Compartilhar via


Demonstra Passo a passo: Configurando o Team Foundation servidor para exigir HTTPS e protocolo SSL (Secure Sockets camada)

[Observação: Este tópico é pré-versão documentação e está sujeitas a alterações em versões futuras. Tópicos em branco são incluídos sistema autônomo espaços reservados.]

A instrução a seguir descreve um processo para exigir que Team Foundation clientes usem conexões HTTPS e protocolo SSL (Secure Sockets camada) para se conectar a Visual Studio Team System 2008 Team Foundation Server. Para oferecer suporte a conexões externas para seu Team Foundation Server implantações, você deve configurar o Serviços de Informações da Internet (Serviços de Informações da Internet) para habilitar Basic e/ou Digest autenticação. Além disso, você deve configurar um filtro ISAPI (Internet servidor aplicativo Programming Interface).

Durante esta explicação passo a passo, você realizará as seguintes atividades:

  1. Criar uma solicitação de certificado para Team Foundation Server Sites da Web.

  2. Emitir a solicitação de certificado e criar o arquivo de certificado binário.

  3. instalar e atribuir o certificado.

  4. Configurar o Team Foundation Server para exigir HTTPS e SSL.

  5. Instale o certificado em computadores cliente.

  6. O certificado de teste.

Pré-requisitos

Para concluir esta explicação passo a passo:

  • Os componentes lógicos que constituem o Team Foundation camada de dados e a camada de aplicativo de Team Foundation Server deve estar instalado e operacional. Esta explicação passo a passo refere-se ao servidor ou servidores que estejam executando sistema autônomo componentes lógicos que compõem o Team Foundation camada de aplicativos sistema autônomo o Team Foundation camada de aplicativo servidor. Além disso, refere-se ao servidor ou servidores que estejam executando sistema autônomo componentes lógicos que constituem o Team Foundation dados de nível sistema autônomo o Team Foundation servidor de camada de dados. Dependendo da configuração da implantação, a Team Foundation camada de aplicativo servidor e o Team Foundation servidor de camada de dados pode ser o mesmo servidor físico ou um ou mais servidores físicos distintos. Para obter mais informações, consulte o Team Foundation Guia de instalação. Você pode baixar a versão mais recente do Team Foundation Guia de instalação no centralizar de download da Microsoft (https://go.Microsoft.com/fwlink/?LinkId=79226).

  • Você deve ter uma autoridade de certificação (CA) disponível para emitir certificados.Esta explicação passo a passo presume que você está usando serviços certificado Microsoft sistema autônomo autoridade de certificação.Se você não tem uma autoridade de certificação, poderá instalar o Microsoft certificado Services e configurar uma autoridade de certificação.Para obter mais informações, consulte o site da Microsoft na Web (https://go.Microsoft.com/fwlink/?LinkId=70929).

  • Se você configurar um agente de compilação para conexões SSL:

    • Team Foundation Build e Team Explorer deve estar instalado e operacional.

    • Um certificado deve ter sido emitido para o agente de compilação.

    • Ferramentas de suporte do Windows deve ser instaladas no computador de construção.Essas ferramentas são necessárias para associar um certificado com o endereço IP e a porta.Para obter mais informações, consulte "Windows suporte Tools")https://go.Microsoft.com/fwlink/?LinkId=93827).

Permissões necessárias

Você deve ser um membro do agrupar Administradores no Team Foundation servidores de camada de aplicativo e camada de dados e um membro das Team Foundation agrupar de administradores para concluir este procedimento. Para configurar um agente de compilação para conexões SSL, você deve ser um membro do agrupar Administradores no computador de construção.Para obter mais informações sobre permissões, consulte Team Foundation servidor Permissões.

Suposições

Esta explicação passo a passo pressupõe o seguinte:

  • The Team Foundation camada de dados servidor e o Team Foundation servidor de camada de aplicativo foram instalados e implantados em um ambiente seguro e configurado de acordo com as práticas recomendadas de segurança.

