Condividi tramite

Impostazione di HTTPS con Secure Sockets Layer (SSL) per Team Foundation Server

  • Articolo

Per aumentare la sicurezza della distribuzione di Visual Studio Team Foundation Server, è possibile configurare i servizi utilizzati per l'uso del protocollo Hypertext Transfer Protocol Secure (HTTPS) con Secure Sockets Layer (SSL). La distribuzione può essere configurata per la richiesta di questo protocollo, che consente di massimizzarne la sicurezza, o per il supporto di HTTPS con SSL in aggiunta al protocollo predefinito HTTP. Prima di scegliere una configurazione, è necessario valutare attentamente i vantaggi e gli svantaggi illustrati in questo argomento. Dopo avere identificato la configurazione che meglio soddisfa le esigenze dell'organizzazione relative alla sicurezza, è possibile configurare la distribuzione seguendo i passaggi illustrati in questo argomento.

In questo argomento

  • Informazioni concettuali

    • Vantaggi del supporto di HTTPS con SSL in aggiunta a HTTP

    • Vantaggi della richiesta di HTTPS con SSL per tutte le connessioni

    • Svantaggi del supporto o della richiesta di HTTPS con SSL

    • Prerequisiti

    • Presupposti

  • Configurazione del server

    • Acquisizione di un certificato

    • Richiesta di un certificato

    • Installazione e assegnazione del certificato

    • Configurazione del firewall

    • Configurazione di SQL Server Reporting Services

    • Configurazione della distribuzione per il supporto di HTTPS con SSL in aggiunta a HTTP

  • Configurazione facoltativa

    • Test di accesso alla distribuzione (facoltativo)

    • Configurazione della distribuzione per la richiesta di HTTPS con SSL (facoltativo)

  • Configurazione della compilazione

    • Installazione del certificato nei server di compilazione

    • Aggiornamento della configurazione della compilazione

  • Configurazione dei computer client

Vantaggi del supporto di HTTPS con SSL in aggiunta a HTTP

Se si configura la distribuzione per il supporto di entrambi i protocolli, gli utenti i cui computer sono stati configurati per HTTPS con SSL si connetteranno tramite tale protocollo che garantisce una maggiore sicurezza nella distribuzione. Inoltre, gli utenti i cui computer sono configurati solo per HTTP potranno comunque connettersi alla distribuzione. Anche se non è necessario distribuire la configurazione attraverso reti pubbliche, continuando a supportare connessioni HTTP in un ambiente di rete controllato sarà possibile ottenere i vantaggi riportati di seguito.

  • Possibilità di aumentare nel tempo la sicurezza della distribuzione configurando computer client per HTTPS con SSL come consentito dalla pianificazione. Se si sceglie un approccio graduale, non sarà necessario aggiornare contemporaneamente tutti i computer e gli utenti i cui computer non sono ancora stati aggiornati potranno comunque connettersi alla distribuzione.

  • Possibilità di configurare e gestire Team Foundation Server più facilmente.

  • Le chiamate da un servizio Web a un altro attraverso HTTP sono più veloci rispetto alle chiamate attraverso HTTPS con SSL. Pertanto, è possibile continuare a supportare le connessioni HTTP dai computer client per i quali i requisiti di prestazioni hanno un peso maggiore rispetto ai problemi di sicurezza.

Vantaggi della richiesta di HTTPS con SSL per tutte le connessioni

La richiesta di HTTPS con SSL per tutte le connessioni offre i vantaggi riportati di seguito.

  • Maggiore sicurezza in tutte le connessioni Web tra il livello applicazione, il livello dati e il livello client per Team Foundation garantita dalla richiesta di certificati.

  • Maggiore semplicità nel controllo dell'accesso garantita dalla configurazione della scadenza dei certificati in corrispondenza della fine prevista per una fase del progetto.

Svantaggi del supporto o della richiesta di HTTPS con SSL

Prima di configurare la distribuzione per il supporto o la richiesta di HTTPS con SSL, è necessario considerare gli svantaggi riportati di seguito.

  • Le attività di amministrazione continuative potrebbero risultare più complicate. Ad esempio, prima di poter applicare correttamente Service Pack o altri aggiornamenti, potrebbe essere necessario riconfigurare la distribuzione per arrestare il supporto di HTTPS con SSL.

