Procedura: impostare un agente di compilazione per l'utilizzo di HTTPS e Secure Sockets Layer (SSL)
Aggiornamento: novembre 2007
Per configurare un agente di compilazione per le connessioni SSL, è necessario configurare un certificato HTTPS per ogni combinazione di indirizzo IP e porta. Se tutti gli agenti di compilazione condividono la stessa porta sul computer di compilazione, è necessario configurare un solo certificato. Se si eseguono più agenti di compilazione su più porte, è necessario configurare un certificato per ogni porta.
Prima di configurare un agente di compilazione per le connessioni SSL, assicurarsi che siano soddisfatti i prerequisiti seguenti:
Accesso alle credenziali amministrative per Windows sul computer di compilazione.
Team Foundation Build e Team Explorer installati e funzionanti.
Emissione di un certificato per l'agente di compilazione. Per ulteriori informazioni, vedere Procedura dettagliata: impostazione di Team Foundation Server per l'utilizzo di HTTPS e Secure Sockets Layer (SSL).
Installazione degli strumenti di supporto Windows nel computer di compilazione. Questo prerequisito è necessario per associare un certificato all'indirizzo IP e alla porta. Per ulteriori informazioni sugli strumenti di supporto Windows, vedere https://go.microsoft.com/fwlink/?LinkId=93827..
Per configurare un agente di compilazione per richiedere SSL, eseguire le attività seguenti in sequenza:
Creare e configurare l'agente di compilazione per richiedere HTTPS.
Arrestare il servizio Visual Studio Team Foundation Build.
Modificare la configurazione del servizio di compilazione per richiedere HTTPS.
Associare un certificato all'indirizzo IP e alla porta.
Configurare la porta e il protocollo per l'agente di compilazione.
Riavviare il servizio Visual Studio Team Foundation Build.
Verificare la configurazione SSL.
Autorizzazioni necessarie
Per completare questa procedura, è necessario essere membro del gruppo Administrators sul computer in cui è installato Team Foundation Build. Per ulteriori informazioni, vedere Autorizzazioni per Team Foundation Server.
Per configurare l'agente di compilazione per richiedere HTTPS
Nella finestra di dialogo Gestisci agenti di compilazione selezionare la casella di controllo Richiedi canale sicuro (HTTPS).
Per ulteriori informazioni, vedere la classe Procedura: creare e gestire agenti di compilazione.
Fare clic su Modifica.
Nella finestra di dialogo Proprietà agente di compilazione scegliere Disattivato dal menu a discesa Stato agente.
Per arrestare il servizio Visual Studio Team Foundation Build
Accedere al computer di compilazione utilizzando un account che sia membro del gruppo Administrators sul computer specificato.
Sul computer di compilazione, fare clic su Avvia, quindi su Pannello di controllo, Strumenti di amministrazione e scegliere Servizi.
Nel riquadro Servizi (locale) fare clic con il pulsante destro del mouse su Visual Studio Team Foundation Build, quindi scegliere Proprietà.
Verrà visualizzata la finestra di dialogo Proprietà di compilazione di Visual Studio Team Foundation (computer locale).
In Stato servizio fare clic su Interrompi.
Per modificare la configurazione di Visual Studio Team Foundation Build per richiedere HTTPS
Accedere al computer di compilazione utilizzando un account che sia membro del gruppo Administrators sul computer specificato.
Aprire Directory principale:\Program Files\Microsoft Visual Studio 9.0\Common7\IDE\PrivateAssemblies, fare clic con il pulsante destroy del mouse su TfsBuildservice.config.exe, quindi scegliere Apri.
Il file di progetto verrà aperto nell'editor XML di Visual Studio.
Modificare il valore della chiave RequireSecureChannel nella sezione <appSettings> su "true".
Impostare ad esempio la definizione della chiave sulla stringa seguente:
<add key="RequireSecureChannel" value="true" />
Salvare le modifiche e chiudere il file.
Per associare un certificato SSL a un indirizzo IP e un numero di porta
Accedere al computer di compilazione utilizzando un account che sia membro del gruppo Administrators sul computer specificato.
Nota: Installare la certificazione per il servizio Team Foundation Build di Visual Studio nell'archivio personale dell'account del servizio Team Foundation Build o nell'archivio personale del computer locale. Se si installa il certificato nell'archivio personale dell'utente collegato, non sarà possibile eseguire Team Foundation Build.
