Freigeben über

Gewusst wie: Konfigurieren von Team Foundation Server für die ausschließliche Verwendung von HTTPS und SSL

  • Artikel

Sie können den Team Foundation Server zur ausschließlichen Verwendung von HTTPS und SSL konfigurieren, sodass HTTP-Verbindungen nicht zugelassen werden. Dazu müssen Sie Team Foundation Server zunächst so konfigurieren, dass HTTPS- und SSL-Verbindungen möglich sind. Anschließend müssen Sie die zusätzlichen Schritte ausführen, die für HTTPS und SSL erforderlich sind.

Bevor Sie mit den Verfahren im nächsten Abschnitt fortfahren, müssen zunächst die Verfahren unter Exemplarische Vorgehensweise: Einrichten von Team Foundation Server mit SSL (Secure Sockets Layer) vollständig ausführen.

So konfigurieren Sie die Team Foundation Server-Website für die Anforderung von SSL-Verbindungen

  1. Klicken Sie auf dem Team Foundation-Anwendungsebenenserver auf Start, klicken Sie auf Verwaltung und anschließend auf Internetinformationsdienste-Manager.

  2. Erweitern Sie <Computername> (lokaler Computer), und erweitern Sie anschließend Websites.

  3. Klicken Sie mit der rechten Maustaste auf Team Foundation Server, und klicken Sie dann auf Eigenschaften.

  4. Klicken Sie in Team Foundation Server-Eigenschaften auf die Registerkarte Verzeichnissicherheit.

  5. Klicken Sie auf der Registerkarte Verzeichnissicherheit unter Sichere Kommunikation auf Bearbeiten.

  6. Wählen Sie unter Sichere Kommunikation die Option Sicherer Kanal (SSL) erforderlich aus. Stellen Sie sicher, dass Clientzertifikate ignorieren ausgewählt ist, und klicken Sie anschließend auf OK.

  7. Klicken Sie auf OK, um das Dialogfeld Team Foundation Server-Eigenschaften zu schließen.

    Hinweis

    Wenn nach dem Klicken auf OK ein Dialogfeld Vererbungsaußerkraftsetzungen angezeigt wird, klicken Sie auf Alle auswählen und anschließend auf OK.

So konfigurieren Sie die Datei Web.Config ausschließlich für HTTPS und SSL

  1. Öffnen Sie auf dem Team Foundation-Anwendungsebenenserver einen Browser, und öffnen Sie das Verzeichnis Laufwerk**:\Program Files\Microsoft Visual Studio 2005 Team Foundation Server\Web Services**.

  2. Klicken Sie mit der rechten Maustaste auf die Datei Web.Config, und klicken Sie anschließend auf Bearbeiten. Wählen Sie gegebenenfalls einen Editor zum Bearbeiten der Datei aus.

  3. Suchen Sie in der Datei Web.Config nach dem Element TFSNameUrl. Bearbeiten Sie den Wert des Elements, indem Sie HTTP in HTTPS ändern und die Nummer des SSL-Ports angeben, der in IIS der Team Foundation Server-Website zugewiesen wurde. Wenn beispielsweise der Team Foundation-Anwendungsebenenserver Contoso1 heißt und Ihre Bereitstellung für die Team Foundation Server-Website den HTTPS-Standardport verwendet, konfigurieren Sie den Schlüssel folgendermaßen:

    <add key="TFSNameUrl" value=https://Contoso1:443"/>

    Wichtig

    Stellen Sie sicher, dass Sie den richtigen Port für das Serverzertifikat angeben, das Sie der Team Foundation Server-Website zugewiesen haben. Für jedes installierte Serverzertifikat werden andere SSL-Ports benötigt, sodass möglicherweise der Standardport für das Zertifikat der Team Foundation Server-Website nicht richtig ist.

  4. Suchen Sie in der Datei Web.Config nach dem Element TFSUrlPublic, wenn Sie E-Mail-Benachrichtigungswarnungen konfiguriert haben. Heben Sie die Auskommentierung des Elements auf, und konfigurieren Sie die entsprechenden Werte für Ihre Bereitstellung. Wenn beispielsweise die Website Ihres Unternehmens www.contoso.com heißt und Ihre Bereitstellung den Standardport für HTTP-Proxy verwendet, konfigurieren Sie den Schlüssel folgendermaßen:

    <add key="TFSURLPublic" value=https://www.contoso.com:8081"/>

  5. Speichern Sie die Datei, und schließen Sie den Editor.

So aktualisieren Sie die Datei TFSServerScheduler.exe.config für HTTPS und SSL

  1. Öffnen Sie auf dem Team Foundation-Anwendungsebenenserver einen Browser, und öffnen Sie das Verzeichnis Laufwerk**:\Program Files\Microsoft Visual Studio 2005 Team Foundation Server\TFSServerScheduler**.

