Team Foundation Server에 대해 SSL(Secure Sockets Layer)을 사용하여 HTTPS 설정

Visual Studio Team Foundation Server 배포에 사용되는 서비스에서 HTTPS(Hypertext Transfer Protocol Secure)와 SSL(Secure Sockets Layer)을 사용하도록 구성하여 배포의 보안을 강화할 수 있습니다. 배포에서 이 프로토콜을 요구하도록 구성하여 배포의 보안을 극대화하거나, 배포에서 기본 프로토콜인 HTTP 외에도 HTTPS/SSL을 지원하도록 구성할 수 있습니다. 구성을 선택하기 전에 이 항목에서 설명하는 장점과 단점을 신중하게 검토해야 합니다. 조직의 보안 요구 사항에 가장 적합한 구성을 파악한 다음 이 항목의 단계에 따라 배포를 구성하십시오.

항목 내용

• 개념 정보

  • HTTP 외에도 HTTPS/SSL을 지원할 경우의 장점

  • 모든 연결에 HTTPS/SSL을 사용할 경우의 장점

  • HTTPS/SSL을 지원하거나 요구할 경우의 단점

  • 사전 요구 사항

  • Assumptions

• 서버 구성

  • 인증서 가져오기

  • 인증서 요청

  • 인증서 설치 및 할당

  • 방화벽 구성

  • SQL Server Reporting Services 구성

  • HTTP 외에도 HTTPS/SSL을 지원하도록 배포 구성

• 선택적 구성

  • 배포에 대한 액세스 테스트(선택 사항)

  • HTTPS/SSL을 요구하도록 배포 구성(선택 사항)

• 빌드 구성

  • 빌드 서버에 인증서 설치

  • 빌드 구성 업데이트

• 클라이언트 컴퓨터 구성

HTTP 외에도 HTTPS/SSL을 지원할 경우의 장점

두 프로토콜을 모두 지원하도록 배포를 구성할 경우, HTTPS/SSL을 사용하도록 구성된 컴퓨터의 사용자는 이 프로토콜을 사용하여 연결하므로 배포의 보안이 향상됩니다. 또한 HTTP만 사용하도록 구성된 컴퓨터의 사용자도 배포에 연결할 수 있습니다. 공용 네트워크에는 이 구성을 배포할 수 없지만 제어된 네트워크 환경에서 HTTP 연결을 계속 지원하여 다음과 같은 장점을 얻을 수 있습니다.

• 일정이 허락하는 한 클라이언트 컴퓨터에 HTTPS/SSL을 구성하여 시간이 지날수록 배포의 보안을 향상시킬 수 있습니다. 단계별 접근 방식을 사용할 경우 모든 컴퓨터를 동시에 업그레이드할 필요가 없으며 컴퓨터를 아직 업그레이드하지 않은 사용자도 계속 배포에 연결할 수 있습니다.

• Team Foundation Server를 보다 쉽게 구성하고 유지 관리할 수 있습니다.

• 웹 서버 간의 호출은 HTTP가 HTTPS/SSL보다 빠릅니다. 따라서 성능 요구 사항이 보안 위험보다 더 중요한 클라이언트 컴퓨터에서는 HTTP 연결을 계속 지원할 수 있습니다.

모든 연결에 HTTPS/SSL을 사용할 경우의 장점

모든 연결에 HTTPS/SSL을 요구할 경우 다음과 같은 이점을 얻을 수 있습니다.

• Team Foundation에 대한 응용 프로그램 계층, 데이터 계층 및 클라이언트 계층 간의 모든 웹 연결은 인증서가 필요하기 때문에 보다 안전합니다.

• 프로젝트 단계가 종료될 예정일 때 인증서가 종료되도록 구성하여 액세스를 보다 쉽게 제어할 수 있습니다.

HTTPS/SSL을 지원하거나 요구할 경우의 단점

HTTPS/SSL을 지원하거나 요구하도록 배포를 구성하려면 먼저 다음과 같은 단점을 고려해야 합니다.