  • O administrador configurar Team Foundation Server com o SSL é esteja familiarizado com a infra-estruturas de chaves públicas (PKI) e certificados, incluindo a familiaridade com solicitando, emissão e atribuir certificados. Para obter mais informações sobre PKI e certificados, consulte o site da Microsoft na Web (https://go.Microsoft.com/fwlink/?LinkId=70930).

  • O administrador está familiarizado com configurando Serviços de Informações da Internet (Serviços de Informações da Internet), Microsoft SQL servidor e as configurações de rede e tem um conhecimento funcional da topologia de rede do ambiente de desenvolvimento.

Instalando o Microsoft certificado Services

Esta explicação passo a passo usa serviços de certificados Microsoft sistema autônomo autoridade de certificação (CA) para emitir certificados.Para conveniência nesta explicação passo a passo, serviços de certificado é instalado no Team Foundation camada de aplicativo servidor, mas você pode escolher seu próprio software de autoridade de certificação e configuração de implantação sistema autônomo mais adequado às suas necessidades de negócios. Para segurança, você deve considerar isolando sua autoridade de certificação raiz ao implantar certificado serviços em uma implantação de produção.O isolamento físico do servidor da autoridade de certificação, em um recurso disponível somente para administradores de segurança, pode reduzir significativamente o risco de violação.Para obter mais informações sobre recursos certificado Services e as práticas recomendadas, consulte o site da Microsoft na Web (https://go.Microsoft.com/fwlink/?LinkId=70929).

Cuidado:

Depois de instalar certificado Services, não é possível alterar o nome do computador ou domínio no qual o computador está inscrito.Se você alterar o nome do computador ou domínio, o certificado emitido da autoridade de certificação (CA) é invalidado.

Para instalar os serviços de certificado

  1. clicar Iniciar, clicar Painel de controlee, em seguida, selecionar Adicionar ou remover programas.

  2. Clique em Adicionar/remover componentes do Windows.

  3. No Assistente de componentes do Windows, clicar Serviços de certificados in the Componentes lista.

  4. Revisar o texto na caixa de mensagem e, em seguida, clicar Sim.

  5. clicar Próximo para iniciar a instalação.

  6. Sobre o Tipo de autoridade de certificação página, selecionar Autoridade de certificação raiz autônomae, em seguida, clicar Próximo.

  7. Sobre o Informações de identificação da autoridade de certificação página, in Nome comum para essa autoridade de certificação, digite o nome do computador.

  8. In Período de validade, alterar a duração para o certificado para seis (6) meses e, em seguida, clicar Próximo.

  9. Sobre o Definições do banco de dados de certificado página, clicar Próximo sem fazer alterações.

    Será exibida uma caixa de mensagem que mostra que o IIS deve ser interrompido.

  10. Na caixa de mensagem, clicar Sim.

    The Configurando componentes página é exibida.

  11. Se for exibida uma caixa de mensagem com informações sobre o ativo servidor Pages (ASP), clicar Sim.

  12. Clique em Finish.

Criando uma solicitação de certificado para sites da Web do Team Foundation servidor

No computador de camada de aplicativo, você deve criar uma solicitação de certificado para Team Foundation Server usando o Serviços de Informações da Internet (Serviços de Informações da Internet) Manager.

Para criar uma solicitação de certificado para sites da Web do Team Foundation servidor

  1. clicar Iniciar, clicar Ferramentas administrativase, em seguida, clicar Serviços de Informações da Internet (Serviços de Informações da Internet) Manager.

  2. expandir nome do computador (computador local) e, em seguida, expandir Sites da Web.

  3. clicar com o botão direito do mouse em O Team Foundation servidor e, em seguida, clique em Propriedades.

  4. In Equipe Foundation servidor Properties, clicar no Segurança de diretório guia.

  5. Em Comunicações de segurança, clicar Certificado de servidor.

    The Assistente de certificado de servidor Web aparece.Clique em Next.

