Einrichten von HTTPS mit Secure Sockets Layer (SSL) für Lokale Azure DevOps

Azure DevOps Server 2022 | Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018

Sie können die Sicherheit Ihrer Bereitstellung von Azure DevOps Server stärken, indem Sie sie so konfigurieren, dass es hypertext Transfer Protocol Secure (HTTPS) mit Secure Sockets Layer (SSL) verwendet. Sie können festlegen, dass entweder dieses Protokoll erforderlich sein soll, wodurch die Sicherheit der Bereitstellung maximiert wird, oder dass zusätzlich zum Standardprotokoll (HTTP) HTTPS mit SSL unterstützt wird. Wenn Sie Release Management für Visual Studio 2013 verwenden, können Sie auch hierfür die Verwendung von HTTPS mit SSL konfigurieren, allerdings können HTTP und HTTPS mit SSL nicht gleichzeitig unterstützt werden.

Bevor Sie eine Konfiguration auswählen, informieren Sie sich über die Vorteile und Nachteile, die hier beschrieben werden. Wenn Sie die am besten für die Sicherheitsanforderungen in Ihrer Organisation geeignete Konfiguration gefunden haben, führen Sie zur Konfiguration der Bereitstellung die in diesem Thema beschriebenen Schritte aus.

In diesem Thema

Vorteile einer zusätzlichen Unterstützung von HTTPS mit SSL neben HTTP

Wenn Sie ihre Bereitstellung von Azure DevOps Server so konfigurieren, dass beide Protokolle unterstützt werden, werden Benutzer, deren Computer für HTTPS mit SSL konfiguriert wurden, mithilfe dieses Protokolls eine Verbindung herstellen, wodurch Ihre Bereitstellung sicherer wird. Außerdem können Benutzer, deren Computer für HTTP konfiguriert wurden, nach wie vor eine Verbindung mit der Bereitstellung herstellen. Obwohl Sie diese Konfiguration nicht über öffentliche Netzwerke bereitstellen sollten, können Sie die folgenden Vorteile nutzen, indem Sie weiterhin HTTP-Verbindungen in einer gesteuerten Netzwerkumgebung unterstützen:

  • Sie können die Sicherheit der Bereitstellung im Laufe der Zeit erhöhen, indem Sie Clientcomputer für HTTPS mit SSL konfigurieren (je nach Vereinbarkeit mit Ihrem Zeitplan). Wenn Sie die entsprechenden Schritte in Phasen ausführen möchten, müssen Sie nicht alle Computer gleichzeitig aktualisieren, und Benutzer, deren Computer noch nicht aktualisiert wurden, können nach wie vor eine Verbindung mit der Bereitstellung herstellen.

  • Sie können Azure DevOps Server einfacher konfigurieren und verwalten.

  • Aufrufe, die von einem Webdienst an einen anderen Webdienst gerichtet werden, laufen über HTTP schneller ab als über HTTPS mit SSL. Sie können daher weiterhin HTTP-Verbindungen von Clientcomputern unterstützen, bei denen Sicherheitsrisiken zugunsten von Leistungsanforderungen in den Hintergrund rücken.

Vorteile der verbindlichen Verwendung von HTTPS mit SSL für alle Verbindungen

Wenn Sie für alle Verbindungen HTTPS mit SSL als verbindlich festlegen, bietet dies folgende Vorteile:

  • Alle Webverbindungen zwischen der Anwendungsebene, der Datenebene und der Clientebene für Azure DevOps sind sicherer, da sie Zertifikate benötigen.

  • Sie können Zugriffe einfacher steuern, indem Sie Zertifikate so konfigurieren, dass sie am voraussichtlichen Ende einer Projektphase ablaufen.

Nachteile der Unterstützung oder verbindlichen Verwendung von HTTPS mit SSL

Bevor Sie Azure DevOps Server konfigurieren, um HTTPS mit SSL zu unterstützen oder zu benötigen, sollten Sie die folgenden Nachteile berücksichtigen:

  • Laufende Verwaltungsaufgaben könnten verkompliziert werden. Beispiel: Unter Umständen muss die Bereitstellung neu konfiguriert werden, um die Unterstützung von HTTPS mit SSL zu beenden, bevor Service Packs oder andere Updates angewendet werden können.