• 지속적인 관리 작업이 복잡해질 수 있습니다. 예를 들어 서비스 팩 또는 기타 업그레이드를 적용하려면 HTTPS/SSL 지원을 중지하도록 배포를 다시 구성해야 할 수 있습니다.

• CA(인증 기관) 및 인증서 신뢰를 구성할 뿐만 아니라 관리도 수행해야 합니다. Windows Server 2003 및 Windows Server 2008에서 인증서 서비스를 사용할 수 있지만 보안 PKI(공개 키 인프라)를 배포하려면 시간과 리소스가 필요합니다.

• 이러한 구성을 설정 및 테스트하는 데는 상당한 시간이 필요하며 배포 문제를 해결하기가 더 어렵습니다.

• 두 프로토콜을 계속 지원할 경우 Team Foundation의 응용 프로그램 계층이 올바르게 보안되지 않으면 외부 연결이 암호화되지 않을 수 있습니다.

• HTTPS/SSL을 요구할 경우 배포 성능이 낮아집니다.

HTTPS/SSL을 지원 및 요구하도록 배포 구성

이 항목의 절차에서는 Team Foundation Server에서 SSL 연결에 필요한 인증서를 요청, 발급 및 할당하기 위한 한 가지 프로세스에 대해 설명합니다. 이 항목에서 설명하는 소프트웨어와 다른 소프트웨어를 사용할 경우 다른 단계를 수행해야 할 수 있습니다. Team Foundation Server 배포에 대한 외부 연결을 지원하려면 IIS(인터넷 정보 서비스)에서 기본 인증이나 다이제스트 인증 또는 두 가지 인증을 모두사용하도록 설정해야 합니다.

이 항목의 절차에 따라 다음 작업을 수행합니다.

1. Team Foundation Server 배포 사용되는 웹 사이트에 대한 인증서를 가져옵니다.

2. 인증서를 설치 및 할당합니다.

3. Team Foundation Server를 구성합니다.

4. Team Foundation Build를 구성합니다.

5. 클라이언트 컴퓨터를 구성합니다.

사전 요구 사항

이 항목의 절차를 수행하려면 다음과 같은 요구 사항을 충족해야 합니다.

• Team Foundation의 데이터 및 응용 프로그램 계층의 논리적 구성 요소가 설치되어 작동되어야 합니다. 배포에 이러한 구성 요소가 포함된 경우 이러한 계층에는 IIS, SQL Server, SharePoint 제품, Team Foundation Build 및 SQL Server Reporting Services가 포함됩니다. 이 항목의 절차에서는 Team Foundation에 대해 응용 프로그램 계층에서 논리적 구성 요소를 실행하는 서버를 Team Foundation에 대한 응용 프로그램 계층 서버로 참조합니다. 이 항목의 절차에서는 Team Foundation에 대한 데이터 계층에서 논리적 구성 요소를 Team Foundation에 대한 데이터 계층 서버로 실행하는 서버가 참조됩니다. 응용 프로그램 및 데이터 계층은 동일한 서버 또는 여러 서버에서 실행될 수 있습니다. 자세한 내용은 Team Foundation 구성 요소 설치를 참조하십시오.

• 인증서를 발급할 수 있는 CA(인증 기관)가 있어야 합니다. 이 항목에서는 인증서 서비스를 CA로 사용하지만 배포에 대해 구성한 모든 CA를 사용할 수 있는 것으로 가정합니다. 인증 기관이 없는 경우에는 인증서 서비스를 설치하고 인증 기관을 구성할 수 있습니다. 자세한 내용은 Microsoft 웹 사이트에서 다음 설명서 집합 중 하나를 참조하십시오.