  2. Klicken Sie mit der rechten Maustaste auf die Datei TFSServerScheduler.exe.config, und klicken Sie anschließend auf Bearbeiten. Wählen Sie gegebenenfalls einen Editor zum Bearbeiten der Datei aus.

  3. Suchen Sie in der Datei TFSServerScheduler.exe.config nach dem Element BisDomainUrl. Ändern Sie den Namen des Elements in TFSNameUrl, dessen Wert HTTP in HTTPS und geben Sie den SSL-Port an, der in IIS der Team Foundation Server-Website zugewiesen wurde. Wenn beispielsweise der Team Foundation-Anwendungsebenenserver Contoso1 heißt und Ihre Bereitstellung für die Team Foundation Server-Website den HTTPS-Standardport verwendet, konfigurieren Sie den Schlüssel folgendermaßen:

    <add key="TFSNameUrl" value=https://Contoso1:443"/>

  4. Speichern Sie die Datei, und schließen Sie den Editor.

So aktualisieren Sie die Datei CoverAn.exe.config für HTTPS und SSL

  1. Öffnen Sie auf dem Team Foundation-Anwendungsebenenserver einen Browser, und öffnen Sie das Verzeichnis Laufwerk**:\Program Files\Microsoft Visual Studio 2005 Team Foundation Server\CoverAn**.

  2. Klicken Sie mit der rechten Maustaste auf die Datei CoverAn.exe.config, und klicken Sie anschließend auf Bearbeiten. Wählen Sie gegebenenfalls einen Editor zum Bearbeiten der Datei aus.

  3. Suchen Sie in der Datei CoverAn.exe.config nach dem Element TFSNameUrl. Ändern Sie dessen Wert von HTTP in HTTPS und geben Sie den SSL-Port an, der in IIS der Team Foundation Server-Website zugewiesen wurde. Wenn beispielsweise der Team Foundation-Anwendungsebenenserver Contoso1 heißt und Ihre Bereitstellung für die Team Foundation Server-Website den HTTPS-Standardport verwendet, konfigurieren Sie den Schlüssel folgendermaßen:

    <add key="TFSNameUrl" value=https://Contoso1:443"/>

  4. Speichern Sie die Datei, und schließen Sie den Editor.

So aktualisieren Sie SQL Server Management Studio

  1. Öffnen Sie SQL Server Management Studio auf dem Team Foundation-Server der Datenebene. Klicken Sie zum Öffnen von SQL Server Management Studio auf Start, Alle Programme, Microsoft SQL Server 2005, und klicken Sie anschließend auf SQL Server Management Studio.

  2. Wählen Sie im Dialogfeld Verbindung mit Server herstellen den Datenbankmodultyp für den Server aus. Wählen Sie den entsprechenden Servernamen und das Authentifizierungsschema für den Server aus. Geben Sie einen gültigen Benutzernamen und ein Kennwort ein, wenn dies für SQL Server erforderlich ist, und klicken Sie anschließend auf Verbinden.

  3. Erweitern Sie im Objekt-Explorer Datenbanken, TfsIntegration und Tabellen.

  4. Klicken Sie unter Tabellen mit der rechten Maustaste auf tbl_subscription, und klicken Sie anschließend auf Tabelle öffnen.

    Die Tabelle dbo.tbl_subscription wird für die Bearbeitung geöffnet.

  5. Suchen Sie in der Tabelle unter Ereignistyp nach BuildCompletionEvent. Bearbeiten Sie den Eintrag Adresse so, dass er dem neuen HTTPS-Wert für die Team Foundation Server-Website entspricht, einschließlich des SSL-Ports, den Sie in IIS festgelegt haben. Wenn Sie beispielsweise den Port 443 als SSL-Port der Team Foundation Server-Website festgelegt haben, und Ihr Anwendungsebenenserver Contoso1 heißt, bearbeiten Sie den Wert folgendermaßen:

    https://Contoso1:443/WorkItemTracking/v1.0/Integration.asmx

  6. Suchen Sie in der Tabelle unter Ereignistyp nach DataChangedEvent. Bearbeiten Sie den Eintrag Adresse so, dass er dem neuen HTTPS-Wert für die Team Foundation Server-Website entspricht, einschließlich des SSL-Ports, den Sie in IIS festgelegt haben. Wenn Sie beispielsweise den Port 443 als SSL-Port der Team Foundation Server-Website festgelegt haben, und Ihr Anwendungsebenenserver Contoso1 heißt, bearbeiten Sie den Wert folgendermaßen:

