方法 : HTTPS と SSL (Secure Sockets Layer) の使用を必須とするビルド エージェントを設定する

更新 : 2007 年 11 月

SSL 接続用のビルド エージェントを構成するには、IP アドレスとポートの組み合わせごとに HTTPS 証明書を構成する必要があります。すべてのビルド エージェントがビルド コンピュータの同じポートを共有する場合、構成する必要がある証明書は 1 つだけです。複数のポートで複数のビルド エージェントを実行する場合は、ポートごとに証明書を構成する必要があります。

SSL 接続用のビルド エージェントを構成する前に、以下の必要条件を満たしていることを確認してください。

• ビルド コンピュータ上で Windows の管理資格情報にアクセスできること。

• Team Foundation ビルドとチーム エクスプローラがインストールされ、動作していること。

• ビルド エージェントに対して証明書が発行されていること。詳細については、「チュートリアル : HTTPS と SSL (Secure Socket Layer) の使用を必須とする Team Foundation Server のセットアップ」を参照してください。

• Windows Support Tools がビルド コンピュータにインストールされていること。これは、証明書を IP アドレスおよびポートに関連付けるために必要です。Windows Support Tools の詳細については、https://go.microsoft.com/fwlink/?LinkId=93827を参照してください。

SSL の使用を必須とするビルド エージェントを構成するには、以下のタスクを順番に実行します。

1. HTTPS の使用を必須とするビルド エージェントを作成して構成する。

2. Visual Studio Team Foundation ビルド サービスを停止する。

3. HTTPS の使用を必須とするようにビルド サービスの構成を変更する。

4. 証明書を IP アドレスおよびポートに関連付ける。

5. ビルド エージェント用のポートとプロトコルを構成する。

6. Visual Studio Team Foundation ビルド サービスを再起動する。

7. SSL 構成を検証する。

必要なアクセス許可

この手順を完了するには、Team Foundation ビルドがインストールされているコンピュータの Administrators グループのメンバである必要があります。詳細については、「Team Foundation Server のアクセス許可」を参照してください。

HTTPS の使用を必須とするビルド エージェントを構成するには

1. [ビルド エージェントの管理] ダイアログ ボックスで、[セキュリティで保護されたチャネル (HTTPS) を要求する] チェック ボックスをオンにします。

   詳細については、「方法 : ビルド エージェントを作成および管理する」を参照してください。

2. [編集] をクリックします。

3. [ビルド エージェントのプロパティ] ダイアログ ボックスで、[エージェントの状態] ドロップダウン メニューの [無効] を選択します。

Visual Studio Team Foundation ビルド サービスを停止するには

1. Administrators グループのメンバになっているアカウントを使ってビルド コンピュータにログオンします。

2. ビルド コンピュータで、[スタート] ボタンをクリックし、[コントロール パネル] をクリックして、[管理ツール] をクリックします。次に、[サービス] をクリックします。

3. [サービス (ローカル)] ペインで、[Visual Studio Team Foundation Build] を右クリックし、[プロパティ] をクリックします。

   [(ローカル コンピュータ) Visual Studio Team Foundation Build のプロパティ] ダイアログ ボックスが表示されます。

4. [サービス ステータス] の [停止] をクリックします。

HTTPS の使用を必須とするように Visual Studio Team Foundation ビルドの構成を変更するには

1. Administrators グループのメンバになっているアカウントを使ってビルド コンピュータにログオンします。

2. Root:\Program Files\Microsoft Visual Studio 9.0\Common7\IDE\PrivateAssemblies を開き、TfsBuildservice.config.exe を右クリックして、[開く] をクリックします。

   Visual Studio の XML エディタでファイルが開きます。

3. <appSettings> セクションにある RequireSecureChannel キーの値を "true" に変更します。

   たとえば、キー定義を次の文字列に変更します。

   <add key="RequireSecureChannel" value="true" />
   

4. 変更を保存して、ファイルを閉じます。

SSL 証明書を IP アドレスとポート番号に関連付けるには

1. Administrators グループのメンバになっているアカウントを使ってビルド コンピュータにログオンします。

   メモ :
   Visual Studio Team Foundation ビルド サービス用の証明書を、Team Foundation ビルド サービス アカウントの個人用ストアまたはローカル コンピュータの個人用ストアの中にインストールします。ログインしているユーザーの個人用ストアの中に証明書をインストールした場合、Team Foundation ビルドは稼働しません。

