Konfigurowanie protokołu HTTPS z Secure Sockets Layer (SSL) Team Foundation Server

Można wzmocnić bezpieczeństwo rozmieszczania z Visual Studio Team Foundation Server (TFS) przez skonfigurowanie usługi, które zastosowano, aby wykorzystać protokół Secure HTTPS (Hypertext Transfer) protokołem Secure Sockets Layer (SSL).Można skonfigurować wdrożenia wymagają niniejszego protokołu, który zwiększa bezpieczeństwo rozmieszczania, albo do obsługi protokołu HTTPS za pomocą protokołu SSL, oprócz domyślny protokół HTTP.Zanim wybierzesz konfigurację, należy dokładnie przejrzeć zalet i wad, które opisano w tym temacie.Po zidentyfikowaniu konfiguracji najlepiej spełniającej wymagania dotyczące zabezpieczeń danej organizacji, należy wykonać kroki opisane w tym temacie, można skonfigurować rozmieszczenia.

W tym temacie

• Informacje koncepcyjne

  • Zalety korzystających z HTTPS za pomocą protokołu SSL, oprócz protokołu HTTP

  • Zalety wymagające HTTPS za pomocą protokołu SSL dla wszystkich połączeń

  • Wady wspieranie lub wymagających HTTPS za pomocą protokołu SSL

  • Warunki wstępne

  • Założenia

• Konfiguracja serwera

  • Otrzymywanie certyfikatu

  • Żądania certyfikatu

  • Instalowanie i przypisywanie certyfikatu

  • Konfigurowanie zapory

  • Konfigurowanie programu SQL Server Reporting Services

  • Konfigurowanie wdrożenie do obsługi protokołu HTTPS za pomocą protokołu SSL, oprócz protokołu HTTP

• Zadania konfiguracji opcjonalnych

  • Testowanie dostępu dla danego wdrożenia (opcjonalnie)

  • Konfigurowanie wdrożenie do tych wymagają HTTPS za pomocą protokołu SSL (opcjonalnie)

• Tworzenie konfiguracji

  • Instalowanie certyfikatu na serwery kompilacji

  • Aktualizowanie konfiguracji kompilacji

• Konfiguracja klienta

  1. Konfigurowanie komputerów klienckich

Zalety korzystających z HTTPS za pomocą protokołu SSL, oprócz protokołu HTTP

Po skonfigurowaniu danego wdrożenia TFS do obsługi obu protokołów, użytkownicy, których komputery zostały skonfigurowane dla protokołu HTTPS za pomocą protokołu SSL połączy się przy użyciu danego protokołu, co sprawia, że danego wdrożenia jest bardziej bezpieczne.Ponadto użytkownicy, których komputery zostały skonfigurowane dla protokołu HTTP można nadal łączyć się tylko danego wdrożenia.Chociaż nie wdrażać tej konfiguracji w sieciach publicznych, uzyskać następujące udogodnienia, wspierał połączeń HTTP w środowisku kontrolowanym sieciowym:

• W konfiguracji komputerów klienckich dla HTTPS za pomocą protokołu SSL, ponieważ pozwala zaplanować, można zwiększyć bezpieczeństwo rozmieszczania w czasie.Jeżeli użytkownik odbierze etapowe, nie trzeba uaktualnić wszystkie komputery w tym samym czasie i użytkowników, których komputery nie został jeszcze uaktualniony nadal można połączyć się z rozmieszczenia.

• Można łatwo skonfigurować i utrzymywać Team Foundation Server.

• Wywołania z jednej usługi sieci Web są szybciej za pośrednictwem protokołu HTTP, niż za pośrednictwem protokołu HTTPS za pomocą protokołu SSL.W związku z tym można nadal obsługiwać połączenia HTTP z komputerów klienckich, dla których wymagania dotyczące działania przeważające zagrożenie bezpieczeństwa.

Zalety wymagające HTTPS za pomocą protokołu SSL dla wszystkich połączeń

Jeśli wymagasz HTTPS za pomocą protokołu SSL dla wszystkich połączeń, użytkownik uzyskuje następujące korzyści:

• Web wszystkich połączeń między warstwie aplikacji warstwy danych oraz warstwą klienta dla Team Foundation są bezpieczniejsze, ponieważ wymagają one certyfikaty.