  6. Sobre o Certificado de servidor página, clicar Criar um novo certificadoe, em seguida, clicar Próximo.

  7. Sobre o Solicitação atrasada ou imediata página, clicar Próximo.

  8. Sobre o Nome e as configurações de segurança página, clicar Próximo sem fazer alterações.

  9. Sobre o Informações sobre a organização especifique valores para Organização and Unidade organizacional.Por exemplo, digite o nome da sua empresa sistema autônomo a Organização e seu nome de equipe ou agrupar para Unidade organizacional.Clique em Next.

  10. Sobre o Nome comum do seu site página, clicar Próximo sem fazer alterações.

  11. Sobre o Informações geográficas página, especifique as informações apropriadas no Country/região, Estado/província, and Cidade/localidade caixas e, em seguida, clicar Próximo.

  12. Sobre o Nome do arquivo de solicitação de certificado página em Nome de arquivo, especifique o local onde deseja salvar o arquivo de solicitação de certificado e o nome do arquivo e, em seguida, clicar Próximo.

    Observação:

    Certifique-se de que você salvar o arquivo de solicitação de certificado em um compartilhamento de rede ou Outros local que pode ser acessado a partir do computador da autoridade de certificação.

  13. Reveja as informações listadas no Resumo do arquivo de solicitação de página e, em seguida, clicar Próximo.

  14. Clique em Finish.

  15. clicar OK para sair da Equipe Foundation servidor Properties caixa de diálogo.

Emitir uma solicitação de certificado e criando um arquivo de certificado binário

Depois de criar uma solicitação de certificado, você deve ter a autoridade de certificação, nesse caso serviços de certificados Microsoft, o problema um certificado com base na solicitação.Assim que um certificado é criado, você pode atribuir o certificado aos sites apropriados usando o IIS.

Para emitir uma solicitação de certificado usando os serviços de certificados Microsoft

  1. clicar Iniciar, clicar Ferramentas administrativase, em seguida, clicar Autoridade de certificação.

  2. No painel do Explorer, clicar com o botão direito do mouse no nome do computador, selecionar Todas as tarefase o clique Enviar nova solicitação.

  3. No em em aberto arquivo de solicitação caixa de diálogo, localizar o arquivo de texto de solicitação de certificado que você criou no procedimento anterior e clicar em aberto.

  4. No painel do Explorer, expandir o nome do computador e clicar Solicitações pendentes.

  5. Observe o ID da solicitação valor para a solicitação pendente.

  6. clicar com o botão direito do mouse na solicitação, selecionar Todas as tarefase, em seguida, clique em Problema.

  7. Na janela do Explorer, sob o nome do computador, selecionar Certificados emitidos e examine os certificados listados para verificar se um certificado foi emitido que corresponde a ID da solicitação valor para a sua solicitação.

  8. In Certificados emitidos, clicar com o botão direito do mouse no certificado emitido, selecionar Todas as tarefase, em seguida, clique em Exportar dados binário.

  9. In Colunas que contêm dados binários, selecionar Certificado binário.Em Opções de exportar, selecionar Salvar dados binário em um arquivoe, em seguida, clicar OK.

  10. In Salvar dados binário, salve o arquivo para um compartilhamento de mídia portáteis dispositivo ou rede que pode ser acessado pelo Team Foundation camada de aplicativos computador.

  11. SairAutoridade de certificação.

Instalando e atribuindo o certificado

Antes de usar SSL com Team Foundation Server, você deve instalar o certificado do servidor sobre o Team Foundation Server Web site e, em seguida, configurar HTTPS em Team Foundation Server-relacionados a sites da Web. Esses relacionados a que sites da Web incluem o seguinte:

  • Site da Web padrão

  • Administração Central do SharePoint

  • Servidor de relatório

Instalando o certificado de servidor

Siga estas etapas para instalar o certificado do servidor no Team Foundation Server.