  • Windows Server 2003의 경우: 인증서 서비스

  • Windows Server 2008의 경우: Active Directory 인증서 서비스 및 공개 키 관리

필요한 권한

이 절차를 완료하려면 사용자가 Team Foundation Administrators 그룹에 속해야 하고 Team Foundation에 대한 응용 프로그램 계층 및 데이터 계층 서버의 Administrators 그룹에 속해야 합니다. 빌드 서버를 구성하려면 해당 서버에서 Administrators 그룹에 속해야 합니다. 배포에 SharePoint 제품가 사용될 경우 SharePoint 중앙 관리를 호스팅하는 서버에서 Administrators 그룹에 속해야 합니다. 또한 팜 관리자 그룹에도 속해야 합니다. 권한에 대한 자세한 내용은 Team Foundation Server 권한을 참조하십시오.

Assumptions

이 항목의 절차에서는 다음 조건에 해당하는 것으로 가정합니다.

• 데이터 계층 및 응용 프로그램 계층 서버는 보안 환경에 설치 및 배포되며 최선의 보안 방법에 따라 구성됩니다.

• 사용자가 PKI 구성 및 관리 방법과 인증서 요청, 발급 및 할당 작업에 익숙합니다. 자세한 내용은 Microsoft 웹 사이트의 공개 키 인프라 페이지를 참조하십시오.

• 사용자가 개발 환경의 네트워크 토폴로지에 대한 실무 지식이 있고 네트워크 설정, IIS 및 SQL Server를 구성하는 데 익숙합니다.

인증서 가져오기

HTTPS/SSL을 사용하도록 배포를 구성하기 전에 배포에 서버에 대한 서버 인증서를 가져와서 설치해야 합니다. 서버 인증서를 가져오기 전에 고유한 인증 기관을 설치 및 구성하거나 신뢰할 수 있는 외부 조직의 인증 기관을 사용해야 합니다.

인증 기관을 설치하는 방법에 대한 자세한 내용은 Microsoft 웹 사이트에서 다음 항목을 참조하십시오.

• Windows Server 2003의 경우: 인증서 서비스

• Windows Server 2008의 경우: Active Directory 인증서 서비스 및 공개 키 관리

인증서 요청

인증 기관에 등록한 후에는 IIS 관리자를 사용하여 인증서를 요청하거나 배포에 포함된 다음과 같은 각 서버에 인증서를 수동으로 설치해야 합니다.

• 각 응용 프로그램 계층 서버

• 배포에 대해 구성된 항목이 있는 경우 Team Foundation Server Proxy를 실행하는 각 서버

• 배포에 대해 구성된 항목이 있는 경우 Team Foundation Build 서비스를 빌드 컨트롤러 또는 빌드 에이전트로 실행하는 각 서버

• 배포에 대해 구성된 항목이 있는 경우 SharePoint 제품을 실행하는 각 서버

• 배포에 대해 구성된 항목이 있는 경우 Reporting Services를 실행하는 서버

IIS에서 인증서를 요청하려면

1. 시작, 관리 도구를 차례로 클릭한 다음 IIS(인터넷 정보 서비스) 관리자를 클릭합니다.

2. 웹 사이트 또는 사이트를 확장하고 인증서를 요청하려는 웹 사이트로 이동합니다.

   예를 들어 응용 프로그램 계층 서버에 대한 인증서를 요청하려면 Team Foundation Server로 이동합니다. 프록시 서버에 대한 인증서를 요청하려면 Microsoft Team Foundation Server Proxy로 이동합니다.

3. 사용자의 IIS 버전에 해당하는 지침에 따라 조직의 보안 요구 사항에 적합한 서버 인증서를 요청하거나 만듭니다.

   • IIS 7.0을 사용 중인 경우 IIS 7.0에 대한 서버 인증서를 준비하고, 요청 이름을 지정하고, 인증서를 다운로드한 후, 서버의 보안 위치에 저장합니다.

     자세한 내용은 IIS 7.0에서 서버 인증서 구성을 참조하십시오.

   • IIS 6.0을 사용 중인 경우 인증서를 다운로드하고 서버의 보안 위치에 저장합니다.

     자세한 내용은 SSL에 대한 서버 인증서 구성(IIS 6.0)을 참조하십시오.