• Dostęp można kontrolować łatwiej przez skonfigurowanie certyfikatów na ważność, gdy oczekuje się kończy, fazy projektu.

Wady wspieranie lub wymagających HTTPS za pomocą protokołu SSL

Przed skonfigurowaniem TFS obsługi ani wymagają HTTPS za pomocą protokołu SSL, należy rozważyć następujące wady:

• Może skomplikować zadań związanych z administrowaniem bieżących.Na przykład może zajść konieczność ponownego skonfigurowania danego wdrożenia, aby zaprzestać obsługi HTTPS za pomocą protokołu SSL, przed zastosowaniem dodatków service Pack lub innych aktualizacji.

• Należy nie tylko konfigurować, ale również zarządzać urzędu certyfikacji (CA) i zaufania certyfikatów.Za pomocą usług certyfikatów w Windows Server 2003 i Windows Server 2008, ale nie warto inwestować czas i zasoby, których wdrażanie bezpiecznej infrastruktury kluczy publicznych (PKI) wymaga.

• Muszą spędzić dużo czasu, konfigurowania i testowania, każda z tych konfiguracji i rozwiązywaniu problemów z wdrażaniem staną się trudniejsze.

• W przypadku kontynuowania obsługuje oba protokoły połączeń zewnętrznych nie mogą być zaszyfrowane, jeśli aplikacja poziom dla Team Foundation nie są odpowiednio chronione.

• Jeśli wymagasz HTTPS za pomocą protokołu SSL, wydajność danego wdrożenia będzie wolniejsze.

Konfigurowanie wdrożenia obsługi ani wymagają HTTPS za pomocą protokołu SSL

W procedurach w tym temacie opisano jeden proces, na żądanie, wydawanie i przypisywanie certyfikaty, które są wymagane dla połączeń SSL w Team Foundation Server.Jeśli używasz oprogramowania innego niż w tym temacie opisano, należy wykonać różne czynności.Aby obsługiwać połączenia zewnętrzne dla danego wdrożenia TFS, należy również włączyć uwierzytelnianie podstawowe, uwierzytelnianie szyfrowane lub zarówno w programie Internet Information Services (IIS).

Stosując procedury opisane w tym temacie, będzie wykonywać następujące zadania:

1. Uzyskiwanie certyfikatów dla używanego wdrożenia Team Foundation Server i witryn sieci Web, która go używa.

2. Zainstaluj i przypisać certyfikaty.

3. Konfigurowanie Team Foundation Server.

4. Konfigurowanie Team Foundation Build.

5. Konfigurowanie komputerów klienckich.

Warunki wstępne

Do czynności opisanych w tym temacie, najpierw muszą spełniać następujące wymagania:

• Logiczne składniki w poziomów danych i aplikacji Team Foundation musi być zainstalowany i działający.Poziomy te obejmują usługi IIS, SQL Server, Produkty SharePoint, Team Foundation Build, i SQL Server Reporting Services, jeśli rozmieszczania zawiera te składniki.Procedury opisane w tym temacie odnoszą się do serwera lub serwerów, które są uruchomione składniki logiczne w warstwie aplikacji dla Team Foundation jako serwer warstwie aplikacji dla Team Foundation.Procedury opisane w tym temacie odnoszą się do serwera lub serwerów, które są uruchomione składniki logiczne w warstwie danych dla Team Foundation jako serwer warstwy danych dla Team Foundation.W warstwach aplikacji i danych może być uruchomiona na tym samym serwerze lub wiele serwerów.Aby uzyskać więcej informacji, zobacz Instalowanie Team Foundation Server i Visual Studio Informatykami.