  • È necessario non solo configurare, ma anche gestire un'autorità di certificazione (CA) ed elenchi di certificati attendibili. In Windows Server 2003 e Windows Server 2008 è possibile utilizzare Servizi certificati, ma potrebbe non essere opportuno investire il tempo e le risorse necessarie per la distribuzione di un'infrastruttura a chiave pubblica (PKI, Public Key Infrastructure) sicura.

  • L'impostazione e il test di ciascuna di queste configurazioni richiedono una quantità di tempo rilevante e la risoluzione dei problemi relativi alla distribuzione risulterà più difficile.

  • Se si continua a supportare entrambi i protocolli, le connessioni esterne potrebbero non essere crittografate se il livello applicazione per Team Foundation non è protetto in modo adeguato.

  • Se si richiede HTTPS con SSL, le prestazioni della distribuzione risulteranno ridotte.

Configurazione della distribuzione per il supporto o la richiesta di HTTPS con SSL

Le procedure incluse in questo argomento illustrano un processo per la richiesta, l'emissione e l'assegnazione dei certificati necessari per le connessioni SSL in Team Foundation Server. Se si utilizza un software diverso rispetto a quello descritto in questo argomento, potrebbe essere necessario eseguire una procedura diversa. Per supportare connessioni esterne nella distribuzione di Team Foundation Server, è necessario inoltre abilitare l'autenticazione di base, l'autenticazione del digest o entrambe le autenticazioni in Internet Information Services (IIS).

Attenendosi alle procedure illustrate in questo argomento, sarà possibile completare le attività indicate di seguito.

  1. Ottenere certificati per la distribuzione di Team Foundation Server e dei siti Web che utilizza.

  2. Installare e assegnare i certificati.

  3. Configurare Team Foundation Server.

  4. Configurare Team Foundation Build.

  5. Configurare i computer client.

Prerequisiti

Per eseguire le procedure descritte in questo argomento, è innanzitutto necessario soddisfare i requisiti riportati di seguito.

  • I componenti logici nel livello dati e nel livello applicazione di Team Foundation devono essere installati e operativi. Questi livelli includono IIS, SQL Server, Prodotti SharePoint, Team Foundation Build e SQL Server Reporting Services, se la distribuzione include questi componenti. Le procedure incluse in questo argomento si riferiscono al server o ai server che eseguono i componenti logici nel livello applicazione per Team Foundation come server di livello applicazione per Team Foundation. Le procedure incluse in questo argomento si riferiscono al server o ai server che eseguono i componenti logici nel livello dati per Team Foundation come server di livello dati per Team Foundation. Il livello applicazione e il livello dati potrebbero essere in esecuzione nello stesso server o in più server. Per ulteriori informazioni, vedere Installazione dei componenti di Team Foundation.

  • È necessario disporre di un'Autorità di certificazione (CA) tramite la quale emettere i certificati. In questo argomento si presuppone che come Autorità di certificazione si utilizzi Servizi certificati, tuttavia è possibile utilizzare qualsiasi Autorità di certificazione configurata per la distribuzione. Se non si dispone di un'Autorità di certificazione, sarà possibile installare Servizi certificati e configurarne una. Per ulteriori informazioni, vedere uno dei seguenti argomenti della documentazione disponibili sul sito Web di Microsoft:

Autorizzazioni necessarie

Per completare queste procedure, è necessario appartenere al gruppo Team Foundation Administrators e al gruppo Administrators sul server o sui server di livello applicazione e di livello dati per Team Foundation. Per configurare un server di compilazione, è necessario appartenere al gruppo Administrators su tale server. Se la distribuzione utilizza Prodotti SharePoint, è necessario appartenere al gruppo Administrators sul server che ospita Amministrazione centrale SharePoint. È inoltre necessario appartenere al gruppo Amministratori farm. Per ulteriori informazioni sulle autorizzazioni, vedere Autorizzazioni per Team Foundation Server.

Presupposti

Nelle procedure incluse in questo argomento si presuppone che siano state soddisfatte tutte le condizioni indicate di seguito.