인증서 설치 및 할당

Team Foundation에서 SSL을 사용하려면 먼저 다음 목록의 웹 사이트와 같이 Team Foundation에서 사용되는 웹 사이트에 서버 인증서를 설치해야 합니다.

• 기본 웹 사이트

• Team Foundation Server

• Microsoft Team Foundation Server Proxy

• SharePoint 중앙 관리

인증서를 설치한 후에는 이를 각 웹 사이트에 명시적으로 바인딩 또는 할당하고, 각 웹 사이트에 대해 사용하려는 인증 방법을 설정한 다음 각 웹 사이트에 대해 HTTPS를 구성해야 합니다.

배포 구성에 따라 두 개 이상의 컴퓨터에 인증서를 설치하고 구성해야 할 수 있습니다. 예를 들어 응용 프로그램 계층 서버와 다른 컴퓨터에 Team Foundation Build 및 SharePoint 제품이 배포에 포함될 수 있습니다. 이 경우에는 SharePoint 제품을 호스팅하는 서버뿐만 아니라 빌드 컨트롤러와 빌드 에이전트를 호스팅하는 컴퓨터에도 서버 인증서를 설치하고 구성해야 합니다.

서버 인증서 설치

다음 단계에 따라 Team Foundation Server 배포에 사용하려는 서버 인증서 또는 인증서를 설치합니다.

웹 사이트에 서버 인증서를 설치하려면

1. 구성하려는 웹 사이트를 호스팅하는 서버에서 시작, 관리 도구를 차례로 클릭한 다음 IIS(인터넷 정보 서비스) 관리자를 클릭합니다.

2. 다음 단계 중 하나를 수행합니다.

   • IIS 7.0을 사용 중인 경우 서버 인증서 창에서 서버 인증서를 가져옵니다.

     자세한 내용은 서버 인증서 가져오기(IIS 7)를 참조하십시오.

   • IIS 6.0을 사용 중인 경우 HTTPS를 설정할 때 인증서를 가져와야 합니다. 다음 절차를 계속합니다.

     자세한 내용은 서버 인증서 설치(IIS 6.0) 및 웹 사이트에 서버 인증서 할당(IIS 6.0)을 참조하십시오.

배포에 사용되는 웹 사이트에 대한 인증 방법 설정, HTTPS 사용 및 인증서 지정

다음 단계에 따라 사용하려는 인증 방법을 설정하고 배포에 사용되는 웹 사이트에 대해 IIS에서 HTTPS를 설정할 수 있습니다. 이러한 웹 사이트는 별개의 서버에서 호스팅될 수 있습니다. 이전 절차에서 구성한 각 웹 사이트에서 이러한 단계를 수행해야 합니다.

HTTPS를 구성한 다음에는 구성한 각 웹 사이트의 바인딩 목록에서 HTTP를 제거하여 배포 보안 수준을 추가로 높일 수 있습니다.

인증 계층 구조 및 공개 키 인프라에 따라 클라이언트 인증서 인증에 대해서도 IIS를 구성해야 합니다. 자세한 내용은 인증서(IIS 6.0), 인증서 서비스 및 인증서를 참조하십시오.

SharePoint 제품 배포는 HTTPS, SSL 및 인증서가 올바르게 작동할 수 있도록 대체 액세스 매핑 및 폼 인증과 같은 추가 구성이 필요할 수 있습니다. 자세한 내용은 모든 SharePoint 관리자가 대체 액세스 매핑에 대해 알아야 할 사항, SharePoint 제품 및 기술의 폼 인증 및 해당 SharePoint 제품 버전의 구성 항목을 참조하십시오.

• 대체 액세스 매핑 구성(Windows SharePoint Services 3.0)

• 대체 액세스 매핑 구성(Office SharePoint Server 2007)

• 어떻게 할까요?: SharePoint Server 2010에서 대체 액세스 매핑 구성 (video)

HTTPS를 설정하고 인증서를 지정하려면

1. 구성하려는 웹 사이트를 호스팅하는 서버에서 시작, 관리 도구를 차례로 클릭한 다음 IIS(인터넷 정보 서비스) 관리자를 클릭합니다.