• Musi mieć urzędu certyfikacji (CA), z którego mogą wystawiać certyfikaty.W tym temacie założono, że używasz usług certyfikacji jako urzędu certyfikacji, ale można użyć dowolnego urzędu certyfikacji, który został skonfigurowany dla danego wdrożenia.Jeśli nie masz urzędu certyfikacji, można zainstalować usługi certyfikatów i skonfigurować jeden.Aby uzyskać więcej informacji zobacz jeden z następujących zestawów dokumentów w witrynie firmy Microsoft:

  • Dla Windows Server 2003: usługi certyfikatów

  • Dla Windows Server 2008: usługi certyfikatów w usłudze Active Directory i zarządzanie kluczami publicznymi

Wymagane są uprawnienia

Do wykonania tych procedur, użytkownik musi należeć do Team Foundation Administratorzy grupy, a użytkownik musi należeć do Administratorzy grupy w warstwie aplikacji i warstwy danych serwera lub serwerów dla Team Foundation.Aby skonfigurować serwer kompilacji, trzeba należeć do Administratorzy grupy na tym serwerze.Jeżeli instalacja używa Produkty SharePoint, trzeba należeć do Administratorzy grupa na serwerze, który obsługuje administracji centralnej programu SharePoint.Muszą również należeć do Administratorzy farmy grupy.Aby uzyskać więcej informacji o uprawnieniach, zobacz Team Foundation Uprawnienia serwera.

Założenia

Procedury opisane w tym temacie założono, że spełnione są następujące warunki:

• Warstwy danych i aplikacji warstwy danych serwer lub serwery, którzy zostali zainstalowani i wdrożony w bezpiecznym środowisku i skonfigurowany zgodnie z najważniejsze wskazówki dotyczące zabezpieczeń.

• Znasz sposobu konfigurowania i zarządzania nimi PKI i żąda, wydawanie i przypisywanie certyfikaty.Aby uzyskać więcej informacji, zobacz następującą stronę w witrynie firmy Microsoft: Public Key Infrastructure.

• Masz praktyczną wiedzę na temat topologii sieci środowiska programowania, a użytkownik zna Konfigurowanie ustawień sieci, usługi IIS, i SQL Server.

Otrzymywanie certyfikatu

Przed skonfigurowaniem TFS użycie protokołu HTTPS za pomocą protokołu SSL, należy uzyskać i zainstalować certyfikat serwera dla serwerów w danym wdrożeniu.Aby uzyskać certyfikat serwera, należy zainstalować i skonfigurować własny urząd certyfikacji lub należy użyć urzędu certyfikacji z zewnętrznej organizacji, w której można zaufać.

Aby uzyskać więcej informacji na temat instalowania urzędu certyfikacji zobacz następujące tematy w witrynie firmy Microsoft:

• Dla Windows Server 2003: usługi certyfikatów

• Dla Windows Server 2008: usługi certyfikatów w usłudze Active Directory i zarządzanie kluczami publicznymi

Żądania certyfikatu

Po rejestrowanie do urzędu certyfikacji musi żądanie certyfikatu przy użyciu Menedżera IIS lub należy ręcznie zainstalować certyfikat na każdym z następujących serwerów, we wdrożeniu programu:

• Każdy serwer w warstwie aplikacji.

• Każdy serwer, na którym działa Team Foundation Server serwera Proxy, jeśli dowolne są skonfigurowane dla danego wdrożenia.

• Każdy serwer, na którym działa Team Foundation Build Service jako kontrolera kompilacja lub agent kompilacji, jeśli dowolne są skonfigurowane dla danego wdrożenia.

• Każdy serwer, na którym działa Produkty SharePoint, jeśli Produkty SharePoint jest skonfigurowany dla danego wdrożenia.

• Serwera, na którym uruchomiono usługi Reporting Services, jeśli jest skonfigurowany dla danego wdrożenia.

Aby zażądać certyfikatu w usługach IIS

1. Wybierz polecenie Start, wybierz polecenie Narzędzia administracyjne, a następnie wybierz polecenie Menedżer usług Internet Information Services (IIS).

2. Rozwiń węzeł witryn sieci Web lub witryni przejdź do witryny sieci Web, dla którego chcesz zażądać certyfikatu.

   Na przykład, aby zażądać certyfikatu dla serwera warstwie aplikacji, możesz przejść do Team Foundation Server.Aby zażądać certyfikatu dla serwera proxy, przejdź do Microsoft Team Foundation serwera Proxy.

