Partilhar via


Como: Configurar um agente de compilação para exigir HTTPS e protocolo SSL (Secure Sockets camada)

[Observação: Este tópico é pré-versão documentação e está sujeitas a alterações em versões futuras. Tópicos em branco são incluídos sistema autônomo espaços reservados.]

Para configurar um agente de compilação para conexões SSL, você deve configurar um certificado HTTPS para cada combinação de endereço IP e porta.Se todos os agentes de compilação compartilharem a mesma porta no computador de construção, você deve configurar apenas um único certificado.Se você executar mais de um agente de compilação em mais de uma porta, você deve configurar um certificado para cada porta.

Antes de configurar um agente de compilação para conexões SSL, certifique-se de que você atenda aos seguintes pré-requisitos:

Para configurar um agente de compilação para exigir SSL, execute as seguintes tarefas em sequência:

  1. Criar e configurar o agente de compilação exigem HTTPS.

  2. Parar o Visual Studio Team Foundation compilação serviço.

  3. Modificar a configuração de serviço de compilação para exigir HTTPS.

  4. Associe um certificado com o endereço IP e porta.

  5. configurar a porta e protocolo para o agente de compilação.

  6. Reinicie o Visual Studio Team Foundation compilação serviço.

  7. Verifique a configuração de SSL.

Permissões necessárias

Você deve ser um membro do agrupar Administradores no computador no qual Team Foundation Build é instalado para concluir este procedimento. Para obter mais informações, consulte Team Foundation servidor Permissões.

Para configurar o agente de compilação para exigir HTTPS

  1. No Gerenciar agentes de compilação diálogo, selecionar o Exigir canal de segurança (HTTPS) a caixa de seleção.

    Para obter mais informações, consulte Como: Criar e gerenciar agentes de compilação.

  2. Clique em Edit.

  3. No agente de compilação Properties caixa de diálogo de de seleçãodesabilitado from the Status do agentemenu suspenso de .

Para interromper o Visual Studio Team Foundation compilação serviço

  1. Fazer logon no computador de construção usando uma conta que seja membro do agrupar Administradores no computador.

  2. No computador compilação, clicar Iniciar, clicar Painel de controle, clicar Ferramentas administrativase, em seguida, clicar Serviços.

  3. No Serviços (local) painel, clicar com o botão direito do mouse em O Visual Studio Team Foundation compilaçãoe clique em Propriedades.

    The O Visual Studio Team Foundation compilação Properties (computador local) caixa de diálogo é aberta.

  4. Em Status do serviço, clicar Parar.

Para modificar a configuração do Visual Studio Team Foundation compilação para exigir HTTPS

  1. Fazer logon no computador de construção usando uma conta que seja membro do agrupar Administradores no computador.

  2. Abra o Raiz: \programa Files\Microsoft visual Studio 9.0\Common7\IDE\PrivateAssemblies, clicar com o botão direito do mouse em TfsBuildservice.config.exe e clique em em aberto.

    O arquivo é aberto no editor XML para Visual Studio.

  3. Alterar o valor de RequireSecureChannel chave, que está localizado na <appSettings>seção, como "true".

    Por exemplo, altere a definição de chave a seqüência a seguir:

    <add key="RequireSecureChannel" value="true" />
    
  4. Salvar as alterações e fechar o arquivo.

Para associar um certificado SSL para um número da porta e endereço IP

  1. Fazer logon no computador de construção usando uma conta que seja membro do agrupar Administradores no computador.

    Observação:

    Install the certification for Visual Studio Team Foundation Build service in the Team Foundation Build Service account’s personal store or in the Local Computer’s personal store.Se você instalar o certificado no armazenamento pessoal do usuário conectado no, Team Foundation Build não será executado.

  2. Use o snap-in de certificados para localizar um certificado X.509 que tem uma finalidade de autenticação de cliente.

    Para obter mais informações, consulte https://go.Microsoft.com/fwlink/?LinkId=93828.