2. 다음 단계 중 하나를 수행합니다.

   IIS 7.0을 사용하는 배포의 경우:

   1. ComputerName, 웹 사이트를 차례로 확장하고 구성하려는 웹 사이트를 마우스 오른쪽 단추로 클릭한 다음 바인딩 편집을 클릭합니다.

   2. 사이트 바인딩에서 추가를 클릭합니다.

      그러면 사이트 바인딩 추가 대화 상자가 나타납니다.

   3. 형식 목록에서 https를 클릭합니다.

      (선택적 요소) 포트에 다른 포트 번호를 입력합니다.

      중요

      SSL 연결의 기본 포트 번호는 443이지만 기본 웹 사이트, Team Foundation Server, Microsoft Team Foundation Server Proxy(배포에 사용되는 경우) 및 SharePoint 중앙 관리의 각 사이트에 대해 고유한 포트 번호를 할당해야 합니다.

      Team Foundation의 관리 콘솔에서 번호를 지정해야 하므로 구성하는 각 웹 사이트에 대한 SSL 포트 번호를 기록합니다.

      SSL 인증서에서 가져온 인증서를 클릭한 다음 확인을 클릭합니다.

   4. 사이트 바인딩에서 닫기를 클릭합니다.

   5. 구성 중인 웹 사이트의 홈 페이지에서 기능 보기를 엽니다.

   6. IIS 아래에서 인증을 클릭합니다.

   7. 구성하려는 인증 방법을 마우스 오른쪽 단추로 클릭한 다음 사용, 사용 안 함 또는 편집을 클릭하여 인증 방법에 대한 추가 구성을 설정, 해제 또는 수행합니다.

   IIS 6.0을 사용하는 배포의 경우:

   1. ComputerName**(로컬 컴퓨터)**을 확장한 다음 웹 사이트를 확장합니다.

   2. 구성할 웹 사이트를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

   3. 속성 대화 상자에서 디렉터리 보안 탭을 클릭합니다.

   4. 보안 통신에서 서버 인증서를 클릭합니다.

   5. 웹 서버 인증서 마법사의 첫 번째 페이지에서 다음을 클릭합니다.

   6. 서버 인증서 페이지에서 기존 인증서 할당을 클릭한 후 다음을 클릭합니다.

   7. 사용 가능한 인증서 페이지에서 가져오려는 인증서를 클릭한 후 다음을 클릭합니다.

      목록에 이름 열을 표시하려면 스크롤해야 할 수 있습니다.

   8. SSL 포트 페이지에서 기본값을 유지하거나 다른 값을 입력한 후 다음을 클릭합니다.

      중요

      SSL 연결의 기본 포트 번호는 443이지만 기본 웹 사이트, Team Foundation Server, Team Foundation Server Proxy(배포에 사용되는 경우) 및 SharePoint 중앙 관리의 각 사이트에 대해 고유한 포트 번호를 할당해야 합니다.

      Team Foundation의 관리 콘솔에서 번호를 지정해야 하므로 구성하는 각 웹 사이트에 대한 SSL 포트 번호를 기록합니다.

   9. 인증서 요약 페이지에서 정보를 확인한 후 다음을 클릭합니다.

   10. 마침을 클릭합니다.

       마법사가 닫힙니다.

   11. 디렉터리 보안 탭의 인증 및 액세스 제어에서 편집을 클릭합니다.

   12. 인증 방법 대화 상자에서 익명 액세스 가능 확인란의 선택이 취소되어 있는지 확인합니다.

   13. 인증된 액세스에서 Windows 통합 인증과 배포에 따라 Windows 도메인 서버의 다이제스트 인증, 기본 인증 또는 둘 다에 대한 확인란을 선택합니다. 다른 확인란은 선택을 취소한 다음 확인을 클릭합니다.

       자세한 내용은 Team Foundation Server, 인증 및 액세스을 참조하십시오.

