Configurare HTTPS con Secure Sockets Layer (SSL) per Team Foundation Server

Per aumentare la sicurezza della distribuzione di Visual Studio Team Foundation Server (TFS) è possibile configurarla per l'uso del protocollo Hypertext Transfer Protocol Secure (HTTPS) con Secure Sockets Layer (SSL). Si può scegliere di richiedere questo protocollo, ottimizzando la sicurezza della distribuzione, o di supportare HTTPS con SSL in aggiunta al protocollo predefinito HTTP. Se si usa Release Management per Visual Studio 2013, è possibile configurarlo per l'uso di HTTPS con SSL, ma non per il supporto concomitante di HTTP e di HTTPS con SSL.

Prima di scegliere una configurazione, esaminare attentamente i vantaggi e gli svantaggi descritti in questo argomento. Dopo avere identificato la configurazione che meglio soddisfa le esigenze di sicurezza dell'organizzazione, configurare la distribuzione seguendo i passaggi illustrati in questo argomento.

In questo argomento

• Informazioni concettuali

  • Vantaggi del supporto di HTTPS con SSL in aggiunta a HTTP

  • Vantaggi della richiesta di HTTPS con SSL per tutte le connessioni

  • Svantaggi del supporto o della richiesta di HTTPS con SSL

  • Prerequisiti

  • Presupposti

• Configurazione del server

  • Acquisizione di un certificato

  • Richiesta, installazione e configurazione di siti Web con un certificato

  • Configurazione del firewall

  • Configurazione di SQL Server Reporting Services

  • Configurazione di HTTPS per TFS

• Attività di configurazione facoltative

  • Test di accesso alla distribuzione (facoltativo)

  • Configurazione della distribuzione per la richiesta di HTTPS con SSL (facoltativo)

• Configurazione della compilazione

  • Installazione del certificato nei server di compilazione

  • Aggiornamento della configurazione della compilazione

• Configurazione di Release Management

  • Release Management e TFS

  • Configurare Release Management Server per l'uso di HTTPS

  • Uso di HTTPS per tutte le connessioni di Release Management

• Configurazione del client

  1. Configurazione dei computer client

  2. Configurazione del repository Git

     1. Configurazione di Git per i certificati

Vantaggi del supporto di HTTPS con SSL in aggiunta a HTTP

Se si configura la distribuzione di TFS per il supporto di entrambi i protocolli, gli utenti i cui computer sono stati configurati per HTTPS con SSL si connetteranno tramite tale protocollo, che garantisce una maggiore sicurezza nella distribuzione. Inoltre, gli utenti i cui computer sono configurati solo per HTTP potranno comunque connettersi alla distribuzione. Anche se non è necessario distribuire la configurazione attraverso reti pubbliche, continuando a supportare connessioni HTTP in un ambiente di rete controllato sarà possibile ottenere i vantaggi riportati di seguito.

• Possibilità di aumentare nel tempo la sicurezza della distribuzione configurando computer client per HTTPS con SSL come consentito dalla pianificazione. Se si sceglie un approccio graduale, non sarà necessario aggiornare contemporaneamente tutti i computer e gli utenti i cui computer non sono ancora stati aggiornati potranno comunque connettersi alla distribuzione.

• Possibilità di configurare e gestire Team Foundation Server più facilmente.

• Le chiamate da un servizio Web a un altro attraverso HTTP sono più veloci rispetto alle chiamate attraverso HTTPS con SSL. Pertanto, è possibile continuare a supportare le connessioni HTTP dai computer client per i quali i requisiti di prestazioni hanno un peso maggiore rispetto ai problemi di sicurezza.

Vantaggi della richiesta di HTTPS con SSL per tutte le connessioni

La richiesta di HTTPS con SSL per tutte le connessioni offre i vantaggi riportati di seguito.

• Maggiore sicurezza in tutte le connessioni Web tra il livello applicazione, il livello dati e il livello client per Team Foundation garantita dalla richiesta di certificati.

• Maggiore semplicità nel controllo dell'accesso garantita dalla configurazione della scadenza dei certificati in corrispondenza della fine prevista per una fase del progetto.