  • Eine Zertifizierungsstelle und Zertifikatsvertrauenslisten müssen nicht nur konfiguriert, sondern auch verwaltet werden. Sie können Zertifikatdienste in Windows Server 2003 und Windows Server 2008 verwenden, aber Sie möchten möglicherweise nicht die Zeit und Ressourcen investieren, die eine sichere Public Key-Infrastruktur (PKI) bereitstellen.

  • Sie müssen mit einem hohen Zeitaufwand für das Einrichten und Testen der Konfigurationen rechnen, und die Problembehandlung für die Bereitstellung wird komplizierter.

  • Wenn Sie beide Protokolle weiterhin unterstützen, werden externe Verbindungen möglicherweise nicht verschlüsselt, wenn die Anwendungsebene für Azure DevOps nicht angemessen gesichert ist.

  • Wenn Sie die Verwendung von HTTPS mit SSL als verbindlich festlegen, laufen Vorgänge in der Bereitstellung langsamer ab.

Konfigurieren der Bereitstellung für die Unterstützung oder die verbindliche Verwendung von HTTPS mit SSL

Die Verfahren in diesem Thema beschreiben einen Prozess zum Anfordern, Ausstellen und Zuweisen von Zertifikaten, die für SSL-Verbindungen in Azure DevOps Server erforderlich sind. Wenn Sie andere Software als die in diesem Thema beschriebene verwenden, müssen Sie ggf. andere Schritte ausführen. Um externe Verbindungen mit Ihrer Azure DevOps Server Bereitstellung zu unterstützen, müssen Sie auch die Standardauthentifizierung, Digestauthentifizierung oder beides in Internetinformationsdienste (IIS) aktivieren.

Durch Ausführen der folgenden Prozeduren in diesem Thema führen Sie die folgenden Aufgaben aus:

  1. Abrufen von Zertifikaten für die Bereitstellung von Azure DevOps Server und den websites, die sie verwendet.

  2. Installieren und Zuweisen der Zertifikate.

  3. Konfigurieren Sie Azure DevOps Server.

  4. Konfigurieren sie team Foundation Build.

  5. Konfigurieren von Release Management für Visual Studio 2013

  6. Konfigurieren von Clientcomputern.

Voraussetzungen

Zum Ausführen der Prozeduren in diesem Thema müssen zunächst die folgenden Voraussetzungen erfüllt sein:

  • Die logischen Komponenten in den Daten- und Anwendungsebenen von Azure DevOps müssen installiert werden, obwohl im Falle von Azure DevOps Server selbst nicht unbedingt konfiguriert ist. Diese Ebenen umfassen IIS, SQL Server und alle zusätzlichen Komponenten, die Sie möglicherweise integriert haben, z. B. Team Foundation Build und SQL Server Reporting Services.

    Die Verfahren in diesem Thema beziehen sich auf den Server oder server, der die logischen Komponenten in der Anwendung und datenebenen für Azure DevOps ausführt. Die Anwendungs- und Datenebenen können auf demselben Server oder mehreren Servern ausgeführt werden, wie in Azure DevOps Server Installationshandbuch beschrieben.

  • Sie müssen über eine Zertifizierungsstelle verfügen, mit der Sie Zertifikate ausstellen können, oder eine Zertifizierungsstelle eines Drittanbieters mit einer vertrauenswürdigen Kette abonniert haben. In diesem Thema wird davon ausgegangen, dass Sie als Zertifizierungsstelle Zertifikatdienste verwenden, Sie können jedoch jede Zertifizierungsstelle, die Sie für die Bereitstellung konfiguriert haben, oder auch Zertifikate von vertrauenswürdigen Drittanbieter-Zertifizierungsstellen verwenden. Wenn Sie keine Zertifizierungsstelle besitzen, können Sie Zertifikatdienste installieren und eine Zertifizierungsstelle konfigurieren. Weitere Informationen finden Sie in einer der folgenden Dokumentationen auf der Microsoft-Website:

  • Sie müssen Administrator sein, um alle Komponenten der Bereitstellung für HTTPS und SSL konfigurieren zu können. Wenn Sie in einer verteilten Bereitstellung arbeiten, in der unterschiedliche Personen über Administratorberechtigungen für einzelne Komponenten verfügen, müssen Sie mit diesen Personen koordinieren, um die Konfiguration abzuschließen.