  • Installazione e distribuzione del server o dei server di livello dati e di livello applicazione in un ambiente sicuro e configurazione in base alle procedure di sicurezza consigliate.

  • Familiarità con le modalità di configurazione e gestione delle infrastrutture a chiave pubblica (PKI), nonché con le modalità di richiesta, emissione e assegnazione di certificati. Per ulteriori informazioni, vedere la pagina seguente nel sito Web Microsoft: Infrastruttura a chiave pubblica.

  • Competenza relativa alla topologia di rete dell'ambiente di sviluppo e familiarità con la configurazione di impostazioni di rete, IIS e SQL Server.

Acquisizione di un certificato

Prima di configurare la distribuzione per l'utilizzo di HTTPS con SSL, è necessario ottenere e installare un certificato del server per i server inclusi nella distribuzione. Per ottenere un certificato del server, è necessario installare e configurare l'Autorità di certificazione oppure utilizzare un'Autorità di certificazione di un'organizzazione esterna considerata attendibile.

Per ulteriori informazioni su come installare un'Autorità di certificazione, vedere gli argomenti seguenti nel sito Web Microsoft:

Richiesta di un certificato

Dopo avere integrato un'Autorità di certificazione, è necessario richiedere un certificato tramite Gestione IIS o installare manualmente il certificato in ogni server della distribuzione, come indicato di seguito.

  • Tutti i server di livello applicazione.

  • Tutti i server in cui è in esecuzione Team Foundation Server Proxy, se configurati per la distribuzione.

  • Tutti i server in cui è in esecuzione servizio Team Foundation Build come un controller di compilazione o come un agente di compilazione, se configurati per la distribuzione.

  • Tutti i server in cui è in esecuzione Prodotti SharePoint, se configurati per la distribuzione.

  • Il server che esegue Reporting Services, se configurato per la distribuzione.

Per richiedere un certificato in IIS

  1. Fare clic sul pulsante Start, scegliere Strumenti di amministrazione e quindi Gestione Internet Information Services (IIS).

  2. Espandere Siti Web o Siti e passare al sito Web per il quale si desidera richiedere un certificato.

    Ad esempio, per richiedere un certificato per un server di livello applicazione, passare a Team Foundation Server. Per richiedere un certificato per un server proxy, passare a Microsoft Team Foundation Server Proxy.

  3. Seguire le istruzioni relative alla versione di IIS in uso per richiedere o creare un certificato del server che soddisfi le esigenze dell'organizzazione relative alla sicurezza:

Installazione e assegnazione del certificato

Prima che sia possibile utilizzare SSL con Team Foundation, è necessario installare il certificato del server nei siti Web utilizzati da Team Foundation, ad esempio nei siti Web indicati nell'elenco che segue.

  • Sito Web predefinito

  • Team Foundation Server

  • Microsoft Team Foundation Server Proxy

  • Amministrazione centrale SharePoint

Dopo avere installato il certificato, è necessario assegnare o associare in modo esplicito il certificato a ogni sito Web, abilitare i metodi di autenticazione che si desidera utilizzare per ogni sito Web e quindi configurare HTTPS per ogni sito.

A seconda della configurazione di distribuzione, potrebbe essere necessario installare e configurare il certificato in più di un computer. Ad esempio, la distribuzione potrebbe includere Team Foundation Build e Prodotti SharePoint in un computer diverso dal server di livello applicazione. In questo caso, è necessario installare e configurare il certificato del server non solo sul server che ospita Prodotti SharePoint, ma anche nei computer che ospitano i controller di compilazione e gli agenti di compilazione.

Installazione del certificato del server

La procedura indicata di seguito consente di installare il certificato o i certificati del server che si desidera utilizzare per la distribuzione di Team Foundation Server.

Per installare il certificato del server in un sito Web

  1. Sul server che ospita il sito Web che si desidera configurare, fare clic sul pulsante Start, scegliere Strumenti di amministrazione e quindi Gestione Internet Information Services (IIS).