Svantaggi del supporto o della richiesta di HTTPS con SSL

Prima di configurare TFS per il supporto o la richiesta di HTTPS con SSL, è necessario considerare gli svantaggi riportati di seguito.

• Le attività di amministrazione continuative potrebbero risultare più complicate. Ad esempio, prima di poter applicare correttamente Service Pack o altri aggiornamenti, potrebbe essere necessario riconfigurare la distribuzione per arrestare il supporto di HTTPS con SSL.

• È necessario non solo configurare, ma anche gestire un'autorità di certificazione (CA) ed elenchi di certificati attendibili. In Windows Server 2003 e Windows Server 2008 è possibile utilizzare Servizi certificati, ma potrebbe non essere opportuno investire il tempo e le risorse necessarie per la distribuzione di un'infrastruttura a chiave pubblica (PKI, Public Key Infrastructure) sicura.

• L'impostazione e il test di ciascuna di queste configurazioni richiedono una quantità di tempo rilevante e la risoluzione dei problemi relativi alla distribuzione risulterà più difficile.

• Se si continua a supportare entrambi i protocolli, le connessioni esterne potrebbero non essere crittografate se il livello applicazione per Team Foundation non è protetto in modo adeguato.

• Se si richiede HTTPS con SSL, le prestazioni della distribuzione risulteranno ridotte.

Configurazione della distribuzione per il supporto o la richiesta di HTTPS con SSL

Le procedure incluse in questo argomento illustrano un processo per la richiesta, l'emissione e l'assegnazione dei certificati necessari per le connessioni SSL in TFS. Se si utilizza un software diverso rispetto a quello descritto in questo argomento, potrebbe essere necessario eseguire una procedura diversa. Per supportare connessioni esterne nella distribuzione di TFS, è necessario inoltre abilitare l'autenticazione di base, l'autenticazione del digest o entrambe le autenticazioni in Internet Information Services (IIS).

Attenendosi alle procedure illustrate in questo argomento, sarà possibile completare le attività indicate di seguito.

1. Ottenere certificati per la distribuzione di Team Foundation Server e dei siti Web che utilizza.

2. Installare e assegnare i certificati.

3. Configurare Team Foundation Server.

4. Configurare Team Foundation Build.

5. Configurare Release Management per Visual Studio 2013

6. Configurare i computer client.

Prerequisiti

Per eseguire le procedure descritte in questo argomento, è innanzitutto necessario soddisfare i requisiti riportati di seguito.

• I componenti logici nel livello dati e nel livello applicazione di Team Foundation devono essere installati, sebbene nel caso di TFS stesso non debbano essere necessariamente configurati. Questi livelli includono IIS, SQL Server e tutti gli eventuali componenti aggiuntivi integrati, ad esempio Prodotti SharePoint, Team Foundation Build, Release Management e SQL Server Reporting Services.

  Le procedure incluse in questo argomento si riferiscono al server o ai server che eseguono i componenti logici nel livello applicazione per Team Foundation e nel livello dati per Team Foundation. Il livello applicazione e il livello dati potrebbero essere eseguiti nello stesso server o in più server, come descritto in Guida all'installazione di Team Foundation Server.

• È necessario disporre di un'autorità di certificazione (CA) tramite cui rilasciare i certificati oppure avere effettuato la sottoscrizione a un'autorità di certificazione con una catena attendibile. Questo argomento ipotizza l'uso di Servizi certificati come autorità di certificazione, ma è possibile usare qualsiasi autorità di certificazione configurata per la distribuzione o qualsiasi certificato rilasciato da un'autorità di certificazione di terze parti attendibile. Se non si dispone di un'Autorità di certificazione, sarà possibile installare Servizi certificati e configurarne una. Per altre informazioni, vedere uno dei seguenti argomenti della documentazione disponibili sul sito Web di Microsoft:

  • Per Windows Server 2012: Servizi certificati Active Directory

  • Per Windows Server 2008: Servizi certificati Active Directory e Gestione chiavi pubbliche

Autorizzazioni necessarie

È necessario essere un amministratore per configurare tutti i componenti della distribuzione per HTTPS e SSL. In una distribuzione distribuita nella quale utenti diversi dispongono di autorizzazioni amministrative per i singoli componenti, ad esempio SharePoint, sarà necessario coordinarsi con questi utenti per completare la configurazione.

