Compartir a través de

Cómo: Configurar un agente de compilación para que exija el uso de HTTPS y Capa de sockets seguros (SSL)

  • Artículo

Actualización: noviembre 2007

Para configurar un agente de compilación para conexiones SSL, debe configurar un certificado HTTPS para cada combinación de dirección IP y puerto. Si todos los agentes de compilación comparten el mismo puerto en el equipo de compilación, sólo debe configurar un único certificado. Si ejecuta varios agentes de compilación en varios puertos, debe configurar un certificado para cada puerto.

Antes de configurar un agente de compilación para las conexiones SSL, asegúrese de que cumple los siguientes requisitos previos:

Para configurar un agente de compilación que requiera SSL, realice el procedimiento siguiente en el orden indicado:

  1. Cree y configure el agente de compilación para que requiera HTTPS.

  2. Detenga el servicio Visual Studio Team Foundation Build.

  3. Modifique la configuración del servicio de compilación de forma que requiera HTTPS.

  4. Asocie un certificado a la dirección IP y al puerto.

  5. Configure el puerto y el protocolo para el agente de compilación.

  6. Reinicie el servicio Visual Studio Team Foundation Build.

  7. Compruebe la configuración SSL.

Permisos necesarios

Para completar este procedimiento, debe ser miembro del grupo Administradores en el equipo en el que está instalado Team Foundation Build. Para obtener más información, consulte Permisos de Team Foundation Server.

Para configurar el agente de compilación para que requiera HTTPS

  1. En el cuadro de diálogo Administrar agentes de compilación, active la casilla Requiere canal seguro (HTTPS).

    Para obtener más información, vea Cómo: Crear y administrar agentes de compilación.

  2. Haga clic en Editar.

  3. En el cuadro de diálogo Propiedades de agente de compilación, seleccione Deshabilitado en el menú desplegable Estado de agente.

Para detener el servicio Visual Studio Team Foundation Build

  1. Inicie sesión en el equipo de compilación mediante una cuenta que sea miembro del grupo Administradores de ese equipo.

  2. En el equipo de compilación, haga clic en Inicio, en Panel de control, en Herramientas administrativas y, a continuación, en Servicios.

  3. En el panel Servicios (Local), haga clic con el botón secundario del mouse en Visual Studio Team Foundation Build y haga clic en Propiedades.

    Aparece el cuadro de diálogo Propiedades de Visual Studio Team Foundation Build (equipo local).

  4. En Estado del servicio, haga clic en Detener.

Para modificar la configuración de Visual Studio Team Foundation Build para que requiera HTTPS

  1. Inicie sesión en el equipo de compilación mediante una cuenta que sea miembro del grupo Administradores de ese equipo.

  2. Abra Raíz:\Archivos de programa\Microsoft Visual Studio 9.0\Common7\IDE\PrivateAssemblies, haga clic con el botón secundario del mouse en TfsBuildservice.config.exe y haga clic en Abrir.

    El archivo se abre en el editor de XML de Visual Studio.

  3. Cambie el valor de la clave RequireSecureChannel, que se encuentra en la sección <appSettings>, a "true".

    Por ejemplo, cambie la definición de clave a la cadena siguiente:

    <add key="RequireSecureChannel" value="true" />

  4. Guarde los cambios y cierre el archivo.

Para asociar un certificado SSL a una dirección IP y número de puerto

  1. Inicie sesión en el equipo de compilación mediante una cuenta que sea miembro del grupo Administradores de ese equipo.

    Nota:

    Instale la certificación del servicio Team Foundation Build de Visual Studio en el almacén personal de la cuenta de servicio de Team Foundation Build o en el almacén personal del equipo local. Si instala el certificado en el almacén personal del usuario que ha iniciado sesión, Team Foundation Build no se ejecutará.

  2. Utilice el complemento de certificados para buscar un certificado X.509 especialmente diseñado para la autenticación cliente.

    Para obtener más información, vea https://go.microsoft.com/fwlink/?LinkId=93828.