3. Wykonaj odpowiednie instrukcje dla danej wersji programu IIS do żądania lub tworzenia certyfikatu serwera, który spełnia wymagania dotyczące zabezpieczeń danej organizacji:

   • Jeśli używane są usługi IIS 7.0, przygotować certyfikat serwera dla usług IIS 7.0, określ nazwę dla żądania, Pobierz certyfikat i zapisać go w bezpiecznej lokalizacji na serwerze.

     Aby uzyskać więcej informacji, zobacz Konfigurowanie certyfikatów serwera usług IIS 7.0.

Instalowanie i przypisywanie certyfikatu

Przed można używać protokołu SSL w programie TFS, należy zainstalować certyfikat serwera w witrynach sieci Web, który używa TFS, takich jak witryny sieci Web na poniższej liście:

• Domyślna witryna sieci Web

• Team Foundation Server

• Zespół Microsoft Foundation serwera Proxy

• Administracja centralna programu SharePoint

Po zainstalowaniu certyfikatu musi jawnie powiązać lub przypisać go do każdego serwisu WWW, włączanie metody uwierzytelniania, które chcesz użyć dla każdej witryny sieci Web, a następnie skonfiguruj HTTPS dla każdej witryny sieci Web.

W zależności od konfiguracji wdrażania może być konieczne zainstalować i skonfigurować certyfikat na więcej niż jednym komputerze.Na przykład, wdrożenia mogą obejmować Team Foundation Build i Produkty SharePoint na innym komputerze z serwera w warstwie aplikacji.W takim przypadku należy zainstalować i skonfigurować certyfikat serwera na nie tylko serwer, który obsługuje Produkty SharePoint , ale również komputerów, które kontrolera kompilacja hosta i budowanie agentów.

Instalowanie certyfikatu serwera

Wykonując te czynności, zostanie zainstalowany certyfikat serwera lub certyfikaty, które chcesz użyć dla danego wdrożenia TFS.

Aby zainstalować certyfikat serwera na stronie internetowej

1. Na serwer, który obsługuje witryny sieci Web, którą chcesz skonfigurować, wybierz opcję Start, wybierz polecenie Narzędzia administracyjne, a następnie wybierz polecenie Menedżer usług Internet Information Services (IIS).

2. Wykonaj kroki odpowiednie do używanej wersji usług IIS:

   • Jeśli używane są usługi IIS 7.0, należy zaimportować certyfikat serwera, z Certyfikatów serwera okienko.

     Aby uzyskać więcej informacji, zobacz importu certyfikatu serwera (usług IIS 7).

Włączania metod uwierzytelniania, włączanie HTTPS i określanie certyfikat dla witryn sieci Web, która używa danego wdrożenia

Wykonując poniższe kroki, można skonfigurować metody uwierzytelniania, które chcesz użyć, a HTTPS w usługach IIS można włączyć dla witryn sieci Web, która używa danego wdrożenia.Tych witryn sieci Web może znajdować się na osobnych serwerach.Należy wykonać następujące czynności w każdej witrynie sieci Web, skonfigurowanej w poprzedniej procedurze.

Po skonfigurowaniu protokołu HTTPS, można dodatkowo zabezpieczyć danego wdrożenia, poprzez usunięcie z listy powiązania dla każdej witryny sieci Web, które skonfigurowano HTTP.

W zależności od hierarchii certyfikacji i infrastruktury kluczy publicznych należy także skonfigurować usługi IIS dla uwierzytelniania certyfikatów klientów.Aby uzyskać więcej informacji, zobacz Usługi certyfikatów i Certyfikaty.