Nello specifico, è necessario appartenere al gruppo Team Foundation Administrators e al gruppo Administrators nel server o nei server proxy TFS livello applicazione e livello dati per Team Foundation. Per configurare un server di compilazione, è necessario appartenere al gruppo Administrators su tale server. Per configurare Release Management, è necessario appartenere al gruppo Administrators nel server che ospita Release Management Server ed essere membri del ruolo Responsabile del rilascio in Release Management. Se la distribuzione utilizza Prodotti SharePoint, è necessario appartenere al gruppo Administrators nel server che ospita Amministrazione centrale SharePoint. È inoltre necessario appartenere al gruppo Farm Administrators. Se nella distribuzione è utilizzata la funzionalità di creazione rapporti, è necessario essere un membro di un gruppo di sicurezza amministrativo o disporre di autorizzazioni equivalenti impostate singolarmente per configurare il servizio Reporting Services. Per altre informazioni sulle autorizzazioni, vedere Riferimento alle autorizzazioni per Team Foundation Server.

Presupposti

Nelle procedure incluse in questo argomento si presuppone che siano state soddisfatte tutte le condizioni indicate di seguito.

• Installazione e distribuzione del server o dei server di livello dati e di livello applicazione in un ambiente sicuro e configurazione in base alle procedure di sicurezza consigliate.

• Installazione di Release Management per Visual Studio 2013.

• Familiarità con le modalità di configurazione e gestione delle infrastrutture a chiave pubblica (PKI), nonché con le modalità di richiesta, emissione e assegnazione di certificati.

• Competenza relativa alla topologia di rete dell'ambiente di sviluppo e familiarità con la configurazione di impostazioni di rete, IIS e SQL Server.

Acquisizione di un certificato

Prima di configurare TFS per l'utilizzo di HTTPS con SSL, è necessario ottenere e installare un certificato del server per i server inclusi nella distribuzione. Per ottenere un certificato del server, è necessario installare e configurare l'autorità di certificazione oppure usare un'autorità di certificazione di un'organizzazione esterna considerata attendibile (certificati di terze parti).

Per altre informazioni su come installare un'Autorità di certificazione, vedere gli argomenti seguenti nel sito Web Microsoft:

• Per Windows Server 2012: Distribuzione di una gerarchia Infrastruttura a chiave pubblica (PKI) a due livelli mediante Servizi certificati Active Directory

• Per Windows Server 2008: Servizi certificati Active Directory e Gestione chiavi pubbliche

Richiesta, installazione e configurazione di siti Web con un certificato

Dopo avere integrato un'Autorità di certificazione, è necessario richiedere un certificato tramite Gestione IIS o installare manualmente il certificato in ogni server della distribuzione, come indicato di seguito.

• Tutti i server di livello applicazione.

• Tutti i server in cui è in esecuzione Team Foundation Server Proxy, se configurati per la distribuzione.

• Tutti i server in cui è in esecuzione servizio Team Foundation Build come un controller di compilazione o come un agente di compilazione, se configurati per la distribuzione.

• Tutti i server in cui è in esecuzione Release Management Server o tutti i server¹ in un ambiente di rilascio in cui è in esecuzione Deployment Agent, se Release Management fa parte della distribuzione.

• Tutti i server in cui è eseguito Prodotti SharePoint, se Prodotti SharePoint è configurato per la distribuzione.

  Nota

  La configurazione di un sito SharePoint per usare HTTPS e i certificati richiede spesso dei passaggi aggiuntivi, ad esempio la configurazione di mapping di accesso alternativi e la configurazione dell'infrastruttura di autenticazione.Per altre informazioni, consultare la documentazione più recente di SharePoint per la versione del prodotto in uso.

• Il server che esegue Reporting Services, se configurato per la distribuzione.