  • Insbesondere müssen Sie zur Gruppe " Team Foundation-Administratoren " gehören, und Sie müssen der Gruppe "Administratoren " auf der Anwendungsebene, der Datenebene und dem Azure DevOps-Proxyserver oder den Servern für Team Foundation angehören.

  • Um einen Buildserver zu konfigurieren, müssen Sie der Gruppe "Administratoren " auf diesem Server angehören.

  • Um Release Management zu konfigurieren, müssen Sie der Gruppe "Administratoren" auf dem Server angehören, auf dem Release Management Server gehostet wird und Mitglied der Rolle "Release Manager" in Release Management sein.

  • Wenn die Bereitstellung Berichterstellung verwendet, müssen Sie Mitglied einer Verwaltungssicherheitsgruppe sein oder über die entsprechenden Berechtigungen verfügen, die einzeln für das Konfigurieren von Reporting Services festgelegt sind.

    Weitere Informationen zu Berechtigungen finden Sie unter Berechtigungsreferenz für Azure DevOps Server.

Annahmen

In den Prozeduren in diesem Thema wird davon ausgegangen, dass die folgenden Bedingungen erfüllt sind:

  • Der bzw. die Datenebenen- und Anwendungsebenenserver wurden in einer sicheren Umgebung installiert und bereitgestellt und entsprechend den empfohlenen Sicherheitsvorgehensweisen konfiguriert.

  • Sie kennen sich mit der Konfiguration und Verwaltung von PKIs und der Anforderung, Ausstellung und Zuweisung von Zertifikaten aus.

  • Sie haben ein Arbeitswissen über die Netzwerktopologie der Entwicklungsumgebung, und Sie sind mit der Konfiguration von Netzwerkeinstellungen, IIS und SQL Server vertraut.

Abrufen eines Zertifikats

Bevor Sie Azure DevOps Server für die Verwendung von HTTPS mit SSL konfigurieren, müssen Sie ein Serverzertifikat für die Server in Ihrer Bereitstellung abrufen und installieren. Um ein Serverzertifikat abzurufen, müssen Sie eine eigene Zertifizierungsstelle installieren und konfigurieren oder eine Zertifizierungsstelle einer externen Organisation verwenden, der Sie vertrauen (Drittanbieterzertifikate).

Weitere Informationen zum Installieren einer Zertifizierungsstelle finden Sie in den folgenden Themen auf der Microsoft-Website:

Anfordern, Installieren und Konfigurieren von Websites mit einem Zertifikat

Nachdem Sie sich bei einer Zertifizierungsstelle eingetragen haben, müssen Sie entweder mit IIS-Manager ein Zertifikat anfordern oder das Zertifikat manuell auf jedem der folgenden Server in der Bereitstellung installieren:

  • Jeder Anwendungsebenenserver.
  • Jeder Server, auf dem Azure DevOps-Proxyserver ausgeführt wird, falls vorhanden, für Ihre Bereitstellung konfiguriert sind.
  • Jeder Server, auf dem Team Foundation Build Service als Buildcontroller oder build-Agent ausgeführt wird, sofern vorhanden, für Ihre Bereitstellung konfiguriert sind.
  • Der Server, auf dem SQL Server Reporting Services ausgeführt wird, sofern ein Server für die Bereitstellung konfiguriert wurde.

Außerdem müssen die Clientcomputer in der Bereitstellung in der Zertifikatkette registriert sein und das erforderliche Zertifikat anfordern. Wenn Sie Release Management verwenden, gehören hierzu alle Computer, auf denen Release Management Client ausgeführt wird, sowie alle Clients¹, auf denen Deployment Agent in Releaseumgebungen ausgeführt wird. Wenn Projekte Git für die Versionskontrolle verwenden, müssen Benutzer in diesen Projekten auch Git auf ihren Computern konfigurieren, um das Clientzertifikat erkennen und verwenden zu können. Informationen darüber, wie ein Clientzertifikat einer bestimmten Zertifizierungsstelle angefordert wird, finden Sie in der Dokumentation für diese Zertifizierungsstelle.

¹ Clients und Server werden hier getrennt aufgeführt, dies ist jedoch lediglich eine Konvention dieses Dokuments. Das Zertifikat muss auf allen Computern installiert werden, auf denen Deployment Agent ausgeführt wird.

  1. Öffnen Sie das Dialogfeld Internetinformationsdienste-Manager.