Para instalar o certificado de servidor no site da Web do Team Foundation Server

  1. Sobre o Team Foundation camada de aplicativo servidor, clicar Iniciar, clicar Ferramentas administrativase, em seguida, clicar Serviços de Informações da Internet (Serviços de Informações da Internet) Manager.

  2. expandir **<**nome_do_computador > (computador local) e, em seguida, expandir Sites da Web.

  3. clicar com o botão direito do mouse em O Team Foundation servidor e, em seguida, clique em Propriedades.

  4. In Equipe Foundation servidor Properties, clicar no Segurança de diretório guia.

  5. Em Comunicações de segurança, clicar Certificado de servidor.

    The Assistente de certificado de servidor Web aparece.Clique em Next.

  6. Sobre o Solicitação de certificado pendente página, selecionar processo a solicitação pendente e instalar o certificadoe, em seguida, clicar Próximo.

  7. Sobre o processo uma solicitação pendente página, clicar Procurar.

  8. No em aberto caixa de diálogo , em Arquivos do tipo, selecionar Todos os arquivos (*. *) lista, suspensa e, em seguida, localizar o diretório onde você salvou o certificado binário no procedimento anterior.selecionar o arquivo de certificado binário e, em seguida, clicar em aberto.

  9. Sobre o Processar uma solicitação pendente página, clicar Próximo.

  10. Sobre o Porta SSL página aceite o valor padrão ou digite um novo valor e, em seguida, clicar Próximo.A porta padrão para conexões SSL é 443, mas você deve atribuir um valor de porta exclusivo para cada um dos seguintes três sites: o site da Web do Team Foundation servidor, o site padrão e o site Web da Administração Central do SharePoint.

    Observação importante:

    Considere usando um número da porta diferente da padrão, sistema autônomo o uso de um número da porta padrão pode reduzir a segurança da sua implantação.Anote o valor da porta SSL que você atribuir.Antes de você aceitar o valor padrão, certifique-se de que a porta não está sendo usada por outro certificado do servidor.Valores de porta SSL devem ser diferentes para cada certificado de servidor que instalar.Por exemplo, se a porta padrão 443 não ainda estiver sendo usado e aceitar o valor de porta padrão 443 para o Team Foundation Server Site da Web, você deve atribuir um valor de porta diferentes para o site padrão e o site Web da Administração Central do SharePoint.

  11. Revise as informações sobre o Resumo do certificado de página e, em seguida, clicar Próximo.

  12. Clique em Finish.

  13. Sobre o Segurança de diretório guia, em Autenticação e controle de acesso, clicar edição.

  14. In Métodos de autenticação, certifique-se de que o Habilitar o acesso anônimo caixa está desmarcada.In Acesso autenticado, selecionar Autenticação integrada do Windows e qualquer um dos Autenticação básica or A autenticação Digest para os servidores de domínio do Windows ou ambos, dependendo da sua implantação.desmarcar todas as outras seleções e, em seguida, clicar OK.

    Observação:

    Depois de clicar em A autenticação Digest para os servidores de domínio do Windows, talvez você seja solicitado a confirmar sua escolha.Leia o texto e, em seguida, clicar Sim.

  15. clicar OK para fechar o Equipe Foundation servidor Properties caixa de diálogo.

    Observação:

    Se um Substituições de herança caixa de diálogo é exibido após você clicar em OK, click Selecionar tudo e, em seguida, clique em OK.

Atribuindo o certificado de site da Web padrão

Siga estas etapas para conjunto até HTTPS no site da Web padrão no IIS.

Observação:

Dependendo do seu hierarquia de certificação e infra-estrutura de chave pública, também convém também configurar o IIS para autenticação de certificado de cliente.Para obter mais informações, consulte Certificados (IIS 6.0), Serviços de certificados, and Certificados no Microsoft Web site.