   14. 확인을 클릭하여 속성 대화 상자를 닫습니다.

       참고

       확인을 클릭한 후 상속 무시 대화 상자가 표시되면 모두 선택을 클릭한 다음 확인을 클릭합니다.

방화벽 구성

바로 전에 IIS에서 지정한 SSL 포트를 트래픽이 통과하도록 방화벽을 구성해야 합니다. 자세한 내용은 방화벽 설명서를 참조하십시오.

SQL Server Reporting Services 구성

배포에 보고가 사용될 경우 HTTPS/SSL을 지원하고 Team Foundation Server에 대해 IIS에서 지정된 포트를 사용하도록 SQL Server Reporting Services를 구성해야 합니다. 그렇지 않으면 보고서 서버가 배포에 대해 올바르게 작동하지 않습니다. 자세한 내용은 SSL(Secure Sockets Layer) 연결에 대한 보고서 서버 구성을 참조하십시오.

팁

배포에 보고가 사용되지 않는 경우 이 절차를 건너뛸 수 있습니다.

배포 구성

다음 지침에 따라 기본값 및 Team Foundation Server 웹 사이트에 대해 IIS에서 구성한 HTTPS 포트와 값으로 배포를 구성합니다.

Team Foundation Server를 다시 구성하려면

1. Team Foundation 관리 콘솔을 엽니다.

   자세한 내용은 Team Foundation 관리 콘솔 열기를 참조하십시오.

2. Team Foundation 아래에서 서버 이름을 확장한 후 응용 프로그램 계층을 클릭합니다.

3. 응용 프로그램 계층 요약에서 URL 변경을 클릭합니다.

   URL 변경 창이 열립니다.

4. 알림 URL에 IIS에서 Team Foundation Server 웹 사이트에 대해 구성한 HTTPS URL을 입력합니다.

   예를 들어 포트 443을 사용하도록 웹 사이트를 구성했을 수 있습니다. 이 경우에는 https://ServerName:443/tfs를 입력합니다. localhost 대신 서버의 전체 도메인 이름을 사용해야 합니다.

5. 테스트를 클릭한 다음 테스트가 성공하면 확인을 클릭합니다.

6. HTTPS를 요구하려면 서버 URL에서 사용을 클릭한 다음 Team Foundation Server 웹 사이트에 대해 구성한 HTTPS URL을 입력합니다.

   localhost 대신 서버의 전체 도메인 이름을 사용해야 합니다.

7. 테스트를 클릭한 다음 테스트가 성공하면 확인을 클릭합니다.

8. 배포에 SharePoint 제품이 사용되는 경우 관리 콘솔에서 SharePoint 웹 응용 프로그램을 클릭합니다.

9. SharePoint 웹 응용 프로그램의 이름 목록에서 웹 응용 프로그램을 클릭한 다음 변경을 클릭합니다.

   SharePoint 웹 응용 프로그램 설정 페이지가 열립니다.

10. 웹 응용 프로그램 URL에서 URL을 응용 프로그램의 HTTPS 값으로 변경합니다.

11. 중앙 관리 URL에서 URL을 중앙 관리 웹 사이트에 대한 HTTPS 값으로 변경합니다.

12. (선택적 요소) 이름에서 이 응용 프로그램의 HTTPS 주소를 반영하도록 값을 변경합니다.

13. 확인을 클릭합니다.

14. 배포에 포함된 모든 SharePoint 웹 응용 프로그램에 대해 앞의 5단계를 반복합니다.

15. 배포에 Reporting Services가 사용되는 경우 관리 콘솔에서 보고를 클릭합니다.

16. 보고에서 편집을 클릭합니다.

    오프라인으로 설정 대화 상자가 열리면 확인을 클릭합니다.

    보고 창이 열립니다.

17. 보고서 탭을 클릭합니다. 보고서 서버의 URL에서 웹 서비스 및 보고서 관리자에 대해 HTTPS URL을 입력한 다음 확인을 클릭합니다.