Inoltre, i computer client nella distribuzione devono essere iscritti alla catena di certificati e richiedere il certificato necessario. Se si usa Release Management, sono inclusi tutti i computer che eseguono il Release Management Client e tutti i client¹ che eseguono Deployment Agent negli ambienti di rilascio. Se per uno o più progetti viene utilizzato Git per il controllo della versione, anche gli utenti di questi progetti dovranno configurare Git nei propri computer, affinché il certificato del client possa essere riconosciuto e utilizzato. Per informazioni su come richiedere un certificato del client a un'Autorità di certificazione (CA) specifica, consultare la documentazione relativa all'Autorità di certificazione.

¹ Client e server sono indicati separatamente, ma si tratta solo di una convenzione adottata nel documento. Tutti i computer che eseguono Deployment Agent devono avere installato il certificato.

1. Aprire Gestione Internet Information Services (IIS).

2. Espandere il server, passare a Certificati server, quindi creare e completare la richiesta del certificato.

   

   

   Per altre informazioni, vedere Configurazione dei certificati del server in IIS.

3. Importare il certificato.

4. A questo punto è necessario configurare con le impostazioni appropriate ogni sito Web che richiede questo certificato (ad eccezione del sito Web di Release Management che viene configurato successivamente). In particolare, sarà necessario eseguire questa operazione per ciascuno dei seguenti siti Web:

   • Sito Web predefinito

   • Team Foundation Server

   • Microsoft Team Foundation Server Proxy (se utilizzato nella distribuzione)

   • Amministrazione centrale SharePoint (se nella distribuzione è utilizzato SharePoint)

   In ciascun server che ospita un sito Web che si desidera configurare, aprire Gestione Internet Information Services (IIS).

5. Espandere NomeComputer, espandere Siti, aprire il sottomenu per il sito Web da configurare, ad esempio Team Foundation Server, quindi scegliere Associazioni dal riquadro Azioni.

   

6. In Associazioni sito scegliere Aggiungi.

   Verrà visualizzata la finestra di dialogo Aggiungi associazione sito.

7. Nell'elenco Tipo selezionare https.

   Nella casella Porta digitare un numero di porta diverso.

   Importante

   Il numero di porta predefinito per le connessioni SSL è 443, ma è necessario assegnare un numero di porta univoco per ognuno dei siti seguenti: sito Web predefinito, Team Foundation Server, Microsoft Team Foundation Server Proxy (se utilizzato dalla distribuzione) e Amministrazione centrale SharePoint (se nella distribuzione è utilizzato SharePoint).

   Registrare il numero di porta SSL per ogni sito Web configurato.Questi numeri dovranno essere specificati nella console di amministrazione per Team Foundation.

   In Certificato SSL selezionare il certificato importato, quindi scegliere OK e chiudere la pagina Associazioni.

   

8. Nella pagina Home del sito Web che si sta configurando aprire la visualizzazione Funzionalità.

9. In IIS scegliere Autenticazione.

10. Scegliere un metodo di autenticazione che si desidera configurare, aprire il relativo sottomenu, quindi abilitare, disabilitare o impostare una configurazione aggiuntiva per il metodo secondo le proprie esigenze di sicurezza. Ad esempio, per disabilitare l'autenticazione anonima, scegliere il metodo di autenticazione anonima e scegliere Disabilita dal menu Azioni.

    

11. Una volta completata la configurazione, riavviare i servizi Web.

Configurazione del firewall

Per consentire il traffico tramite le porte SSL appena specificate in IIS, è necessario configurare il firewall. Per altre informazioni, vedere la documentazione relativa al firewall in uso.

Importante

Assicurarsi di eseguire il test del traffico sulle porte specificate da un altro computer.Se non è possibile accedere al sito Web predefinito o a Team Web Access, verificare le impostazioni delle porte specificate per questi siti Web in IIS e assicurarsi che il firewall sia configurato in modo da consentire il traffico su queste porte.