Para conjunto cima HTTPS no site da Web padrão e exigir SSL

  1. Sobre o Team Foundation camada de aplicativo servidor, clicar Iniciar, clicar Ferramentas administrativase, em seguida, clicar Serviços de Informações da Internet (Serviços de Informações da Internet) Manager.

  2. expandir **<**nome_do_computador > (computador local) e, em seguida, expandir Sites da Web.

  3. clicar com o botão direito do mouse em Site da Web padrão e, em seguida, clique em Propriedades.

  4. In Site Web propriedades padrão, clicar no Segurança de diretório guia.

  5. Em Comunicações de segurança, clicar Certificado de servidor.

    The Assistente de certificado de servidor Web aparece.Clique em Next.

  6. Sobre o Certificado de servidor página, selecionar Atribuir um certificado existentee, em seguida, clicar Próximo.

  7. Sobre o Certificados disponível , selecionar o certificado cuja Nome amigável valor is O Team Foundation servidor.Talvez seja necessário rolar para ver o Nome amigável coluna na lista.Clique em Next.

  8. Sobre o Porta SSL página aceite o valor padrão ou digite um novo valor e, em seguida, clicar Próximo.A porta padrão para conexões SSL é 443, mas você deve atribuir um valor de porta exclusivo para cada um dos seguintes três sites: o site da Web do Team Foundation servidor, o site padrão e o site Web da Administração Central do SharePoint.

    Observação importante:

    Considere usando um número da porta diferente da padrão, sistema autônomo o uso de um número da porta padrão pode reduzir a segurança da sua implantação.Anote o valor da porta SSL.Valores de porta SSL devem ser diferentes para cada certificado de servidor que instalar.Por exemplo, se você aceitar o valor de porta padrão 443 para o Team Foundation Server Site da Web, você deve atribuir um valor de porta diferentes para o site padrão e o site Web da Administração Central do SharePoint.

  9. Revise as informações sobre o Resumo do certificado de página e, em seguida, clicar Próximo.

  10. Clique em Finish.O assistente será fechado.

  11. O .noSegurança de diretório guia, em Comunicações de segurança, clicar edição.

  12. In Comunicações de segurança, selecionar Exigir canal de segurança (SSL).Certifique-se de que Ignorar certificados de cliente está selecionada e, em seguida, clicar OK.

  13. Sobre o Segurança de diretório guia, em Autenticação e controle de acesso, clicar edição.

  14. In Métodos de autenticação, certifique-se de que o Habilitar o acesso anônimo caixa está desmarcada.In Acesso autenticado, selecionar Autenticação integrada do Windows e qualquer um dos A autenticação Digest para sistema autônomo servidores de domínio do Windows, Autenticação básica, ou ambas, conforme apropriado para sua implantação.desmarcar todas as outras seleções e, em seguida, clicar OK.Para obter mais informações sobre métodos de autenticação e Team Foundation Server, consulte O Team Foundation servidor, autenticação básica e a autenticação Digest.

    Observação:

    Depois de clicar em A autenticação Digest para os servidores de domínio do Windows, talvez você seja solicitado a confirmar sua escolha.Leia o texto e, em seguida, clicar Sim.

    Observação importante:

    Você deve configurar a autenticação Digest corretamente.Caso contrário, as tentativas de acesso a Team Foundation Server falhará. Não escolher a autenticação Digest suas implantações atende a todos os requisitos para autenticação Digest.Para obter mais informações sobre a autenticação Digest, consulte o site da Microsoft na Web (https://go.Microsoft.com/fwlink/?LinkId=89709).

  15. clicar OK para fechar o Propriedades do site padrão caixa de diálogo.

    Observação:

    Se um Substituições de herança caixa de diálogo é exibido após você clicar em OK, click Selecionar tudo e, em seguida, clique em OK.

Para configurar o site do Team Foundation servidor para exigir SSL

  1. Sobre o Team Foundation camada de aplicativo servidor, clicar Iniciar, clicar Ferramentas administrativase, em seguida, clicar Serviços de Informações da Internet (Serviços de Informações da Internet) Manager.