배포에 대한 액세스 테스트(선택 사항)

변경 사항이 예상한 대로 작동하는지 테스트할 수 있습니다. 이 단계는 선택 사항이지만 수행하는 것이 좋습니다.

배포에 대한 액세스를 테스트하려면

1. 응용 프로그램 계층을 호스팅하는 서버에서 웹 브라우저를 엽니다.

2. 주소 표시줄에 Team Web Access를 통해 배포에 연결하는 데 사용하는 URL을 입력합니다.

   참고

   Team Foundation에 대한 관리 콘솔에 있는 응용 프로그램 계층 노드에서 이 URL을 찾을 수 있습니다.

3. Team Web Access에서 팀 프로젝트 컬렉션 및 프로젝트에 액세스할 수 있는지 확인합니다.

4. Team Web Access를 통해 배포에 액세스할 수 없으면 바로 전에 완료한 단계를 검토하고 모든 구성이 성공적으로 변경되었는지 확인합니다.

HTTPS/SSL을 요구하도록 배포 구성(선택 사항)

배포에 대한 모든 연결에서 HTTPS/SSL을 사용하도록 요구할 수 있습니다. 이 추가 보안은 선택 사항이지만 수행하는 것이 좋습니다.

SSL 연결을 요구하려면

1. 구성하려는 웹 사이트를 호스팅하는 서버에서 시작, 관리 도구를 차례로 클릭한 다음 IIS(인터넷 정보 서비스) 관리자를 클릭합니다.

2. IIS 버전에 따라 적합한 단계를 수행합니다.

   IIS 7.0을 사용하는 배포의 경우:

   1. ComputerName, 웹 사이트를 차례로 확장한 다음 구성하려는 웹 사이트를 클릭합니다.

   2. 해당 웹 사이트의 홈 페이지에서 SSL 설정을 클릭합니다.

   3. SSL 설정 창에서 SSL 필요 확인란을 선택합니다.

      (선택 사항) 128비트 SSL 필요 확인란을 선택합니다.

   4. 클라이언트 인증서에서 배포의 보안 요구 사항에 따라 무시, 수락 또는 필요를 클릭합니다.

   5. 동작에서 적용을 클릭합니다.

   6. SSL을 요구하려는 각 웹 사이트에 대해 이 단계를 반복합니다.

   IIS 6.0을 사용하는 배포의 경우:

   1. ComputerName**(로컬 컴퓨터)**을 확장한 다음 웹 사이트를 두 번 클릭합니다.

   2. 구성할 웹 사이트를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

   3. 속성 대화 상자에서 디렉터리 보안 탭을 클릭합니다.

   4. 보안 통신 아래에서 보안 채널 필요(SSL) 확인란을 선택한 다음 확인을 클릭합니다.

      참고

      확인을 클릭한 후 상속 무시 대화 상자가 표시되면 모두 선택을 클릭한 다음 확인을 클릭합니다.

   5. SSL을 요구하려는 각 웹 사이트에 대해 이 단계를 반복합니다.

빌드 서버에 인증서 설치

하나 이상의 서버에 Team Foundation Build 서비스를 설치한 경우 각 서버의 신뢰할 수 있는 루트 인증 기관 저장소에 인증서를 설치해야 합니다. 자세한 내용은 이 항목 앞부분에 있는 인증서 가져오기 및 인증서 설치 및 할당을 참조하십시오. 컨트롤러와 에이전트에는 모두 HTTPS 연결에서 자신을 식별할 수 있도록 공개 키가 포함된 인증서가 포함됩니다.

참고

SSL을 통해 빌드를 수행하려면 빌드 컨트롤러 및 빌드 에이전트 모두의 신뢰할 수 있는 루트 저장소에 인증서가 설치되어 있어야 합니다.

빌드 구성 업데이트

Team Foundation Build에서 SSL 연결을 구성하려면 빌드 구성에서 지원하는 응용 프로그램 계층 및 컬렉션에 대해 구성한 HTTPS URL을 사용하도록 빌드 서비스를 구성해야 합니다. 배포에 포함된 각 빌드 구성에 대해 이 URL을 구성해야 합니다.