2. 証明書スナップインを使用して、クライアント認証を目的とする X.509 証明書を見つけます。

   詳細については、https://go.microsoft.com/fwlink/?LinkId=93828 を参照してください。

3. 証明書のサムプリントをメモ帳などのテキスト エディタにコピーします。

4. 16 進数文字の間にあるすべてのスペースを削除します。

   テキスト エディタの検索置換機能を使用してスペースを null 文字に置換することによって、スペースを削除できます。

5. ビルド コンピュータで、[スタート] ボタンをクリックし、[すべてのプログラム] をポイントします。次に [Windows Support Tools] をポイントし、[コマンド プロンプト] をクリックします。

6. SSL ストアに対して HttpCfg.exe ツールを "set" モードで実行し、証明書をポート番号にバインドします。

   次の例に示すように、ツールはサムプリントを使用して証明書を識別します。

   httpcfg set ssl /i 0.0.0.0:9191 /h ThumbprintWithNoSpaces
   

   /i パラメータは、IP-address:port という構文で指定し、ビルド コンピュータのポート 9191 に証明書を設定することをツールに指示します。IP アドレス 0.0.0.0 は、単純にすべてのコンピュータ アドレスを予約します。精度を高くする必要がある場合は、エージェント サービスが発行される正確な IP アドレスを指定します。/h パラメータは、証明書のサムプリントを指定します。

   クライアント証明書のネゴシエーションが必要な場合は、次の例に示すように引数 /f 2 を追加します。

   httpcfg set ssl /i 0.0.0.0:9191 /h ThumbprintWithNoSpaces /f 2
   

   HttpCfg.exe コマンドの構文の詳細については、https://go.microsoft.com/fwlink/?LinkId=93829 を参照してください。

メモ :
Windows Vista または Windows Server 2008 オペレーティング システムを使用している場合は、HttpCfg.exe の代わりに netsh.exe を使用します。netsh.exe の詳細については、https://go.microsoft.com/fwlink/?LinkId=98790 を参照してください。

ビルド エージェントのポートとプロトコルを構成するには

1. コマンド プロンプトで、wcfhttpconfig freePortNumber を実行します。

   コマンド ステートメントは次のような文字列になります。

   wcfhttpconfig free OldPortForHttp
   

   詳細については、「wcfhttpconfig (Team Foundation ビルド)」を参照してください。

2. コマンド プロンプトで、wcfhttpconfig reserveUserAccountURL を実行します。

   コマンド ステートメントは次のようになります。

   wcfhttpconfig reserve Domain\Account https://+:NewPortForHttps/Build/v2.0/AgentService.asmx
   

3. Windows ファイアウォールの例外リストにポートを追加します。

Visual Studio Team Foundation ビルド サービスを再起動するには

1. Administrators グループのメンバになっているアカウントを使ってビルド コンピュータにログオンします。

2. ビルド コンピュータで、[スタート] ボタンをクリックし、[コントロール パネル] をクリックして、[管理ツール] をクリックします。次に、[サービス] をクリックします。

3. [サービス (ローカル)] ペインで、[Visual Studio Team Foundation Build] を右クリックし、[プロパティ] をクリックします。

   [(ローカル コンピュータ) Visual Studio Team Foundation Build のプロパティ] ダイアログ ボックスが表示されます。

4. [サービス ステータス] の [開始] をクリックします。

SSL 構成を検証するには

1. [ビルド エージェントの管理] ダイアログ ボックスで、[編集] をクリックします。

2. [ビルド エージェントのプロパティ] ダイアログ ボックスで、[エージェントの状態] ドロップダウン メニューの [有効] を選択します。

   詳細については、「方法 : ビルド エージェントを作成および管理する」を参照してください。

3. ビルド エージェントを使用してビルドを実行し、通信が行われていることを確認します。

   詳細については、「方法 : ビルド定義をキューに配置する/ビルド定義を開始する」を参照してください。

参照

処理手順

チュートリアル : Secure Socket Layer (SSL) および ISAPI フィルタを使用する Team Foundation Server のセットアップ

概念

Team Foundation Server、HTTPS、および SSL (Secure Sockets Layer)

Team Foundation Server の基本認証およびダイジェスト認証

その他の技術情報

HTTPS と Secure Sockets Layer (SSL) を使用した Team Foundation Server のセキュリティ保護