Como: Configurar um agente de compilação para exigir HTTPS e protocolo SSL (Secure Sockets camada)
[Observação: Este tópico é pré-versão documentação e está sujeitas a alterações em versões futuras. Tópicos em branco são incluídos sistema autônomo espaços reservados.]
Para configurar um agente de compilação para conexões SSL, você deve configurar um certificado HTTPS para cada combinação de endereço IP e porta.Se todos os agentes de compilação compartilharem a mesma porta no computador de construção, você deve configurar apenas um único certificado.Se você executar mais de um agente de compilação em mais de uma porta, você deve configurar um certificado para cada porta.
Antes de configurar um agente de compilação para conexões SSL, certifique-se de que você atenda aos seguintes pré-requisitos:
Você tem acesso às credenciais administrativas para Windows no computador de construção.
Team Foundation Build e Team Explorer são instalado e operacional.
Um certificado foi emitido para o agente de compilação.Para obter mais informações, consulte Demonstra Passo a passo: Configurando o Team Foundation servidor para exigir HTTPS e protocolo SSL (Secure Sockets camada).
Ferramentas de suporte do Windows está instalada no computador compilação.Isso é necessário para associar um certificado com o endereço IP e porta.Para obter mais informações sobre ferramentas de suporte do Windows, consulte https://go.Microsoft.com/fwlink/?LinkId=93827.
Para configurar um agente de compilação para exigir SSL, execute as seguintes tarefas em sequência:
Criar e configurar o agente de compilação exigem HTTPS.
Parar o Visual Studio Team Foundation compilação serviço.
Modificar a configuração de serviço de compilação para exigir HTTPS.
Associe um certificado com o endereço IP e porta.
configurar a porta e protocolo para o agente de compilação.
Reinicie o Visual Studio Team Foundation compilação serviço.
Verifique a configuração de SSL.
Permissões necessárias
Você deve ser um membro do agrupar Administradores no computador no qual Team Foundation Build é instalado para concluir este procedimento. Para obter mais informações, consulte Team Foundation servidor Permissões.
Para configurar o agente de compilação para exigir HTTPS
No Gerenciar agentes de compilação diálogo, selecionar o Exigir canal de segurança (HTTPS) a caixa de seleção.
Para obter mais informações, consulte Como: Criar e gerenciar agentes de compilação.
Clique em Edit.
No agente de compilação Properties caixa de diálogo de de seleçãodesabilitado from the Status do agentemenu suspenso de .
Para interromper o Visual Studio Team Foundation compilação serviço
Fazer logon no computador de construção usando uma conta que seja membro do agrupar Administradores no computador.
No computador compilação, clicar Iniciar, clicar Painel de controle, clicar Ferramentas administrativase, em seguida, clicar Serviços.
No Serviços (local) painel, clicar com o botão direito do mouse em O Visual Studio Team Foundation compilaçãoe clique em Propriedades.
The O Visual Studio Team Foundation compilação Properties (computador local) caixa de diálogo é aberta.
Em Status do serviço, clicar Parar.
Para modificar a configuração do Visual Studio Team Foundation compilação para exigir HTTPS
Fazer logon no computador de construção usando uma conta que seja membro do agrupar Administradores no computador.
Abra o Raiz: \programa Files\Microsoft visual Studio 9.0\Common7\IDE\PrivateAssemblies, clicar com o botão direito do mouse em TfsBuildservice.config.exe e clique em em aberto.
O arquivo é aberto no editor XML para Visual Studio.
Alterar o valor de RequireSecureChannel chave, que está localizado na <appSettings>seção, como "true".
Por exemplo, altere a definição de chave a seqüência a seguir:
<add key="RequireSecureChannel" value="true" />
Salvar as alterações e fechar o arquivo.
Para associar um certificado SSL para um número da porta e endereço IP
Fazer logon no computador de construção usando uma conta que seja membro do agrupar Administradores no computador.
Observação: Install the certification for Visual Studio Team Foundation Build service in the Team Foundation Build Service account’s personal store or in the Local Computer’s personal store.Se você instalar o certificado no armazenamento pessoal do usuário conectado no, Team Foundation Build não será executado.