  2. expandir **<**nome_do_computador > (computador local) e, em seguida, expandir Sites da Web.

  3. clicar com o botão direito do mouse em O Team Foundation servidor e, em seguida, clique em Propriedades.

  4. In Equipe Foundation servidor Properties, clicar no Segurança de diretório guia.

  5. Sobre o Segurança de diretório guia, em Comunicações de segurança, clicar edição.

  6. In Comunicações de segurança, selecionar Exigir canal de segurança (SSL).Certifique-se de que Ignorar certificados de cliente está selecionada e, em seguida, clicar OK.

  7. clicar OK para fechar o Equipe Foundation servidor Properties caixa de diálogo.

    Observação:

    Se um Substituições de herança caixa de diálogo é exibido após você clicar em OK, click Selecionar tudoe, em seguida, clique em OK.

Atribuindo o certificado a administração central do SharePoint

Siga estas etapas para conjunto até HTTPS para administração central do SharePoint.

Para configurar o HTTPS para administração central do SharePoint e exigir SSL

  1. Sobre o Team Foundation camada de aplicativo servidor, clicar Iniciar, clicar Ferramentas administrativase, em seguida, clicar Serviços de Informações da Internet (Serviços de Informações da Internet) Manager.

  2. expandir **<**nome_do_computador > (computador local) e, em seguida, expandir Sites da Web.

  3. clicar com o botão direito do mouse em Administração Central do SharePoint e, em seguida, clique em Propriedades.

  4. In Propriedades de Administração Central do SharePoint, clicar no Segurança de diretório guia.

  5. Em Comunicações de segurança, clicar Certificado de servidor.

    The Assistente de certificado de servidor Web aparece.Clique em Next.

  6. Sobre o Certificado de servidor página, selecionar Atribuir um certificado existentee, em seguida, clicar Próximo.

  7. Sobre o Certificados disponível , selecionar o certificado cuja Nome amigável valor is O Team Foundation servidor.Talvez seja necessário rolar para ver o Nome amigável coluna na lista.

  8. Clique em Next.

  9. Sobre o Porta SSL página aceite o valor padrão ou digite um novo valor e, em seguida, clicar Próximo.A porta padrão para conexões SSL é 443, mas você deve atribuir um valor de porta exclusivo para cada um dos seguintes três sites: o site da Web do Team Foundation servidor, o site padrão e o site Web da Administração Central do SharePoint.

    Observação importante:

    Considere usando um número da porta diferente da padrão, sistema autônomo o uso de um número da porta padrão pode reduzir a segurança da sua implantação.Anote o valor da porta SSL.Valores de porta SSL devem ser diferentes para cada certificado de servidor que instalar.Por exemplo, se você aceitar o valor de porta padrão 443 para o Team Foundation Server Site da Web, você deve atribuir um valor de porta diferentes para o site padrão e o site Web da Administração Central do SharePoint.

    Observação:

    Anote esse valor, irá precisá-lo para atribuir o certificado para o servidor de relatório do SQL.

  10. Revise as informações sobre o Resumo do certificado de página e, em seguida, clicar Próximo.

  11. Clique em Finish.

  12. O .noSegurança de diretório guia, em Comunicações de segurança, clicar edição.

  13. In Comunicações de segurança, selecionar Exigir canal de segurança (SSL).Certifique-se de que Ignorar certificados de cliente está selecionada e, em seguida, clicar OK.

  14. clicar OK para fechar o Propriedades de Administração Central do SharePoint caixa de diálogo.

Configurando o filtro ISAPI

Você deve criar um arquivo de inicialização ISAPI no mesmo diretório que o arquivo AuthenticationFilter.dll que faz parte de Team Foundation Server SP1. Você também deve adicionar o filtro ISAPI no registro.

Para configurar o filtro ISAPI

  1. .No o servidor de camada de aplicativo do Team Foundation, clicar Iniciar, clicar Programas, clicar Acessóriose clicar Bloco de notas.

