zda provedené změny fungují podle očekávání.Tento krok je volitelný, ale doporučený.

Chcete-li vyzkoušet přístup k nasazení

1. Na serveru, který hostí aplikační vrstvu otevřete webový prohlížeč.

2. Do pole Adresa zadejte adresu URL, která slouží k připojení k nasazení prostřednictvím Team Web Access.

   [!POZNÁMKA]

   Tuto adresu URL lze najít na aplikační vrstvu uzlu v konzole pro správu pro Team Foundation.

3. Ověřte, zda můžete získat přístup k kolekce týmových projektů a projektů z Team Web Access.

4. Pokud nelze získat přístup k nasazení prostřednictvím Team Web Access, zkontrolujte kroky, které jste právě dokončena a ujistěte se, že jste provedli všechny změny konfigurace správně.

Konfigurace nasazení na požadavek HTTPS pomocí protokolu SSL (volitelné)

Požadujete-li všechna připojení vašeho nasazení pomocí protokolu HTTPS s SSL.Toto dodatečné zabezpečení je volitelný, ale doporučený.

Chcete-li vyžadovat připojení SSL

1. Na serveru, který je hostitelem webu, který chcete konfigurovat, zvolte Start, zvolte Nástroje pro správua pak zvolte Správce Internetová informační služba (IIS).

2. Příslušné kroky pro vaši verzi služby IIS:

   Pro nasazení, které používají službu IIS 7.0:

   1. Rozbalte název_počítače, rozbalte položku webové serverya pak vyberte web, který chcete konfigurovat.

   2. Na domovské stránce tohoto webu, vyberte Nastavení SSL.

   3. V Nastavení SSL podokně, vyberte Vyžadovat protokol SSL políčko.

      (Volitelné) Vyberte SSL vyžadovat 128bitové políčko.

   4. V Klientské certifikáty, zvolte Ignorovat, přijmout, nebo vyžadujív závislosti na požadavky na zabezpečení vašeho nasazení.

   5. V Akce, zvolte použít.

   6. Tyto kroky opakujte pro každý web, pro který chcete vyžadovat protokol SSL.

Instalace certifikátu na serverech sestavení

Pokud jste nainstalovali Team Foundation Build Service na jeden nebo více serverů, musíte instalovat certifikát v úložišti důvěryhodných kořenových certifikačních úřadů všech serverů.Další informace naleznete v tématu získání certifikátu a instalaci a přiřazení certifikátu dříve v tomto tématu.Řadič a agent vyžadovat certifikát s privátním klíčem, kterým se identifikují v připojení HTTPS.

[!POZNÁMKA]

K provedení sestavení pomocí protokolu SSL, musí být nainstalován certifikát v úložišti důvěryhodných kořenových řadič sestavení a agenta sestavení.

Aktualizace konfigurace sestavení

Konfigurace Team Foundation Build pro připojení SSL, je nutné nakonfigurovat službu sestavení pomocí adresy URL protokolu HTTPS, který jste nakonfigurovali pro aplikační vrstvu a kolekce, která podporuje konfiguraci sestavení.Je nutné nakonfigurovat tuto adresu URL pro každou konfiguraci sestavení v nasazení.

Chcete-li změnit konfiguraci sestavení, použití protokolu HTTPS

1. Na serveru, který hostí konfiguraci sestavení, které chcete konfigurovat, spusťte konzolu pro správu pro Team Foundation.

2. Podle Team Foundation, rozbalte název serveru a potom zvolte Sestavení konfigurace.

   Sestavení konfigurace se zobrazí podokno.

3. Ve skupinovém rámečku konfigurace služby zvolte zastavenía pak zvolte Vlastnosti.

   Vlastnosti sestavení služby otevře se dialogové okno.

4. V komunikace, ujistěte se, zda adresa URL kolekce týmového projektu používá správnou adresu HTTPS a úplný název serveru.

5. V Místního Build Service koncového (příchozí), zvolte Změna.

   Vytvořit koncový bod služby otevře se dialogové okno.

6. V Podrobnosti o koncovém bodu, ověřte, zda odpovídá číslo portu podrobností o konfiguraci.

7. V protokol, zvolte HTTPS.

8. V Certifikáty SSL seznam, vyberte certifikát, že nainstalované a nakonfigurované pro použití s tímto nasazení a pak zvolte OK.

9. V Vlastnosti sestavení služby dialogové okno pole, zvolte Start.

Konfigurace klientských počítačů

V každém počítači klienta, které mají uživatelé přístup Team Foundation, musíte nainstalovat certifikát v místním počítači a vymazat mezipaměť klienta pro všechny uživatele, který má přístup k Team Foundation z tohoto počítače.V opačném případě se uživatelé nebudou moci připojit k Team Foundation z tohoto počítače.Další informace naleznete v tématu Správa důvěryhodných kořenových certifikátů.

Důležité
Neprovádějte tento postup u počítačů, které jsou spuštěny obě Team Foundation Server a jednoho či více klientů z Team Foundation.

Chcete-li nainstalovat certifikát klientského počítače

1. Přihlaste se k počítači pomocí účtu, který patří Správci skupiny v daném počítači.

2. Instalace certifikátu do složky důvěryhodné kořenové certifikační autority v místním počítači.

   Další informace naleznete v dokumentaci operačního systému a certifikační úřad.

Vymazání mezipaměti v klientském počítači

1. Přihlášení k počítači pomocí pověření uživatele, jehož mezipaměti, které chcete vymazat.

2. Zavřete všechny otevřené instance Visual Studio.

3. V okně prohlížeče otevřete následující složku:

   Drive**:\Users\UserName\AppData\Local\Microsoft\Team Foundation\4.0\Cache**

4. Odstraňte obsah složky mezipaměti.Přesvědčte se, zda odstranit všechny podsložky.

5. Zvolte Start, zvolte Spustit, typ devenv /resetuserdataa pak zvolte OK.

6. Opakujte tyto kroky pro účet každého uživatele, který má přístup k Team Foundation z tohoto počítače.

   [!POZNÁMKA]

   Chcete distribuovat pokyny pro vymazání mezipaměti pro všechny vaše Team Foundation uživatelům tak, aby jejich vymazání mezipaměti pro sebe.

Připojení klientských počítačů se změněnou konfigurací nasazení

• V Visual Studio, připojit se k Team Foundation Server pomocí nové adresy URL protokolu HTTPS.

  Další informace naleznete v tématu Připojit k týmové projekty v Team Foundation Server.

Viz také

Další zdroje

Securing Team Foundation Server with HTTPS and Secure Sockets Layer (SSL)

Team Foundation Server, HTTPS, and Secure Sockets Layer (SSL)