Używanego wdrożenia Produkty SharePoint mogą wymagać dodatkowej konfiguracji, takich jak dostępu alternatywnego mapowania i uwierzytelniania formularzy, aby mógł poprawnie działać z protokołu HTTPS, SSL i certyfikatów.Aby uzyskać więcej informacji, zobacz Co każdy SharePoint Administrator musi wiedzieć o mapowania dostępu alternatywnego, Uwierzytelnianie formularzy w SharePoint Products and Technologiesoraz na temat konfiguracji dla danej wersji programu Produkty SharePoint:

• Skonfiguruj mapowanie dostępu alternatywnego (Office SharePoint Server 2007)

• W jaki sposób I: skonfigurować mapowanie dostępu alternatywnego w programie SharePoint Server 2010? (wideo)

Aby skonfigurować HTTPS i określić certyfikat

1. Na serwer, który obsługuje witryny sieci Web, którą chcesz skonfigurować, wybierz opcję Start, wybierz polecenie Narzędzia administracyjne, a następnie wybierz polecenie Menedżer usług Internet Information Services (IIS).

2. Dla używanej wersji usług IIS, należy wykonać zestaw kroków:

   W przypadku wdrożeń, które używają usługi IIS 7.0:

   1. Rozwiń węzeł nazwa_komputera, rozwiń węzeł witryn sieci Web, otwarcie podmenu dla witryny sieci Web, którą chcesz skonfigurować, a następnie wybierz Edytowanie powiązania.

   2. W Powiązania witryny, wybierz polecenie Dodaj.

      Dodawanie powiązania witryny pojawi się okno dialogowe.

   3. W typu listy, wybierz polecenie https.

      (Opcjonalnie). W portu, wpisz inny numer portu.

      Ważne

      Domyślny numer portu dla połączeń SSL jest 443, ale należy przypisać unikatowy numer portu dla każdego z następujących witryn: domyślnej witryny sieci Web, Team Foundation Server, Microsoft Team Foundation serwera Proxy, (jeżeli instalacja używa go), a Administracja centralna programu SharePoint. Powinien rejestrować numer portu SSL dla każdej witryny sieci Web, które skonfigurowano, ponieważ trzeba będzie określić te numery w konsoli administracyjnej dla Team Foundation.

      W Certyfikat SSL, wybierz certyfikat, który został zaimportowany i następnie wybierz polecenie OK.

   4. W Powiązania witryny, wybierz polecenie Zamknij.

   5. Na Strona główna strony dla witryny, którą chcesz skonfigurować open Funkcje widok.

   6. W obszarze programu IIS, wybierz polecenie uwierzytelniania.

   7. Wybierz metodę uwierzytelniania, który chcesz skonfigurować, otwórz jego podmenu, a następnie wybierz włączyć, wyłączyć, lub edytować Aby włączyć, wyłączyć lub wykonywać dodatkowych kroków konfiguracji na metodzie.

Konfigurowanie zapory

Należy skonfigurować zaporę, aby zezwalała na ruch sieciowy za pomocą protokołu SSL portów, które właśnie został określony w usługach IIS.Aby uzyskać więcej informacji zobacz dokumentację zapory.

Konfigurowanie programu SQL Server Reporting Services

Jeśli instalacja używa raportowania, należy skonfigurować SQL Server usług Reporting Services do obsługi protokołu HTTPS za pomocą protokołu SSL i do korzystania z portu, określonej w usługi IIS Team Foundation Server.W przeciwnym razie serwer raportów nie będzie działać poprawnie dla danego wdrożenia.Aby uzyskać więcej informacji, zobacz Konfigurowanie serwera raportów dla połączeń protokołu Secure Sockets Layer (SSL).

Porada
Jeśli danego wdrożenia nie używa raportowania, można pominąć tę procedurę.

Konfigurowanie wdrożenia

Wykonaj następujące kroki, aby skonfigurować rozmieszczenia z portami HTTPS i wartości, które zostały skonfigurowane w usługi IIS dla domyślnej i Team Foundation Server witryn sieci Web.

Aby ponownie skonfigurować Team Foundation Server

1. Otwórz konsolę administracyjną dla Team Foundation.

   Aby uzyskać więcej informacji, zobacz Otwórz konsolę administracyjną Team Foundation.

2. W obszarze Team Foundation, rozwiń nazwę serwera, a następnie wybierz Warstwie aplikacji.

3. W Krótki opis poziomu aplikacji, wybierz polecenie Zmień adresy URL.

   Zmień adresy URL zostanie otwarte okno.