Use o snap-in de certificados para localizar um certificado X.509 que tem uma finalidade de autenticação de cliente.
Para obter mais informações, consulte https://go.Microsoft.com/fwlink/?LinkId=93828.
Copie a impressão digital do certificado em um editor de texto, sistema autônomo o bloco de notas.
Remova todos os espaços entre caracteres hexadecimais.
Você pode remover espaços com recurso de localização e substituição do editor de texto para substituir cada espaço por um caractere nulo.
No computador compilação, clicar Iniciar, clicar Todos os programas, clicar Ferramentas de suporte do Windowse, em seguida, clicar aviso de comando.
Executar o HttpCfg.exeferramenta no modo "conjunto" no armazenamento de SSL para BIND o certificado a um número da porta.
A ferramenta usa a impressão digital para identificar o certificado, sistema autônomo mostrado no exemplo a seguir:
httpcfg set ssl /i 0.0.0.0:9191 /h ThumbprintWithNoSpaces
The /i parâmetro tem a sintaxe do IP-: porta do endereço e instrui a ferramenta para conjunto o certificado para porta 9191 do computador compilação.O endereço IP 0.0.0.0 se reserva todos os endereços de computador para manter a simplicidade.Se você precisar de mais precisão, especifique o endereço IP exato em que o serviço agente é publicado.The /h parâmetro especifica a impressão digital do certificado.
Se o certificado de cliente deve ser negociado, adicione o argumento /f 2 sistema autônomo mostrado no exemplo a seguir:
httpcfg set ssl /i 0.0.0.0:9191 /h ThumbprintWithNoSpaces /f 2
Para obter mais informações sobre a sintaxe do HttpCfg.exe comando, consulte https://go.Microsoft.com/fwlink/?LinkId=93829.
Observação: |
---|
Se você estiver usando Windows Vista ou Windows Server 2008 sistemas operacionais, uso netsh.exe em vez de HttpCfg.exe. Para obter mais informações sobre o netsh.exe, consulte https://go.Microsoft.com/fwlink/?LinkId=98790. |
Para configurar protocolo e porta do agente de compilação
At the command prompt, run wcfhttpconfig freePortNumber.
A demonstrativo de comando deve ser semelhante a seguinte seqüência de caracteres:
wcfhttpconfig free OldPortForHttp
Para obter mais informações, consulte wcfhttpconfig (@@).
At the command prompt, run wcfhttpconfig reserveUserAccountURL.
A demonstrativo de comando deve ser semelhante ao seguinte:
wcfhttpconfig reserve Domain\Account https://+:NewPortForHttps/Build/v2.0/AgentService.asmx
Adicione a porta à lista de exceções do Firewall do Windows.
Para reiniciar o serviço Visual Studio Team Foundation compilação
Fazer logon no computador de construção usando uma conta que seja membro do agrupar Administradores no computador.
No computador compilação, clicar Iniciar, clicar Painel de controle, clicar Ferramentas administrativase, em seguida, clicar Serviços.
No Serviços (local) painel, clicar com o botão direito do mouse em O Visual Studio Team Foundation compilaçãoe clique em Propriedades.
The O Visual Studio Team Foundation compilação Properties (computador local) caixa de diálogo é aberta.
Em Status do serviço, clicar Iniciar.
Para verificar a configuração SSL
No Gerenciar agentes de compilação diálogo, clicar edição.
No agente de compilação Properties caixa de diálogo de de seleçãoAtivado from the Status do agentemenu suspenso de .
Para obter mais informações, consulte Como: Criar e gerenciar agentes de compilação.
Verifique se a comunicação ocorre ao executar uma compilação usando o agente de compilação.
Para obter mais informações, consulte Como: Fila ou iniciar uma definição de compilação.
Consulte também
Tarefas
Conceitos
O Team Foundation servidor, HTTPS e Secure Sockets camada (protocolo SSL)
O Team Foundation servidor, autenticação básica e a autenticação Digest
Outros recursos
Protegendo o Team Foundation servidor com HTTPS e Secure Sockets camada (protocolo SSL)