  2. Erweitern Sie Ihren Server, navigieren Sie zu Serverzertifikaten, und erstellen Und abschließen Sie Ihre Zertifikatanforderung.

    IIS-Manager öffnen und Zertifikat anfordern

    Anforderung erstellen und dann fertig stellen

    Weitere Informationen finden Sie unter Konfigurieren von Serverzertifikaten in IIS.

  3. Importieren Sie das Zertifikat.

  4. Nun müssen Sie jede Website, die dieses Zertifikat benötigt, mit den entsprechenden Einstellungen konfigurieren (ausgenommen die Release Management-Website, die wir später konfigurieren). Insbesondere müssen Sie dies für jede der folgenden Websites ausführen:

    • Standardwebsite
    • Azure DevOps Server
    • Azure DevOps Server Proxy (wenn Ihre Bereitstellung sie verwendet)

    Öffnen Sie auf jedem Server, auf dem eine Website gehostet wird, die Sie konfigurieren möchten, internetinformationsdienste (IIS) Manager.

  5. Erweitern Sie ComputerName, erweitern Sie Websites, öffnen Sie das Untermenü für die Website, die Sie konfigurieren möchten (z. B. Azure DevOps Server), und wählen Sie dann "Bindungen" im Bereich "Aktionen" aus.

    Sie müssen Bindungen für alle Sites konfigurieren.

  6. Wählen Sie in "Websitebindungen" die Option "Hinzufügen" aus.

    Das Dialogfeld Sitebindung hinzufügen wird angezeigt.

  7. Wählen Sie in der Liste "Typ"https aus.

    Geben Sie in Port eine andere Portnummer ein.

    Wichtig

    Die Standardportnummer für SSL-Verbindungen ist 443, Sie müssen jedoch für jede der folgenden Websites eine eindeutige Portnummer zuweisen: Standardwebsite, Azure DevOps Server und Azure DevOps Server Proxy (wenn Ihre Bereitstellung sie verwendet). Notieren Sie sich die SSL-Portnummer für jede Website, die Sie konfigurieren. Sie müssen diese Nummern in der Verwaltungskonsole für Azure DevOps angeben.

    Wählen Sie im SSL-Zertifikat das zertifikat aus, das Sie importiert haben, und wählen Sie dann OK aus, und schließen Sie die Seite "Bindungen".

    Auswahl einer eindeutigen Portnummer sicherstellen

  8. Öffnen Sie auf der Startseite für die website, die Sie konfigurieren, die Ansicht "Features ".

  9. Wählen Sie unter IIS die Authentifizierung aus.

  10. Wählen Sie eine Authentifizierungsmethode, die Sie konfigurieren möchten, öffnen Sie deren Untermenü, und aktivieren, deaktivieren oder bearbeiten Sie zusätzliche Konfigurationseinstellungen Ihren Sicherheitsanforderungen entsprechend. Wenn Sie beispielsweise anonyme Authentifizierung deaktivieren möchten, wählen Sie die Methode "Anonyme Authentifizierung", und wählen Sie anschließend im Menü "Aktionen" die Option "Deaktivieren".

    Methode auswählen und dann auf die Schaltfläche durchzuführende Aktion klicken

  11. Nachdem Sie die Konfiguration abgeschlossen haben, starten Sie Webdienste neu.

Konfigurieren der Firewall

Sie müssen die Firewall so konfigurieren, dass Datenverkehr durch die SSL-Ports zugelassen wird, die Sie soeben in IIS angegeben haben. Weitere Informationen finden Sie in der Dokumentation zu Ihrer Firewall.

Wichtig

Testen Sie den Datenverkehr mit einem anderen Computer über die festgelegten Ports. Wenn Sie nicht auf die Standardwebsite oder das Webportal zugreifen können, überprüfen Sie die Porteinstellungen, die Sie für diese Websites in IIS angegeben haben, und stellen Sie sicher, dass die Firewall entsprechend konfiguriert ist, um Datenverkehr auf diesen Ports zuzulassen.