  3. Copie a impressão digital do certificado em um editor de texto, sistema autônomo o bloco de notas.

  4. Remova todos os espaços entre caracteres hexadecimais.

    Você pode remover espaços com recurso de localização e substituição do editor de texto para substituir cada espaço por um caractere nulo.

  5. No computador compilação, clicar Iniciar, clicar Todos os programas, clicar Ferramentas de suporte do Windowse, em seguida, clicar aviso de comando.

  6. Executar o HttpCfg.exeferramenta no modo "conjunto" no armazenamento de SSL para BIND o certificado a um número da porta.

    A ferramenta usa a impressão digital para identificar o certificado, sistema autônomo mostrado no exemplo a seguir:

    httpcfg set ssl /i 0.0.0.0:9191 /h ThumbprintWithNoSpaces
    

    The /i parâmetro tem a sintaxe do IP-: porta do endereço e instrui a ferramenta para conjunto o certificado para porta 9191 do computador compilação.O endereço IP 0.0.0.0 se reserva todos os endereços de computador para manter a simplicidade.Se você precisar de mais precisão, especifique o endereço IP exato em que o serviço agente é publicado.The /h parâmetro especifica a impressão digital do certificado.

    Se o certificado de cliente deve ser negociado, adicione o argumento /f 2 sistema autônomo mostrado no exemplo a seguir:

    httpcfg set ssl /i 0.0.0.0:9191 /h ThumbprintWithNoSpaces /f 2
    

    Para obter mais informações sobre a sintaxe do HttpCfg.exe comando, consulte https://go.Microsoft.com/fwlink/?LinkId=93829.

Observação:

Se você estiver usando Windows Vista ou Windows Server 2008 sistemas operacionais, uso netsh.exe em vez de HttpCfg.exe. Para obter mais informações sobre o netsh.exe, consulte https://go.Microsoft.com/fwlink/?LinkId=98790.

Para configurar protocolo e porta do agente de compilação

  1. At the command prompt, run wcfhttpconfig freePortNumber.

    A demonstrativo de comando deve ser semelhante a seguinte seqüência de caracteres:

    wcfhttpconfig free OldPortForHttp
    

    Para obter mais informações, consulte wcfhttpconfig (@@).

  2. At the command prompt, run wcfhttpconfig reserveUserAccountURL.

    A demonstrativo de comando deve ser semelhante ao seguinte:

    wcfhttpconfig reserve Domain\Account https://+:NewPortForHttps/Build/v2.0/AgentService.asmx
    
  3. Adicione a porta à lista de exceções do Firewall do Windows.

Para reiniciar o serviço Visual Studio Team Foundation compilação

  1. Fazer logon no computador de construção usando uma conta que seja membro do agrupar Administradores no computador.

  2. No computador compilação, clicar Iniciar, clicar Painel de controle, clicar Ferramentas administrativase, em seguida, clicar Serviços.

  3. No Serviços (local) painel, clicar com o botão direito do mouse em O Visual Studio Team Foundation compilaçãoe clique em Propriedades.

    The O Visual Studio Team Foundation compilação Properties (computador local) caixa de diálogo é aberta.

  4. Em Status do serviço, clicar Iniciar.

Para verificar a configuração SSL

  1. No Gerenciar agentes de compilação diálogo, clicar edição.

  2. No agente de compilação Properties caixa de diálogo de de seleçãoAtivado from the Status do agentemenu suspenso de .

    Para obter mais informações, consulte Como: Criar e gerenciar agentes de compilação.

  3. Verifique se a comunicação ocorre ao executar uma compilação usando o agente de compilação.

    Para obter mais informações, consulte Como: Fila ou iniciar uma definição de compilação.

Consulte também

Tarefas

Demonstra Passo a passo: configuração até Team Foundation servidor com Secure Sockets camada (protocolo SSL) e um filtro ISAPI

Conceitos

O Team Foundation servidor, HTTPS e Secure Sockets camada (protocolo SSL)

O Team Foundation servidor, autenticação básica e a autenticação Digest

Outros recursos

Protegendo o Team Foundation servidor com HTTPS e Secure Sockets camada (protocolo SSL)