  2. Effettuare uno dei passaggi riportati di seguito.

Abilitazione di metodi di autenticazione, abilitazione di HTTPS e specifica del certificato per i siti Web utilizzati dalla distribuzione

Attenendosi ai passaggi riportati di seguito sarà possibile configurare i metodi di autenticazione da utilizzare. La procedura consente inoltre di abilitare HTTPS in IIS per i siti Web utilizzati dalla distribuzione. I siti Web potrebbero essere ospitati in server distinti. È necessario eseguire la procedura in ogni sito Web configurato tramite i passaggi precedenti.

Dopo avere configurato HTTPS, è inoltre possibile proteggere la distribuzione rimuovendo HTTP dall'elenco di associazioni per ogni sito Web che si configura.

A seconda della gerarchia di certificazione e dell'infrastruttura a chiave pubblica, è inoltre necessario configurare IIS per l'autenticazione del certificato client. Per ulteriori informazioni, vedere Certificati (IIS 6.0), Servizi certificati e Certificati.

Per un corretto funzionamento della distribuzione di Prodotti SharePoint con HTTPS, SSL e certificati, potrebbe essere necessaria una configurazione aggiuntiva, ad esempio per il mapping di accesso alternativo e per l'autenticazione basata su form. Per ulteriori informazioni, vedere Tutte le informazioni utili sui mapping di accesso alternativo per gli amministratori di SharePoint, Autenticazione basata su form in Prodotti e tecnologie SharePoint e l'argomento relativo alla configurazione per la versione di Prodotti SharePoint in uso:

Per configurare HTTPS e specificare il certificato

  1. Sul server che ospita il sito Web che si desidera configurare, fare clic sul pulsante Start, scegliere Strumenti di amministrazione e quindi Gestione Internet Information Services (IIS).

  2. Eseguire una delle procedure seguenti:

    Per distribuzioni che utilizzano IIS 7.0:

    1. Espandere NomeComputer, espandere Siti Web, fare clic con il pulsante destro del mouse sul sito Web che si desidera configurare, quindi fare clic su Modifica associazioni.

    2. In Associazioni sito fare clic su Aggiungi.

      Verrà visualizzata la finestra di dialogo Aggiungi associazione sito.

    3. Scegliere https dall'elenco Tipo.

      (Facoltativo) Nella casella Porta digitare un numero di porta diverso.

      Nota importanteImportante

      Il numero di porta predefinito per le connessioni SSL è 443, ma è necessario assegnare un numero di porta univoco per ognuno dei siti seguenti: sito Web predefinito, Team Foundation Server, Microsoft Team Foundation Server Proxy (se utilizzato dalla distribuzione) e Amministrazione centrale SharePoint.

      È necessario registrare il numero della porta SSL per ogni sito Web che si configura poiché sarà necessario specificare questi numeri nella console di amministrazione per Team Foundation.

      In Certificato SSL fare clic sul certificato importato, quindi fare clic su OK.

    4. In Associazioni sito fare clic su Chiudi.

    5. Nella pagina Home del sito Web che si sta configurando aprire la visualizzazione Funzionalità.

    6. In IIS fare clic su Autenticazione.

    7. Fare clic con il pulsante destro del mouse su un metodo di autenticazione che si desidera configurare, quindi fare clic su Abilita, Disabilita o Modifica per abilitare, disabilitare o effettuare una configurazione aggiuntiva per il metodo.

    Per distribuzioni che utilizzano IIS 6.0:

    1. Espandere NomeComputer (computer locale), quindi Siti Web.

    2. Fare clic con il pulsante destro del mouse sul sito Web da configurare, quindi scegliere Proprietà.

    3. Nella finestra di dialogo Proprietà fare clic sulla scheda Sicurezza directory.

    4. In Comunicazioni protette fare clic su Certificato server.

    5. Nella prima pagina della procedura guidata Gestione guidata certificati server Web fare clic su Avanti.

    6. Nella pagina Certificato server fare clic su Assegna un certificato esistente, quindi fare clic su Avanti.

    7. Nella pagina Certificati disponibili fare clic sul certificato che si desidera importare, quindi fare clic su Avanti.

      Potrebbe essere necessario scorrere l'elenco per visualizzare la colonna Nome descrittivo.