Konfigurieren von SQL Server Reporting Services

Wenn Ihre Bereitstellung Berichterstellung verwendet, müssen Sie SQL Server Reporting Services konfigurieren, um HTTPS mit SSL zu unterstützen und den port zu verwenden, den Sie in IIS für Azure DevOps Server angegeben haben. Andernfalls funktioniert der Berichtsserver für die Bereitstellung nicht ordnungsgemäß. Weitere Informationen finden Sie unter Konfigurieren eines Berichtsservers für SSL-Verbindungen (Secure Sockets Layer).

Tipp

Wenn in Ihrer Bereitstellung keine Berichterstellung verwendet wird, können Sie diese Prozedur auslassen.

Konfigurieren von HTTPS für Azure DevOps Server

Führen Sie die folgenden Schritte aus, um Ihre Azure DevOps Server-Bereitstellung mit den HTTPS-Ports und -Werten zu konfigurieren, die Sie in IIS für die Standard- und Azure DevOps Server-Websites konfiguriert haben.

So konfigurieren Sie Azure DevOps Server zum Verwenden oder Anfordern von HTTPS

  1. Öffnen Sie die Verwaltungskonsole für Azure DevOps, und navigieren Sie zum Knoten der Anwendungsebene.

  2. Wählen Sie in der Zusammenfassung der Anwendungsebenedie Option "URLs ändern" aus.

    Das Fenster "URLs ändern " wird geöffnet.

  3. Geben Sie in der Benachrichtigungs-URL die HTTPS-URL ein, die Sie für die Azure DevOps Server Website in IIS konfiguriert haben.

    Beispiel: Sie haben konfiguriert, dass für die Website Port 444 verwendet werden soll. In diesem Fall geben Sie https:// ServerName:444/tfs ein. Stellen Sie sicher, dass Sie den vollqualifizierten Domänennamen des Servers anstelle von "localhost" verwenden.

    HTTPS, Server und Port in der Adresse angeben

  4. Wählen Sie "Test" aus. Wählen Sie nicht OK aus, wenn der Test nicht bestanden wird. Wechseln Sie zurück, und überprüfen Sie, ob Sie die richtige URL und die richtigen Portinformationen eingegeben haben, ob alle Firewalls so konfiguriert sind, dass sie Datenverkehr über diese Anschlüsse erlauben, und ob die Website verfügbar ist und im IIS-Manager ausgeführt wird.

  5. Wenn Sie HTTPS benötigen möchten, wählen Sie "In Server-URLverwenden" aus, und geben Sie dann die HTTPS-URL ein, die Sie für die Azure DevOps Server Website konfiguriert haben.

    Stellen Sie sicher, dass Sie den vollqualifizierten Domänennamen des Servers anstelle von "localhost" verwenden.

  6. Wählen Sie "Test" und dann "OK " aus, wenn der Test bestanden wird.

  7. Wenn Ihre Bereitstellung Reporting Services verwendet, wählen Sie in der Verwaltungskonsole "Berichterstellung" aus. Andernfalls überspringen Sie den Rest dieser Prozedur.

  8. Wählen Sie in "Berichterstellung" die Option "Bearbeiten" aus.

    Wenn das Dialogfeld " Offline übernehmen " geöffnet wird, wählen Sie "OK" aus.

    Das Fenster "Berichterstellung " wird geöffnet.

  9. Wählen Sie die Registerkarte "Berichte" aus. Geben Sie in URLs für Berichtsserver die HTTPS-URLs fürWebdienst und Berichts-Manager ein, und wählen Sie dann OK aus.

Testen des Zugriffs auf Ihre Bereitstellung

Sie sollten testen, ob die Änderungen erwartungsgemäß funktionieren. Dieser Schritt ist optional, wird jedoch dringend empfohlen.

So testen Sie den Zugriff auf die Bereitstellung

  1. Öffnen Sie auf einem Computer, der nicht die Anwendungsebene hostet, einen Webbrowser, und navigieren Sie zu einer Teamhomepage.

  2. Überprüfen Sie, ob Sie über das Webportal auf Ihre Teams und Projekte zugreifen können, einschließlich der Verwaltungsseiten.

  3. Wenn Sie nicht über das Webportal auf Ihre Bereitstellung zugreifen können, überprüfen Sie die schritte, die Sie gerade abgeschlossen haben, und stellen Sie sicher, dass Sie alle Konfigurationsänderungen ordnungsgemäß vorgenommen haben.

Konfigurieren Sie Ihre Bereitstellung so, dass HTTPS mit SSL (Optional) erforderlich ist.