HTTPS를 사용하도록 빌드 구성을 변경하려면

1. 구성하려는 빌드 구성을 호스팅하는 서버에서 Team Foundation 관리 콘솔을 엽니다.

2. Team Foundation 아래에서 서버 이름을 확장한 후 빌드 구성을 클릭합니다.

   빌드 구성 창이 나타납니다.

3. 서비스 구성 아래에서 중지를 클릭한 다음 속성을 클릭합니다.

   빌드 서비스 속성 대화 상자가 열립니다.

4. 통신에서 팀 프로젝트 컬렉션에 대한 URL이 올바른 HTTPS 주소 및 전체 서버 이름을 사용하는지 확인합니다.

5. **로컬 빌드 서비스 끝점(수신)**에서 변경을 클릭합니다.

   빌드 서비스 끝점 대화 상자가 열립니다.

6. 끝점 정보에서 포트 번호가 구성 정보와 일치하는지 확인합니다.

7. 프로토콜에서 HTTPS를 클릭합니다.

8. SSL 인증서 목록에서 이 배포에 사용하도록 설치하고 구성한 인증서를 클릭한 다음 확인을 클릭합니다.

9. 빌드 서비스 속성 대화 상자에서 시작을 클릭합니다.

클라이언트 컴퓨터 구성

사용자가 Team Foundation에 액세스하는 모든 클라이언트 컴퓨터에서 인증서를 로컬로 설치하고 해당 컴퓨터에서 Team Foundation에 액세스한 모든 사용자에 대한 클라이언트 캐시를 지워야 합니다. 그렇지 않으면 사용자가 해당 컴퓨터에서 Team Foundation에 연결할 수 없습니다. 자세한 내용은 신뢰할 수 있는 루트 인증서 관리를 참조하십시오.

중요

Team Foundation Server와 하나 이상의 Team Foundation 클라이언트를 모두 실행하는 컴퓨터에서는 이 절차를 수행하지 마십시오.

클라이언트 컴퓨터에 인증서를 설치하려면

1. 해당 컴퓨터의 Administrators 그룹에 속하는 계정을 사용하여 컴퓨터에 로그온합니다.

2. 로컬 컴퓨터에 대한 신뢰할 수 있는 루트 인증 기관 폴더에 인증서를 설치합니다.

   자세한 내용은 운영 체제 및 인증 기관의 설명서를 참조하십시오.

클라이언트 컴퓨터에서 캐시를 지우려면

1. 캐시를 지우려는 사용자의 자격 증명을 사용하여 컴퓨터에 로그온합니다.

2. 열려 있는 Visual Studio 인스턴스를 모두 닫습니다.

3. 브라우저 창에서 다음 폴더를 엽니다.

   드라이브**:\Users\UserName\AppData\Local\Microsoft\Team Foundation\3.0\Cache**

4. Cache 디렉터리의 내용을 삭제합니다. 이때 하위 폴더도 모두 삭제해야 합니다.

5. 시작, 실행을 차례로 클릭하고 devenv /resetuserdata를 입력한 다음 확인을 클릭합니다.

6. 해당 컴퓨터에서 Team Foundation에 액세스한 모든 사용자의 계정에 대해 이 단계를 반복합니다.

   참고

   사용자가 직접 캐시를 비울 수 있도록 모든 Team Foundation 사용자에게 캐시를 비우는 방법을 배포해야 할 수 있습니다.

다시 구성된 배포에 클라이언트 컴퓨터를 연결하려면

• Visual Studio에서 새 HTTPS URL을 사용하여 Team Foundation Server에 연결합니다.

  자세한 내용은 Team Foundation Server의 팀 프로젝트에 연결 및 액세스를 참조하십시오.

참고 항목

기타 리소스

HTTPS 및 SSL을 사용하여 Team Foundation Server 보호

Team Foundation Server, HTTPS 및 SSL