    8. Nella pagina Porta SSL mantenere il valore predefinito o digitare un valore diverso, quindi fare clic su Avanti.

      Nota importanteImportante

      Il numero di porta predefinito per le connessioni SSL è 443, ma è necessario assegnare un numero di porta univoco per ognuno dei siti seguenti: sito Web predefinito, Team Foundation Server, Team Foundation Server Proxy (se utilizzato dalla distribuzione) e Amministrazione centrale SharePoint.

      È necessario registrare il numero della porta SSL per ogni sito Web che si configura poiché sarà necessario specificare questi numeri nella console di amministrazione per Team Foundation.

    9. Controllare le informazioni nella pagina Riepilogo certificato, quindi fare clic su Avanti.

    10. Fare clic su Fine.

      La procedura guidata verrà chiusa.

    11. In Controllo autenticazione e accesso nella scheda Sicurezza directory fare clic su Modifica.

    12. Nella finestra di dialogo Metodi di autenticazione assicurarsi che la casella di controllo Abilita accesso anonimo sia deselezionata.

    13. In Accesso con autenticazione selezionare le caselle di controllo Autenticazione integrata di Windows insieme ad Autenticazione di base oppure ad Autenticazione del digest per server di dominio Windows oppure a entrambe, come appropriato per la distribuzione. Deselezionare tutte le altre caselle di controllo, quindi scegliere OK.

      Per ulteriori informazioni, vedere Team Foundation Server, autenticazione e accesso.

    14. Scegliere OK per chiudere la finestra di dialogo Proprietà.

      Nota

      Se dopo avere scelto OK viene visualizzata una finestra di dialogo Proprietà ereditate ignorate, fare clic su Seleziona tutto e quindi su OK.

Configurazione del firewall

Per consentire il traffico tramite le porte SSL appena specificate in IIS, è necessario configurare il firewall. Per ulteriori informazioni, vedere la documentazione relativa al firewall in uso.

Configurazione di SQL Server Reporting Services

Se la distribuzione utilizza la funzionalità di creazione rapporti, è necessario configurare SQL Server Reporting Services per il supporto di HTTPS con SSL e per l'utilizzo della porta specificata in IIS per Team Foundation Server. In caso contrario, il server di rapporti non funzionerà correttamente per la distribuzione. Per ulteriori informazioni, vedere Configurazione di un server di rapporti per le connessioni SSL (Secure Sockets Layer).

SuggerimentoSuggerimento

Se la distribuzione non utilizza la funzionalità di creazione rapporti, è possibile ignorare questa procedura.

Configurazione della distribuzione

Attenersi ai passaggi riportati di seguito per configurare la distribuzione con le porte HTTPS e i valori impostati in IIS per i siti Web predefinito e Team Foundation Server.

Per riconfigurare Team Foundation Server

  1. Aprire la console di amministrazione di Team Foundation.

    Per ulteriori informazioni, vedere Aprire la console di amministrazione di Team Foundation.

  2. In Team Foundation espandere il nome del server, quindi fare clic su Livello applicazione.

  3. In Riepilogo livello applicazione fare clic su Modifica URL.

    Verrà visualizzata la finestra Modifica URL.

  4. In URL notifica digitare l'URL HTTPS configurato per il sito Web di Team Foundation Server in IIS.

    Ad esempio, è probabile che il sito Web sia stato configurato per l'utilizzo della porta 443. In questo caso, digitare https://NomerServer:443/tfs. Assicurarsi di utilizzare il nome di dominio completo del server, anziché localhost.

  5. Fare clic su Test e quindi su OK se il test è riuscito.

  6. Per la richiesta di HTTPS, in URL server fare clic su Utilizzare e quindi digitare l'URL HTTPS configurato per il sito Web di Team Foundation Server in IIS.

    Assicurarsi di utilizzare il nome di dominio completo del server, anziché localhost.

  7. Fare clic su Test e quindi su OK se il test è riuscito.

  8. Se la distribuzione utilizza Prodotti SharePoint, fare clic su Applicazioni Web di SharePoint nella console di amministrazione.

  9. In Applicazioni Web di SharePoint nell'elenco Nome fare clic su un'applicazione Web, quindi fare clic su Modifica.

    Verrà visualizzata la pagina Impostazioni applicazione Web di SharePoint.