Sie können alle Verbindungen mit der Azure DevOps Server Anwendungsebene erfordern, um HTTPS mit SSL zu verwenden. Diese zusätzliche Sicherheitsmaßnahme ist optional, wird jedoch empfohlen.

So legen Sie SSL-Verbindungen als verbindlich fest

  1. Wählen Sie auf dem Server, auf dem die Website gehostet wird, die Sie konfigurieren möchten, " Start", wählen Sie "Verwaltungstools" aus, und wählen Sie dann den IIS-Manager (InternetInformationsdienste) aus.

  2. Führen Sie die entsprechenden Schritte für die von Ihnen verwendete Version von IIS aus:

    Für Bereitstellungen, die IIS 7.0 verwenden:

    1. Erweitern Sie ComputerName, erweitern Sie Websites, und wählen Sie dann die Website aus, die Sie konfigurieren möchten.

    2. Wählen Sie auf der Startseite für diese Website SSL-Einstellungen aus.

    3. Aktivieren Sie im Bereich "SSL-Einstellungen " das Kontrollkästchen "SSL erfordern ".

      (Optional) Aktivieren Sie das Kontrollkästchen "128-Bit-SSL erfordern ".

    4. Wählen Sie in Clientzertifikaten abhängig von den Sicherheitsanforderungen Ihrer Bereitstellung die Option "Ignorieren", " Annehmen" oder "Erforderlich" aus.

    5. Wählen Sie in "Aktionen" die Option "Übernehmen" aus.

    6. Wiederholen Sie diese Schritte für jede Website, für die Sie die verbindliche Verwendung von SSL festlegen möchten.

Installieren des Zertifikats auf Buildservern

Wenn Sie den Team Foundation Build Service auf einem oder mehreren Servern installiert haben, müssen Sie das Zertifikat im Speicher der vertrauenswürdigen Stammzertifizierungsstellen jedes Servers installieren. Weitere Informationen finden Sie unter Abrufen eines Zertifikats und Anfordern, Installieren und Konfigurieren von Websites mit einem Zertifikat weiter oben in diesem Thema. Sowohl der Controller als auch der Agent erfordern ein Zertifikat mit einem privaten Schlüssel, mit dem sie sich in HTTPS-Verbindungen identifizieren.

Hinweis

Um Buildvorgänge über SSL auszuführen, muss das Zertifikat im vertrauenswürdigen Stammspeicher sowohl auf dem Buildcontroller als auch auf dem Build-Agent installiert sein.

Aktualisieren von Buildkonfigurationen

Um Team Foundation Build für SSL-Verbindungen zu konfigurieren, müssen Sie den Builddienst so konfigurieren, dass die HTTPS-URL verwendet wird, die Sie für die Anwendungsebene und die Sammlung konfiguriert haben, die die Buildkonfiguration unterstützt. Sie müssen diese URL für jede Buildkonfiguration in der Bereitstellung konfigurieren.

So legen Sie fest, dass für eine Buildkonfiguration HTTPS verwendet werden soll

  1. Öffnen Sie auf dem Server, auf dem die Buildkonfiguration gehostet werden soll, die Sie konfigurieren möchten, die Verwaltungskonsole für Team Foundation.

  2. Erweitern Sie unter Team Foundation den Namen des Servers, und wählen Sie dann "Buildkonfiguration" aus.

    Der Bereich "Buildkonfiguration" wird angezeigt.

  3. Wählen Sie unter der Dienstkonfiguration die Option "Beenden" aus, und wählen Sie dann "Eigenschaften" aus.

    Das Dialogfeld "Diensteigenschaften erstellen" wird geöffnet.

  4. Stellen Sie in Kommunikation sicher, dass die URL für die Projektsammlung die richtige HTTPS-Adresse und den vollständigen Servernamen verwendet.

  5. Wählen Sie im lokalen Builddienstendpunkt (eingehender)Die Option "Ändern" aus.

    Das Dialogfeld "Dienstendpunkt erstellen " wird geöffnet.

  6. Stellen Sie in Endpunktdetails sicher, dass die Portnummer ihren Konfigurationsdetails entspricht.

  7. Wählen Sie in ProtokollHTTPS aus.

  8. Wählen Sie in der LISTE SSL-Zertifikate das Zertifikat aus, das Sie installiert und für die Verwendung mit dieser Bereitstellung konfiguriert haben, und wählen Sie dann OK aus.