    https://Contoso1:443/WorkItemTracking/V1.0/SyncEventsListener.asmx

  7. Suchen Sie in der Tabelle unter Ereignistyp nach ProjectCreatedEvent. Bearbeiten Sie den Eintrag Adresse so, dass er dem neuen HTTPS-Wert für die Team Foundation Server-Website entspricht, einschließlich des SSL-Ports, den Sie in IIS festgelegt haben. Wenn Sie beispielsweise den Port 443 als SSL-Port der Team Foundation Server-Website festgelegt haben, und Ihr Anwendungsebenenserver Contoso1 heißt, bearbeiten Sie den Wert folgendermaßen:

    https://Contoso1:443/Warehouse/v1.0/warehousecontroller.asmx

  8. Suchen Sie in der Tabelle unter Ereignistyp das zweite Auftreten von DataChangedEvent. Bearbeiten Sie den Eintrag Adresse so, dass er dem neuen HTTPS-Wert für die Team Foundation Server-Website entspricht, einschließlich des SSL-Ports, den Sie in IIS festgelegt haben. Wenn Sie beispielsweise den Port 443 als SSL-Port der Team Foundation Server-Website festgelegt haben, und Ihr Anwendungsebenenserver Contoso1 heißt, bearbeiten Sie den Wert folgendermaßen:

    https://Contoso1:443/VersionControl/v1.0/Integration.asmx

  9. Klicken Sie im Menü Datei auf Alle speichern.

  10. Schließen Sie SQL Server-Manager.

So konfigurieren Sie den Berichtsserver für SSL-Verbindungen

  1. Klicken Sie auf dem Team Foundation-Anwendungsebenenserver auf Start, klicken Sie auf Programme, Microsoft SQL Server 2005, Konfigurationstools und anschließend auf Reporting Services-Konfiguration.

  2. Stellen Sie im Dialogfeld Auswahl der Berichtsserver-Installationsinstanz sicher, dass Computer- und Instanzname richtig sind, und klicken Sie anschließend auf Verbinden.

  3. Klicken Sie im Explorer-Fenster auf Virtuelles Verzeichnis für den Berichtsserver.

  4. Wählen Sie unter Einstellungen des virtuellen Verzeichnisses für den Berichtsserver die Option SSL-Verbindungen erfordern aus. Wählen Sie unter Erforderlich für die Option 1 - Verbindungen aus. Geben Sie im Feld Zertifikatname den Namen des Team Foundation auf Anwendungsebene ein, und klicken Sie anschließend auf Übernehmen.

Schließen Sie den Konfigurations-Manager für Reporting Services.

Nächste Schritte

  • Nachdem Sie Team Foundation Server für die Anforderung von HTTPS und SSL eingerichtet haben, müssen alle Buildserver oder Team Foundation Server-Proxyserver in der Bereitstellung konfiguriert werden. Sie müssen ein Zertifikat installieren und die Zertifizierungsstelle auf jedem Build- und Proxyserver als vertrauenswürdige Stammzertifizierungsstelle konfigurieren. Weitere Informationen finden Sie unter Exemplarische Vorgehensweise: Einrichten von Team Foundation Server mit SSL (Secure Sockets Layer).

  • Neben der Konfiguration der Build- und Proxyserver müssen auch alle Clientcomputer konfiguriert werden, die eine Verbindung mit Team Foundation Server herstellen. Sie müssen ein Zertifikat installieren und die Zertifizierungsstelle auf jedem Clientcomputer als vertrauenswürdige Stammzertifizierungsstelle konfigurieren. Außerdem muss der Clientcache manuell gelöscht werden. Weitere Informationen finden Sie unter Exemplarische Vorgehensweise: Einrichten von Team Foundation Server mit SSL (Secure Sockets Layer).

    Wichtig

    Löschen Sie den Cache nicht für Team Foundation-Clients, die auf Team Foundation Server selbst installiert wurden.

  • Nachdem alle Computer konfiguriert wurden, können Sie auf dem Team Foundation Server ein Testprojekt erstellen und von einem Clientcomputer eine Verbindung mit diesem Testprojekt herstellen, um sicherzustellen, dass alle Komponenten ordnungsgemäß eingerichtet wurden.

Sicherheit

Sie müssen sowohl Mitglied der Gruppe der Administratoren auf den Team Foundation-Servern auf Anwendungs- und Datenebene als auch ein Mitglied der Team Foundation-Administratorengruppe sein, um dieses Verfahren abzuschließen. Weitere Informationen über Berechtigungen finden Sie unter Team Foundation Server-Berechtigungen.

Siehe auch

Aufgaben

Exemplarische Vorgehensweise: Einrichten von Team Foundation Server mit SSL (Secure Sockets Layer)

Konzepte

Sicherheitsarchitektur von Team Foundation Server
Team Foundation Server-Berechtigungen
Team Foundation Server: Standardgruppen, Berechtigungen und Rollen

Weitere Ressourcen

Problembehandlung für Team Foundation Server