  10. In URL applicazione Web modificare l'URL utilizzando il valore HTTPS per l'applicazione.

  11. In URL Amministrazione centrale modificare URL utilizzando il valore HTTPS per il sito Web di Amministrazione centrale.

  12. (Facoltativo) In Nome descrittivo modificare il valore in modo da riflettere l'indirizzo HTTPS dell'applicazione.

  13. Scegliere OK.

  14. Ripetere i cinque passaggi precedenti per ogni applicazione Web di SharePoint nella distribuzione.

  15. Se la distribuzione utilizza Reporting Services, nella console di amministrazione fare clic su Creazione rapporti.

  16. In Creazione rapporti fare clic su Modifica.

    Se viene visualizzata la finestra di dialogo Offline, fare clic su OK.

    Verrà visualizzata la finestra Creazione rapporti.

  17. Fare clic sulla scheda Rapporti. In URL per server di rapporti digitare l'URL HTTPS per Servizio Web e Gestione rapporti, quindi fare clic su OK.

Test di accesso alla distribuzione (facoltativo)

È possibile verificare se le modifiche funzionano come previsto. Questo passaggio è facoltativo, ma consigliato.

Per effettuare il test di accesso alla distribuzione

  1. Nel server che ospita il livello applicazione aprire un Web browser.

  2. Nella barra degli indirizzi digitare l'URL utilizzato per la connessione alla distribuzione tramite Team Web Access.

    Nota

    L'URL è disponibile nel nodo Livello applicazione della console di amministrazione per Team Foundation.

  3. Verificare se è possibile accedere agli insiemi di progetti team e ai progetti tramite Team Web Access.

  4. Se non è possibile accedere alla distribuzione tramite Team Web Access, verificare i passaggi appena completati e accertarsi che siano state apportate correttamente tutte le modifiche di configurazione.

Configurazione della distribuzione per la richiesta di HTTPS con SSL (facoltativo)

È possibile richiedere che tutte le connessioni alla distribuzione utilizzino HTTPS con SSL. Questa impostazione aggiuntiva di sicurezza è facoltativa, ma consigliata.

Per richiedere connessioni SSL

  1. Sul server che ospita il sito Web che si desidera configurare, fare clic sul pulsante Start, scegliere Strumenti di amministrazione e quindi Gestione Internet Information Services (IIS).

  2. Seguire i passaggi relativi alla versione di IIS in uso:

    Per distribuzioni che utilizzano IIS 7.0:

    1. Espandere NomeComputer, espandere Siti Web, quindi fare clic sul sito Web che si desidera configurare.

    2. Nella home page del sito Web fare clic su Impostazioni SSL.

    3. Nel riquadro Impostazioni SSL selezionare la casella di controllo Richiedi SSL.

      (Facoltativo) Selezionare la casella di controllo Richiedi SSL a 128 bit.

    4. In Certificati client fare clic su Ignora, Accetta o Richiedi, a seconda dei requisiti di sicurezza della distribuzione.

    5. In Azioni fare clic su Applica.

    6. Ripetere questi passaggi per ogni sito Web per il quale si desidera richiedere SSL.

    Per distribuzioni che utilizzano IIS 6.0:

    1. Espandere NomeComputer (computer locale), quindi fare doppio clic su Siti Web.

    2. Fare clic con il pulsante destro del mouse sul sito Web da configurare, quindi scegliere Proprietà.

    3. Nella finestra di dialogo Proprietà fare clic sulla scheda Sicurezza directory.

    4. In Comunicazioni protette selezionare la casella di controllo Richiedi un canale sicuro (SSL), quindi fare clic su OK.

      Nota

      Se dopo avere scelto OK viene visualizzata una finestra di dialogo Proprietà ereditate ignorate, fare clic su Seleziona tutto e quindi su OK.

    5. Ripetere questi passaggi per ogni sito Web per il quale si desidera richiedere SSL.

Installazione del certificato nei server di compilazione

Se è stato installato servizio Team Foundation Build in uno o più server, sarà necessario installare il certificato nell'archivio Autorità di certificazione radice attendibili di ogni server. Per ulteriori informazioni, vedere Acquisizione di un certificato e Installazione e assegnazione del certificato nelle sezioni precedenti di questo argomento. Il controller e l'agente richiedono entrambi un certificato con una chiave privata tramite cui identificarsi nelle connessioni HTTPS.