Utilizzare lo snap-in dei Certificati per individuare un certificato X.509 designato per l'autenticazione client.
Per ulteriori informazioni, vedere http://search.microsoft.com/?mkt=it-it.
Copiare l'identificazione digitale del certificato in un editor di testo, ad esempio Blocco note.
Rimuovere tutti gli spazi tra i caratteri esadecimali.
È possibile rimuovere gli spazi utilizzando la funzione Trova e sostituisce dell'editor di testo per sostituire ogni spazio con un carattere null.
Sul computer di compilazione, fare clic su Start, Tutti i programmi, Strumenti di supporto di Windows e quindi fare clic su Prompt dei comandi.
Eseguire lo strumento HttpCfg.exe in modalità "impostazione" sull'archivio SSL per associare il certificato a un numero di porta.
Lo strumento utilizza l'identificazione digitale per identificare il certificato, come illustrato nell'esempio seguente:
httpcfg set ssl /i 0.0.0.0:9191 /h ThumbprintWithNoSpaces
Il parametro /i presenta la sintassi indirizzo-IP:porta e indica allo strumento di impostare i certificati sulla porta 9191 del computer di compilazione. L'indirizzo IP 0.0.0.0 riserva tutti gli indirizzi del computer per semplicità. Per un ulteriore precisione specificare l'esatto indirizzo IP su cui viene pubblicato il servizio dell'agente. Il parametro /h specifica l'identificazione digitale del certificato.
Se è necessario negoziare il certificato client, aggiungere l'argomento /f 2 come illustrato nell'esempio seguente:
httpcfg set ssl /i 0.0.0.0:9191 /h ThumbprintWithNoSpaces /f 2
Per ulteriori informazioni sulla sintassi del comando HttpCfg.exe, vedere https://go.microsoft.com/fwlink/?LinkId=93829.
Nota: |
---|
Se si utilizzano i sistemi operativi Windows Vista o Windows Server 2008, utilizzare netsh.exe anziché HttpCfg.exe. Per ulteriori informazioni su netsh.exe, vedere https://go.microsoft.com/fwlink/?LinkId=98790. |
Per configurare la porta e il protocollo dell'agente di compilazione
Al prompt dei comandi eseguire wcfhttpconfig freeNumeroPorta.
L'istruzione del comando deve assomigliare alla stringa seguente:
wcfhttpconfig free OldPortForHttp
Per ulteriori informazioni, vedere wcfhttpconfig (Team Foundation Build).
Al prompt dei comandi eseguire wcfhttpconfig reserveAccountUtenteURL.
L'istruzione del comando deve assomigliare alla stringa seguente:
wcfhttpconfig reserve Domain\Account https://+:NewPortForHttps/Build/v2.0/AgentService.asmx
Aggiungere la porta all'elenco delle eccezioni di Windows Firewall
Per riavviare il servizio Visual Studio Team Foundation Build
Accedere al computer di compilazione utilizzando un account che sia membro del gruppo Administrators sul computer specificato.
Sul computer di compilazione, fare clic su Avvia, quindi su Pannello di controllo, Strumenti di amministrazione e scegliere Servizi.
Nel riquadro Servizi (locale) fare clic con il pulsante destro del mouse su Visual Studio Team Foundation Build, quindi scegliere Proprietà.
Verrà visualizzata la finestra di dialogo Proprietà di compilazione di Visual Studio Team Foundation (computer locale).
In Stato servizio fare clic su Avvia.
Per verificare la configurazione SSL.
Nella finestra di dialogo Gestisci agenti di compilazione fare clic su Modifica
Nella finestra di dialogo Proprietà agente di compilazione scegliere Attivato dal menu a discesa Stato agente.
Per ulteriori informazioni, vedere la classe Procedura: creare e gestire agenti di compilazione.
Verificare che la comunicazione sia attiva eseguendo una compilazione tramite il relativo agente.
Per ulteriori informazioni, vedere Procedura: accodare o avviare una definizione di compilazione.
Vedere anche
Attività
Concetti
Team Foundation Server, HTTPS e Secure Sockets Layer (SSL)
Team Foundation Server, autenticazione di base e autenticazione del digest
Altre risorse
Sicurezza di Team Foundation Server tramite HTTPS e Secure Sockets Layer (SSL)