Configurazione di SQL Server Reporting Services

Se la distribuzione utilizza la funzionalità di creazione rapporti, è necessario configurare SQL Server Reporting Services per il supporto di HTTPS con SSL e per l'utilizzo della porta specificata in IIS per Team Foundation Server. In caso contrario, il server di rapporti non funzionerà correttamente per la distribuzione. Per altre informazioni, vedere Configurare connessioni SSL in un server di report in modalità nativa.

Suggerimento

Se la distribuzione non utilizza la funzionalità di creazione rapporti, è possibile ignorare questa procedura.

Configurazione di HTTPS per TFS

Seguire questi passaggi per configurare la distribuzione TFS con le porte HTTPS e i valori configurati in IIS per i siti Web predefinito e Team Foundation Server.

Per riconfigurare Team Foundation Server per l'uso o la richiesta di HTTPS

1. Aprire la console di amministrazione per Team Foundation e passare al nodo Livello applicazione.

2. In Riepilogo livello applicazione scegliere Modifica URL.

   Verrà visualizzata la finestra Modifica URL.

3. In URL notifica digitare l'URL HTTPS configurato per il sito Web di Team Foundation Server in IIS.

   Ad esempio, è probabile che il sito Web sia stato configurato per l'utilizzo della porta 444. In questo caso, digitare https://NomeServer:444/tfs. Assicurarsi di utilizzare il nome di dominio completo del server, anziché localhost.

   

4. Scegliere Test. Non scegliere OK se il test non viene superato. Tornare ai passaggi precedenti e assicurarsi di aver immesso le informazioni corrette sugli URL e sulle porte, che tutti i firewall siano configurati per consentire il traffico su queste porte e che il sito sia disponibile e in esecuzione in Gestione IIS.

5. Per richiedere HTTPS, scegliere Utilizza in URL server, quindi digitare l'URL HTTPS precedentemente configurato per il sito Web di Team Foundation Server.

   Assicurarsi di utilizzare il nome di dominio completo del server, anziché localhost.

6. Scegliere Test, quindi scegliere OK se il test viene superato.

7. Se nella distribuzione viene utilizzato Prodotti SharePoint, scegliere Applicazioni Web di SharePoint nella console di amministrazione. In caso contrario, ignorare i successivi sei passaggi.

8. In Applicazioni Web di SharePoint nell'elenco Nome scegliere un'applicazione Web, quindi scegliere Modifica.

   Verrà visualizzata la pagina Impostazioni applicazione Web di SharePoint.

9. In URL applicazione Web modificare l'URL utilizzando il valore HTTPS per l'applicazione.

10. In URL Amministrazione centrale modificare URL utilizzando il valore HTTPS per il sito Web di Amministrazione centrale.

11. (Facoltativo) Nel campo Nome descrittivo modificare il valore in modo da riflettere l'indirizzo HTTPS dell'applicazione.

12. Scegliere OK.

13. Ripetere i cinque passaggi precedenti per ogni applicazione Web di SharePoint nella distribuzione.

14. Se nella distribuzione viene utilizzato Reporting Services, nella console di amministrazione scegliere Creazione rapporti. In caso contrario, ignorare il resto di questa procedura.

15. In Creazione rapporti scegliere Modifica.

    Se viene visualizzata la finestra di dialogo Offline, scegliere OK.

    Verrà visualizzata la finestra Creazione rapporti.

16. Scegliere la scheda Rapporti. In URL per server di rapporti immettere gli URL HTTPS per Servizio Web e Gestione rapporti, quindi scegliere OK.

Eseguire il test di accesso alla distribuzione

Si consiglia di verificare se le modifiche apportate generano i risultati previsti. Questo passaggio è facoltativo, ma fortemente consigliato.

Per effettuare il test di accesso alla distribuzione

1. In un computer che non ospita il livello applicazione, aprire un Web browser e passare alla home page di un team.

2. Verificare se è possibile accedere ai team e ai progetti da Team Web Access, incluse le pagine di amministrazione.

3. Se non è possibile accedere alla distribuzione tramite Team Web Access, verificare i passaggi appena completati e accertarsi che siano state apportate correttamente tutte le modifiche di configurazione.