4. W Adres URL powiadomienia, wpisz adres URL HTTPS, który skonfigurowano dla witryny sieci Web programu Team Foundation Server w usługach IIS.

   Na przykład użytkownik mógł skonfigurować witryny sieci Web do używania portu 443.W takim przypadku wpisz https://nazwa_serwera: 443/tfs.Upewnij się, użyj w pełni kwalifikowana nazwa domeny serwera zamiast localhost.

5. Wybierz polecenie Test, a następnie wybierz polecenie OK Jeśli test zakończył się pomyślnie.

6. Aby wymagać protokołu HTTPS, wybierz polecenie wykorzystania w Adres URL serwera, a następnie wpisz adres URL HTTPS, który skonfigurowano dla witryny sieci Web programu Team Foundation Server.

   Upewnij się, użyj w pełni kwalifikowana nazwa domeny serwera zamiast localhost.

7. Wybierz polecenie Test, a następnie wybierz polecenie OK Jeśli test zakończył się pomyślnie.

8. Otwórz plik web.config programu Team Foundation Server, w dowolnym edytorze zwykłego tekstu, takim jak Notatnik.Domyślnie ten plik znajduje się w następującym katalogu: %PROGRAMFILES%\Microsoft Team Foundation Server 11.0\Application Tier\Message Queue\web.config.

9. Usuń następujące punkty końcowe z pliku:

   <!-- An empty relative address means the endpoint will pick up the base address of the svc file -->

   <endpoint address=""

   binding="customBinding"

   bindingConfiguration="TfsSoapBinding"

   contract="Microsoft.TeamFoundation.Framework.Server.WebServices.MessageQueueWebService" />

   <!-- An empty relative address means the endpoint will pick up the base address of the svc file -->

   <endpoint address=""

   binding="customBinding"

   bindingConfiguration="TfsSoapBinding"

   contract="Microsoft.TeamFoundation.Framework.Server.WebServices.MessageQueueWebService2" />

10. Przejdź do <system.serviceModel> sekcji, a następnie dodaj następujące mapowania protokołu:

    <protocolMapping>

    <remove scheme="http" />

    <add scheme="http" binding="customBinding" bindingConfiguration="TfsSoapBinding"/>

    <add scheme="https" binding="customBinding" bindingConfiguration="TfsSoapBindingHttps"/>

    </protocolMapping>

11. W tym samym <system.serviceModel> sekcji, Dodaj następujące powiązanie do <customBinding>:

    <binding name="TfsSoapBindingHttps">

    <textMessageEncoding messageVersion="Soap12WSAddressing10" />

    <httpsTransport authenticationScheme="IntegratedWindowsAuthentication" manualAddressing="true" />

    </binding>

12. Zapisz i zamknij plik.

13. Jeżeli instalacja używa Produkty SharePoint, wybierz polecenie Aplikacji sieci Web programu SharePoint w konsoli administracyjnej.

14. W Aplikacji sieci Web programu SharePoint, w Nazwa wyświetlić listę, wybierz aplikację sieci web, a następnie wybierz zmiany.

    Ustawienia aplikacji sieci Web programu SharePoint otwierania strony.

15. W Adres URL aplikacji sieci Web, Zmień adres URL do wartości HTTPS dla aplikacji.

16. W Adres URL administracji centralnej, Zmień adres URL do wartości HTTPS dla witryny sieci Web Administracja centralna.

17. (Opcjonalnie) W Przyjaznej nazwy, zmień wartość, aby odzwierciedlały adres HTTPS tej aplikacji.

18. Wybierz przycisk OK.

19. Powtórz poprzednie kroki 5 dla każdej aplikacji sieci web programu SharePoint w danym wdrożeniu.

20. Jeśli instalacja używa usług Reporting Services w konsoli administracyjnej, wybierz polecenie Raportowanie.

21. W Raportowanie, wybierz polecenie edytować.

    Jeśli Przejdź do trybu Offline zostanie otwarte okno dialogowe, wybierz polecenie OK.