  3. Copie la huella digital del certificado en un editor de texto, como el Bloc de notas.

  4. Quite todos los espacios entre los caracteres hexadecimales.

    Puede quitar los espacios utilizando la característica de buscar y reemplazar del editor de texto para reemplazar cada espacio por un carácter nulo.

  5. En el equipo de compilación, haga clic en Inicio, en Todos los programas, en Herramientas de soporte de Windows y luego en Símbolo del sistema.

  6. Ejecute la herramienta HttpCfg.exe en modo "set" en el almacén de SSL para enlazar el certificado a un número de puerto.

    La herramienta utiliza la huella digital para identificar el certificado, como se muestra en el ejemplo siguiente:

    httpcfg set ssl /i 0.0.0.0:9191 /h ThumbprintWithNoSpaces

    El parámetro /i tiene la sintaxis de dirección-IP:puerto e indica a la herramienta que establezca el certificado en el puerto 9191 del equipo de compilación. La dirección IP 0.0.0.0 reserva todas las direcciones del equipo por motivos de simplicidad. Si necesita mayor precisión, especifique la dirección IP exacta en la que se publica el servicio del agente. El parámetro /h especifica la huella digital del certificado.

    Si se debe negociar el certificado del cliente, agregue el argumento /f 2 como se muestra en el ejemplo siguiente:

    httpcfg set ssl /i 0.0.0.0:9191 /h ThumbprintWithNoSpaces /f 2

    Para obtener más información sobre la sintaxis del comando HttpCfg.exe, vea https://go.microsoft.com/fwlink/?LinkId=93829.

Nota:

Si utiliza Windows Vista o sistemas operativos Windows Server 2008, use netsh.exe en lugar de HttpCfg.exe. Para obtener más información sobre netsh.exe, vea https://go.microsoft.com/fwlink/?LinkId=98790.

Para configurar el puerto y el protocolo del agente de compilación

  1. En el símbolo del sistema, ejecute wcfhttpconfig freeNúmeroDePuerto.

    La instrucción del comando debe ser similar a la siguiente cadena:

    wcfhttpconfig free OldPortForHttp

    Para obtener más información, consulte wcfhttpconfig (Team Foundation Build).

  2. En el símbolo del sistema, ejecute wcfhttpconfig reserveCuentaDeUsuarioURL.

    La instrucción del comando debe ser similar a la siguiente:

    wcfhttpconfig reserve Domain\Account https://+:NewPortForHttps/Build/v2.0/AgentService.asmx

  3. Agregue el puerto a la lista de excepciones de Firewall de Windows.

Para reiniciar el servicio Visual Studio Team Foundation Build

  1. Inicie sesión en el equipo de compilación mediante una cuenta que sea miembro del grupo Administradores de ese equipo.

  2. En el equipo de compilación, haga clic en Inicio, en Panel de control, en Herramientas administrativas y, a continuación, en Servicios.

  3. En el panel Servicios (Local), haga clic con el botón secundario del mouse en Visual Studio Team Foundation Build y haga clic en Propiedades.

    Aparece el cuadro de diálogo Propiedades de Visual Studio Team Foundation Build (equipo local).

  4. En Estado del servicio, haga clic en Iniciar.

Para comprobar la configuración SSL

  1. En el cuadro de diálogo Administrar agentes de compilación, haga clic en Editar.

  2. En el cuadro de diálogo Propiedades de agente de compilación, seleccione Habilitado en el menú desplegable Estado de agente.

    Para obtener más información, vea Cómo: Crear y administrar agentes de compilación.

  3. Compruebe si hay comunicación ejecutando una compilación mediante el agente de compilación.

    Para obtener más información, consulte Cómo: Poner en cola o iniciar una definición de compilación.

Vea también

Tareas

Tutorial: Configurar Team Foundation Server con Secure Socket Layer (SSL) y un filtro ISAPI

Conceptos

Team Foundation Server, HTTPS y Secure Sockets Layer (SSL)

Team Foundation Server, Autenticación básica y Autenticación implícita

Otros recursos

Proteger Team Foundation Server con HTTPS y Secure Sockets Layer (SSL)