Configurazione della distribuzione per la richiesta di HTTPS con SSL (facoltativo)

È possibile richiedere che tutte le connessioni al livello applicazione di TFS utilizzino HTTPS con SSL. Questa impostazione aggiuntiva di sicurezza è facoltativa, ma consigliata.

Per richiedere connessioni SSL

1. Nel server che ospita il sito Web che si desidera configurare, scegliere Start, Strumenti di amministrazione, quindi Gestione Internet Information Services (IIS).

2. Seguire i passaggi relativi alla versione di IIS in uso:

   Per distribuzioni che utilizzano IIS 7.0:

   1. Espandere NomeComputer, espandere Siti Web, quindi scegliere il sito Web da configurare.

   2. Nella home page del sito Web scegliere Impostazioni SSL.

   3. Nel riquadro Impostazioni SSL selezionare la casella di controllo Richiedi SSL.

      (Facoltativo) Selezionare la casella di controllo Richiedi SSL a 128 bit.

   4. In Certificati client scegliere Ignora, Accetta o Richiedi, a seconda dei requisiti di sicurezza della distribuzione.

   5. In Azioni scegliere Applica.

   6. Ripetere questi passaggi per ogni sito Web per il quale si desidera richiedere SSL.

Installazione del certificato nei server di compilazione

Se è stato installato servizio Team Foundation Build in uno o più server, sarà necessario installare il certificato nell'archivio Autorità di certificazione radice attendibili di ogni server. Per altre informazioni, vedere Acquisizione di un certificato e Richiesta, installazione e configurazione di siti Web con un certificato descritti in precedenza in questo argomento. Il controller e l'agente richiedono entrambi un certificato con una chiave privata tramite cui identificarsi nelle connessioni HTTPS.

Nota

Per eseguire compilazioni tramite SSL, il certificato deve essere installato nell'archivio della radice attendibile sia nel controller di compilazione che nell'agente di compilazione.

Aggiornamento delle configurazioni della compilazione

Per configurare Team Foundation Build per le connessioni SSL, è necessario configurare il servizio di compilazione per l'utilizzo dell'URL HTTPS impostato per il livello applicazione e la raccolta supportata dalla configurazione della compilazione. È necessario configurare questo URL per ogni configurazione della compilazione nella distribuzione.

Per modificare una configurazione della compilazione per l'utilizzo di HTTPS

1. Aprire la console di amministrazione per Team Foundation nel server che ospita la configurazione della compilazione che si desidera impostare.

2. In Team Foundation espandere il nome del server, quindi scegliere Configurazione compilazione.

   Verrà visualizzato il riquadro Configurazione della compilazione.

3. Nella configurazione del servizio scegliere Arresta, quindi scegliere Proprietà.

   Verrà aperta la finestra di dialogo Proprietà servizio di compilazione.

4. In Comunicazioni verificare che l'URL per la raccolta di progetti team utilizzi l'indirizzo HTTPS corretto e il nome del server completo.

5. In Endpoint servizio di compilazione locale (in ingresso) scegliere Modifica.

   Verrà aperta la finestra di dialogo Endpoint servizio di compilazione.

6. In Dettagli endpoint verificare che il numero di porta corrisponda ai dettagli di configurazione.

7. In Protocollo scegliere HTTPS.

8. Nell'elenco Certificati SSL scegliere il certificato installato e configurato per l'utilizzo con la distribuzione, quindi scegliere OK.

   

9. Nella finestra di dialogo Proprietà servizio di compilazione scegliere Avvia.

Release Management e TFS

È possibile distribuire Release Management con HTTPS in modo completamente separato rispetto a TFS, indipendentemente dal protocollo usato per TFS o dallo stesso utilizzo di TFS. A prescindere dal metodo di distribuzione scelto, le istruzioni per creare una distribuzione sicura di Release Management sono molto simili a quanto descritto qui per TFS. La principale differenza consiste nella procedura di associazione del protocollo HTTPS al sito Web di Release Management, trattata di seguito.