Nota

Per eseguire compilazioni tramite SSL, il certificato deve essere installato nell'archivio della radice attendibile sia nel controller di compilazione che nell'agente di compilazione.

Aggiornamento delle configurazioni della compilazione

Per configurare Team Foundation Build per le connessioni SSL, è necessario configurare il servizio di compilazione per l'utilizzo dell'URL HTTPS impostato per il livello applicazione e l'insieme supportato dalla configurazione della compilazione. È necessario configurare questo URL per ogni configurazione della compilazione nella distribuzione.

Per modificare una configurazione della compilazione per l'utilizzo di HTTPS

  1. Aprire la console di amministrazione per Team Foundation sul server che ospita la configurazione della compilazione che si desidera impostare.

  2. In Team Foundation espandere il nome del server, quindi fare clic su Configurazione della compilazione.

    Verrà visualizzato il riquadro Configurazione della compilazione.

  3. Nella configurazione del servizio fare clic su Arresta, quindi fare clic su Proprietà.

    Verrà aperta la finestra di dialogo Proprietà servizio di compilazione.

  4. In Comunicazioni verificare che l'URL per l'insieme di progetti team utilizzi l'indirizzo HTTPS corretto e il nome del server completo.

  5. In Endpoint servizio di compilazione locale (in ingresso) fare clic su Modifica.

    Verrà aperta la finestra di dialogo Endpoint servizio di compilazione.

  6. In Dettagli endpoint verificare che il numero di porta corrisponda ai dettagli di configurazione.

  7. In Protocollo fare clic su HTTPS.

  8. Nell'elenco Certificati SSL fare clic sul certificato installato e configurato per l'utilizzo con la distribuzione, quindi fare clic su OK.

  9. Nella finestra di dialogo Proprietà servizio di compilazione fare clic su Avvia.

Configurazione dei computer client

In ogni computer client da cui gli utenti effettuano l'accesso a Team Foundation è necessario installare in locale il certificato e cancellare la cache client per qualsiasi utente che ha effettuato l'accesso a Team Foundation dal computer. In caso contrario, gli utenti non saranno in grado di connettersi a Team Foundation dal computer. Per ulteriori informazioni, vedere Gestire certificati radice attendibili.

Nota importanteImportante

Non eseguire questa procedura per computer in cui sono in esecuzione sia Team Foundation Server che uno o più client di Team Foundation.

Per installare il certificato in un computer client

  1. Accedere al computer utilizzando un account che appartiene al gruppo Administrators sul computer specificato.

  2. Installare il certificato nella cartella Autorità di certificazione radice attendibili per il computer locale.

    Per ulteriori informazioni, vedere la documentazione relativa al sistema operativo e all'Autorità di certificazione in uso.

Per cancellare la cache in un computer client

  1. Accedere al computer utilizzando le credenziali dell'utente per cui si desidera cancellare la cache.

  2. Chiudere le istanze di Visual Studio aperte.

  3. In una finestra del browser aprire la cartella seguente:

    Unità**:\Users\NomeUtente\AppData\Local\Microsoft\Team Foundation\3.0\Cache**

  4. Eliminare il contenuto della directory della cache. Assicurarsi di eliminare tutte le sottocartelle.

  5. Fare clic sul pulsante Start, scegliere Esegui, digitare devenv /resetuserdata e quindi fare clic su OK.

  6. Ripetere questi passaggi per l'account di ogni utente che ha effettuato l'accesso a Team Foundation dal computer.

    Nota

    Potrebbe essere opportuno distribuire istruzioni sulla cancellazione della cache a tutti gli utenti di Team Foundation affinché possano cancellare personalmente la cache.

Per connettere i computer client alla distribuzione riconfigurata

Vedere anche

Altre risorse

Sicurezza di Team Foundation Server tramite HTTPS e Secure Sockets Layer (SSL)

Team Foundation Server, HTTPS e Secure Sockets Layer (SSL)