    Raportowanie zostanie otwarte okno.

22. Wybierz polecenie Raporty kartę.W adresy URL dla serwera raportów, wpisz adresy URL HTTPS dla Usługi sieci Web i Menedżer raportów, a następnie wybierz polecenie OK.

Test dostępu do danego wdrożenia (opcjonalnie)

Aby sprawdzić, czy wprowadzone zmiany działają w oczekiwany sposób.Ten krok jest opcjonalny, lecz zalecany.

Aby przetestować dostępu dla danego wdrożenia

1. Na serwerze obsługującym warstwie aplikacji otwórz przeglądarkę sieci web.

2. Na pasku adresu wpisz adres URL, który używasz, aby połączyć się z wdrożeniem przez Team Web Access.

   [!UWAGA]

   Ten adres URL w węźle warstwie aplikacji można znaleźć w konsoli administracyjnej dla Team Foundation.

3. Sprawdź, czy jest możliwy dostęp zespołu projektu kolekcje i projekty z Team Web Access.

4. Jeśli nie masz dostępu do wdrożenia w ramach Team Web Access, zapoznać się z czynnościami, które po prostu ukończone i upewnić się, że poprawnie wykonane wszystkie zmiany konfiguracji.

Konfigurowanie wdrożenie do tych wymagają HTTPS za pomocą protokołu SSL (opcjonalnie)

Można wymagać wszystkie połączenia dla danego wdrożenia, użycie protokołu HTTPS za pomocą protokołu SSL.Zabezpieczenie dodatkowe, to jest opcjonalne, ale zalecane.

Aby wymagać połączenia SSL

1. Na serwer, który obsługuje witryny sieci Web, którą chcesz skonfigurować, wybierz opcję Start, wybierz polecenie Narzędzia administracyjne, a następnie wybierz polecenie Menedżer usług Internet Information Services (IIS).

2. Wykonaj odpowiednie kroki dla danej wersji programu IIS:

   W przypadku wdrożeń, które używają usługi IIS 7.0:

   1. Rozwiń węzeł nazwa_komputera, rozwiń węzeł witryn sieci Web, a następnie wybierz serwis WWW, którym chcesz skonfigurować.

   2. Na stronie głównej witryny sieci Web, wybierz polecenie Ustawienia protokołu SSL.

   3. W Ustawienia protokołu SSL okienka, a następnie kliknij polecenie Wybierz Wymagaj protokołu SSL pole wyboru.

      (Opcjonalnie) Wybierz wymagają 128-bitowego protokołu SSL pole wyboru.

   4. W Certyfikatów klientów, wybierz polecenie Ignoruj, Akceptuj, lub wymagają, w zależności od wymagań bezpieczeństwa dotyczących wdrażania.

   5. W Akcje, wybierz polecenie Zastosuj.

   6. Powtórz te kroki dla każdej witryny sieci Web, dla którego chcesz Wymagaj protokołu SSL.

Instalowanie certyfikatu na serwery kompilacji

Jeśli zainstalowano Team Foundation Build Service na jeden lub więcej serwerów, należy zainstalować certyfikat w magazynie zaufanych głównych urzędów certyfikacji wszystkich serwerów.Aby uzyskać więcej informacji, zobacz Otrzymywanie certyfikatu i Instalowanie i przypisywanie certyfikat wcześniej w tym temacie.Kontroler i agent wymagają certyfikatu z kluczem prywatnym, z którym mają się identyfikować w połączeń HTTPS.

[!UWAGA]

Aby wykonać opiera się przez protokół SSL, certyfikat musi być zainstalowany w magazynie zaufanych głównych na kontrolera kompilacja i agent kompilacji.

Aktualizowanie konfiguracji kompilacji

Aby skonfigurować Team Foundation Build dla połączeń SSL, należy skonfigurować usługę kompilacji używanego adresu URL HTTPS, który zostanie skonfigurowany w warstwie aplikacji oraz kolekcja, która obsługuje konfigurację kompilacji.We wdrożeniu programu, należy skonfigurować ten adres URL dla każdej konfiguracji kompilacji.