    Sicherstellen, dass Konfigurationsdetails übereinstimmen

  9. Wählen Sie im Dialogfeld "Diensteigenschaften erstellen " die Option "Start" aus.

Konfigurieren von Clientcomputern

Auf jedem Clientcomputer, auf den Benutzer auf Azure DevOps zugreifen, müssen Sie das Zertifikat lokal installieren und den Clientcache für jeden Benutzer löschen, der auf Azure DevOps auf diesem Computer zugegriffen hat. Andernfalls können Benutzer keine Verbindung mit Azure DevOps von diesem Computer herstellen. Weitere Informationen finden Sie unter Verwalten von vertrauenswürdigen Stammzertifikaten.

Wichtig

Befolgen Sie diese Prozedur nicht für Computer, die sowohl Azure DevOps Server als auch einen oder mehrere Clients von Azure DevOps ausführen.

So installieren Sie das Zertifikat auf einem Clientcomputer

  1. Melden Sie sich mit einem Konto an, das zur Gruppe "Administratoren " auf diesem Computer gehört.

  2. Installieren Sie das Zertifikat im Ordner Vertrauenswürdige Stammzertifizierungsstellen für den lokalen Computer.

So löschen Sie den Cache auf einem Clientcomputer

  1. Melden Sie sich mit den Anmeldeinformationen des Benutzers, dessen Cache Sie löschen möchten, am Computer an.

  2. Schließen Sie alle geöffneten Instanzen von Visual Studio.

  3. Öffnen Sie in einem Browserfenster den folgenden Ordner:

    Laufwerk:\Benutzer\UserName\AppData\Local\Microsoft\Team Foundation\4.0\Cache

  4. Löschen Sie den Inhalt des Cacheverzeichnisses. Stellen Sie sicher, dass alle Unterordner gelöscht werden.

  5. Wählen Sie "Start" aus, wählen Sie "Ausführen" aus, geben Sie " devenv/resetuserdata" ein, und wählen Sie dann "OK" aus.

  6. Wiederholen Sie diese Schritte für das Konto jedes Benutzers, der auf Team Foundation auf diesem Computer zugegriffen hat.

    Hinweis

    Möglicherweise möchten Sie Anweisungen zum Löschen des Caches auf alle Azure DevOps-Benutzer verteilen, damit sie die Caches für sich selbst löschen können.

So verbinden Sie Clientcomputer mit der neu konfigurierten Bereitstellung

Konfigurieren von Git

Standardmäßig können Projekte, die Git für die Versionssteuerung verwenden, nicht das SSL-Zertifikat überprüfen, das Sie für Azure DevOps Server konfiguriert haben. Dies liegt daran, dass Git im Gegensatz zu Azure DevOps Server und Visual Studio den Windows-Zertifikatspeicher nicht erkennt. Stattdessen wird OpenSSL für den Zertifikatspeicher verwendet. Um ein Git-Repository für Projekte verwenden zu können, die mit SSL konfiguriert sind, müssen Sie Git mit dem Zertifikat am Stamm der Zertifizierungskette für Ihre TFS 2013-Bereitstellung konfigurieren. Dies ist eine Clientkonfigurationsaufgabe, die nur für Git-Repositoryprojekte gilt.

Weitere Informationen dazu, wie Git-Netzwerkvorgänge in Visual Studio 2013 funktionieren, finden Sie in diesem Blogbeitrag.

Tipp

Für andere Git-Anmeldeinformationenverwaltungsaufgaben, z. B. Windows-Authentifizierung, sollten Sie windows Credential Store für Git herunterladen und installieren.

So konfigurieren Sie den Zertifikatspeicher für Git

  • Melden Sie sich mit einem Konto an, das zur Gruppe "Administratoren " auf diesem Computer gehört.

  • Überprüfen Sie, ob das erforderliche Zertifikat auf dem Computer installiert und konfiguriert wurde (wie oben gezeigt).

  • Extrahieren Sie in Ihrem unterstützten Webbrowser das Azure DevOps Server Stammzertifikat als Basis64-codierte X.509 CER/PEM-Datei.

  • Erstellen Sie eine private Kopie des Git-Stammzertifikatsspeichers, und fügen Sie diese der privaten Benutzerkopie des Speichers hinzu.