Per distribuire Release Management con HTTPS, usare l'elenco attività seguente. Se si configura Release Management con TFS, ignorare tutte le attività già completate per la configurazione TFS.

1. Acquisire un certificato. Per altre informazioni, vedere Acquisizione di un certificato.

2. Configurare Release Management Server per l'uso di HTTPS. Vedere la sezione seguente Configurare Release Management Server per l'uso di HTTPS.

3. Installare il certificato nell'archivio della radice attendibile di qualsiasi computer che esegue Release Management Client o Microsoft Deployment Agent. Per altre informazioni, vedere Configurazione dei computer client di seguito.

4. Aprire tutti i firewall. Dopo aver installato i certificati, assicurarsi che tutte le porte usate per il traffico SSL siano aperte. Per altre informazioni, vedere Configurare il firewall.

5. Test. Il sito Web per Release Management Server non è configurato per l'esplorazione, quindi per verificare che sia disponibile è necessario connetterlo a Release Management Client, connettere gli agenti nell'ambiente ed eseguire un rilascio. Per altre informazioni, vedere Uso di HTTPS per tutte le connessioni di Release Management e Gestire il rilascio.

Configurare Release Management Server per l'uso di HTTPS

Release Management supporta sia il protocollo HTTPS che HTTP, ma non contemporaneamente. Usare questa procedura per associare il protocollo HTTPS al sito Web di Release Management.

1. In Release Management Server, selezionare HTTPS, immettere il numero di porta da usare per il traffico HTTPS in Porta del servizio Web, quindi scegliere Applica impostazioni.

   

2. Aprire Gestione Internet Information Services (IIS).

3. Espandere NomeComputer, espandere Siti, aprire il sottomenu per il sito Web di Release Management, quindi scegliere Associazioni dal riquadro Azioni.

4. In Associazioni sito scegliere Aggiungi.

5. Nell'elenco Tipo selezionare https.

6. Nella casella Porta digitare un numero di porta diverso. Si tratta di un numero di porta temporaneo necessario a completare la configurazione.

   

7. In Certificato SSL, scegliere il certificato da usare, quindi scegliere OK e chiudere la pagina Associazioni.

   Viene visualizzata l'associazione HTTP originale e quella HTTPS appena creata.

8. Selezionare l'associazione HTTP originale e scegliere Rimuovi.

9. Selezionare l'associazione HTTPS e scegliere Modifica.

10. Cambiare Porta dal valore temporaneo aggiunto nel passaggio 6 al numero di porta usato in Release Management Server nel passaggio 1, quindi scegliere OK e Chiudi.

    

    L'associazione della porta HTTPS nel sito Web di Release Management in IIS corrisponde alla porta immessa originariamente nello strumento di configurazione di Release Management Server.

    

Uso di HTTPS per tutte le connessioni di Release Management

Una volta installati i certificati in tutti i computer che eseguono Release Management Client e Microsoft Deployment Agent, è possibile connettere i computer a Release Management Server su SSL. Se TFS esegue HTTPS con SSL, è necessario configurare la connessione TFS per l'uso di HTTPS.

Se si imposta una connessione TFS per la prima volta, sono necessari passaggi aggiuntivi e alcuni requisiti di autorizzazione dell'account. Per altre informazioni, vedere Connettere la gestione del rilascio a TFS

Connettere Release Management Client a Release Management Server con HTTPS

1. Avviare Release Management Client.

   Suggerimento

   Se viene visualizzato un messaggio di errore che indica che non si ha più accesso al server, è possibile reinstallare Release Management Client o usare uno strumento da riga di comando in modo che il client punti al server usando la nuova porta e il protocollo.Per altre informazioni, vedere questo post del blog.

2. Scegliere Amministrazione, quindi Impostazioni.

3. In URL di Release Management Server, scegliere Modifica.

4. Nella finestra di dialogo Configura servizi, selezionare HTTPS e immettere il nome di dominio completo e la porta SSL di Release Management Server, quindi scegliere OK. Viene richiesto di riavviare l'applicazione.