Aby zmienić konfigurację kompilacji użycie protokołu HTTPS

1. Na serwerze obsługującym konfigurację kompilacji, który chcesz skonfigurować, otwórz konsolę administracyjną dla Team Foundation.

2. W obszarze Team Foundation, rozwiń nazwę serwera, a następnie wybierz Zbudować konfiguracji.

   Zbudować konfiguracji pojawi się okienko.

3. W obszarze Konfiguracja usługi wybierz zatrzymać, a następnie wybierz polecenie Właściwości.

   Właściwości usługi budować zostanie otwarte okno dialogowe.

4. W komunikacji, upewnij się, że adres URL dla Kolekcja projektów zespołu jest za pomocą poprawny adres HTTPS i pełnej nazwy serwera.

5. W Lokalnego zbudować usługi końcowego (przychodzące), wybierz polecenie zmiany.

   Zbudować punktu końcowego usługi zostanie otwarte okno dialogowe.

6. W Szczegóły punktu końcowego, sprawdź, czy numer portu odpowiada swoje dane konfiguracji.

7. W protokołu, wybierz polecenie HTTPS.

8. W Certyfikatów SSL wyświetlić listę, wybierz certyfikat, że zainstalowany i skonfigurowany do użycia tego rozmieszczenia, a następnie wybierz OK.

9. W Właściwości usługi budować okno dialogowe Wybierz Start.

Konfigurowanie komputerów klienckich

Na każdym komputerze klienckim, z których dostęp użytkowników Team Foundation, należy zainstalować certyfikat lokalnie i czyszczenie pamięci podręcznej klienta dla każdego użytkownika, która ma dostęp Team Foundation z tego komputera.W przeciwnym wypadku użytkownicy nie będą mogli łączyć się z Team Foundation z tego komputera.Aby uzyskać więcej informacji, zobacz Zarządzanie zaufane certyfikaty główne.

Ważne
Nie należy wykonać tę procedurę dla komputerów z systemem zarówno Team Foundation Server i jednego lub więcej klientów z Team Foundation.

Aby zainstalować certyfikat komputera klienckiego

1. Zaloguj się do komputera przy użyciu konta należącego do Administratorzy grupy na tym komputerze.

2. Zainstaluj certyfikat do folderu Zaufane główne urzędy certyfikacji dla komputera lokalnego.

   Aby uzyskać więcej informacji zobacz w dokumentacji systemu operacyjnego oraz dany urząd certyfikacji.

Aby wyczyścić pamięć podręczną na komputerze klienckim

1. Zaloguj się do komputera przy użyciu poświadczeń użytkownika, którego pamięci podręcznej, aby wyczyścić.

2. Zamknij wszystkie wystąpienia programu Visual Studio.

3. W oknie przeglądarki Otwórz następujący folder:

   Drive**:\Users\UserName\AppData\Local\Microsoft\Team Foundation\4.0\Cache**

4. Usuń zawartość katalogu pamięci podręcznej.Upewnij się, że usuwaj wszystkie podfoldery.

5. Wybierz polecenie Start, wybierz polecenie uruchomić, typ devenv /resetuserdata, a następnie wybierz polecenie OK.

6. Powtórz te kroki dla każdego użytkownika, która ma dostęp konta Team Foundation z tego komputera.

   [!UWAGA]

   Możesz chcieć rozpowszechniać instrukcje czyszczenia pamięci podręcznej do wszystkich sieci Team Foundation użytkowników tak, aby one Wyczyść pamięć podręczną dla siebie.

Aby połączyć się ponownie skonfigurowanych wdrażania komputerów klienckich

• W Visual Studio, połączyć się z Team Foundation Server przy użyciu nowego adresu URL HTTPS.

  Aby uzyskać więcej informacji, zobacz Połączyć się z zespołu projektów w Team Foundation Server.

Zobacz też

Inne zasoby

Securing Team Foundation Server with HTTPS and Secure Sockets Layer (SSL)

Team Foundation Server, HTTPS, and Secure Sockets Layer (SSL)