Connettere Microsoft Deployment Agent a Release Management Server con HTTPS

1. Avviare Microsoft Deployment Agent.

2. In Release Management Server, immettere l'URL per Release Management Server e scegliere Applica impostazioni. Ricordare di usare il protocollo HTTPS, il nome di dominio completo per il server e la porta impostata in IIS.

Connettere Release Management Server a TFS con HTTPS

1. Avviare Release Management Client.

2. Scegliere Amministrazione, quindi scegliere Gestisci TFS.

3. Cambiare il protocollo della connessione su HTTPS, aggiornare la porta (se necessario) e scegliere Verifica.

Configurazione dei computer client

In ogni computer client da cui gli utenti effettuano l'accesso a Team Foundation è necessario installare in locale il certificato e cancellare la cache client per qualsiasi utente che ha effettuato l'accesso a Team Foundation dal computer. In caso contrario, gli utenti non saranno in grado di connettersi a Team Foundation dal computer. Per altre informazioni, vedere Gestire certificati radice attendibili.

Importante

Non eseguire questa procedura per computer in cui sono in esecuzione sia Team Foundation Server che uno o più client di Team Foundation.

Per installare il certificato in un computer client

1. Accedere al computer utilizzando un account che appartiene al gruppo Administrators sul computer specificato.

2. Installare il certificato nella cartella Autorità di certificazione radice attendibili per il computer locale.

Per cancellare la cache in un computer client

1. Accedere al computer utilizzando le credenziali dell'utente per cui si desidera cancellare la cache.

2. Chiudere le istanze di Visual Studio aperte.

3. In una finestra del browser aprire la cartella seguente:

   Unità**:\Users\NomeUtente\AppData\Local\Microsoft\Team Foundation\4.0\Cache**

4. Eliminare il contenuto della directory della cache. Assicurarsi di eliminare tutte le sottocartelle.

5. Scegliere Start, Esegui, immettere devenv /resetuserdata, quindi scegliere OK.

6. Ripetere questi passaggi per l'account di ogni utente che ha effettuato l'accesso a Team Foundation dal computer.

   Nota

   Potrebbe essere opportuno distribuire istruzioni sulla cancellazione della cache a tutti gli utenti di Team Foundation affinché possano cancellare personalmente la cache.

Per connettere i computer client alla distribuzione riconfigurata

• In Visual Studio connettersi a Team Foundation Server tramite il nuovo URL HTTPS.

  Per altre informazioni, vedere Connettersi ai progetti team in Team Foundation Server.

Configurazione di Git

Per impostazione predefinita, i progetti che utilizzano Git per il controllo della versione non saranno in grado di convalidare il certificato SSL configurato per TFS. Questo perché, a differenza di TFS e Visual Studio, Git non riconosce l'archivio certificati di Windows. Utilizza invece OpenSSL come archivio certificati. Per usare un repository Git in progetti configurati con SSL, sarà necessario configurare Git con il certificato alla radice della catena di certificazione per la distribuzione di TFS 2013. Si tratta di un'attività di configurazione client che si applica solo ai progetti con repository Git.

Per altre informazioni sul funzionamento delle operazioni di rete Git in Visual Studio 2013, vedere questo post del blog.

Suggerimento

Per altre attività di gestione delle credenziali di Git, ad esempio l'autenticazione Windows, provare a eseguire il download e a installare l'archivio credenziali di Windows per Git.

Per configurare l'archivio certificati per Git

• Accedere al computer utilizzando un account che appartiene al gruppo Administrators sul computer specificato.

• Assicurarsi che il certificato obbligatorio sia stato installato e configurato nel computer, come indicato in precedenza.

• Nel Web browser supportato estrarre il certificato radice di TFS come file CER/PEM X.509 con codifica Base64.

• Creare una copia privata dell'archivio certificati radice di Git e aggiungerla alla propria copia di utente privato dell'archivio.

Per la procedura dettagliata, incluse le schermate, vedere il blog di Philip Kelley.

Vedere anche

Altre risorse

Securing Team Foundation Server with HTTPS and Secure Sockets Layer (SSL)

Team Foundation Server, HTTPS, and Secure Sockets Layer (SSL)