  2. No bloco de notas, criar o arquivo seguinte, onde ProxyAddress é o endereço IP no qual tráfego de rede externo para Team Foundation Server serão exibidas para originar (normalmente um roteador) para o qual você deseja exigir HTTPS/SSL e autenticação Basic e/ou Digest, e SubnetMask é o emparelhar de máscara de sub-rede/endereço IP ou pares para o qual você deseja impor Digest ou autenticação básica.

    Observação importante:

    Se você adicionar a chave ProxyIPList para o arquivo, chave SubnetList e seus valores serão ignorados.Para obter mais informações, consulte O Team Foundation servidor, autenticação básica e a autenticação Digest.

    Observação:

    Você pode ter mais de um valor para ProxyAddress ou máscara de sub-rede.Separe valores ProxyAddress ou máscara de sub-rede com um ponto-e-vírgula.

    [configuração]

    RequireSecurePort = true

    ProxyIPList = ProxyAddress;

    SubnetList = SubnetMask;

  3. Salvar este arquivo sistema autônomo AuthenticationFilter.ini no mesmo diretório sistema autônomo AuthenticationFilter.dll. Este diretório é drive**:\Program Files\Microsoft Visual Studio 2008 Team Foundation Server\TF Setup**.

  4. Abrir um janela do aviso de comando.Para em aberto um aviso de comando, clicar Iniciar, clicar Executar, type cmde, em seguida, clicar OK.

    Observação:

    Mesmo se você fez logon com credenciais administrativas, abra um elevado aviso de comando para executar essa função em um servidor que esteja executando o Windows Server 2008. Para em em aberto um aviso de comando elevado, clique em Iniciar, clicar com o botão direito do mouse em aviso de comandoe clique em Executar sistema autônomo administrador.Para obter mais informações, consulte o Site da Microsoft.

  5. No prompt de comando, digite o seguinte comando:

    reg.exe add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\TFS ISAPI Filter" /v EventMessageFile /t REG_SZ /d %windir%\Microsoft.NET\Framework\v2.0.50727\EventLogMessages.dll /f

  6. No prompt de comando, digite o seguinte comando:

    reg.exe add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\TFS ISAPI Filter" /v TypesSupported /t REG_DWORD /d 7 /f

  7. Sobre o Team Foundation camada de aplicativo servidor, clicar Iniciar, clicar Ferramentas administrativase, em seguida, clicar Serviços de Informações da Internet (Serviços de Informações da Internet) Manager.

  8. expandir **<**nome_do_computador > (computador local), expandir Sites da Web, clicar com o botão direito do mouse em O Team Foundation servidore, em seguida, clique em Propriedades.

  9. In Propriedades do site padrão, clicar no Filtros ISAPI guia.

  10. Em Filtros ISAPI, clicar Adicionar.

  11. In Adicionar/edição propriedades do filtro, in Nome do filtro, type TFAuthenticationFilter, em Executável, type drive**:\Program Files\Microsoft Visual Studio 2008 Team Foundation Server\TF Setup\AuthenticationFilter.dll**e, em seguida, clicar OK.

Configurando o seu firewall para permitir tráfego SSL

Você deve configurar o firewall para permitir o tráfego nas portas SSL especificado no IIS para o site padrão, a Team Foundation Server Site da Web e o site de Web da Administração Central do SharePoint.

Observação:

Os procedimentos para configurar o firewall para permitir o tráfego SSL dependerá do firewall de software e hardware que você usar em sua implantação.

Para configurar o firewall para permitir o tráfego de rede nas portas SSL usadas pelo Team Foundation servidor

  • Consulte a documentação do produto de firewall para determinar as etapas necessárias para permitir o tráfego de rede nas portas SSL especificado para o site padrão, a Team Foundation Server Site da Web e o site de Web da Administração Central do SharePoint.

Atualizando projetos de equipe do SQL servidor de relatório usando a ferramenta de linha de comando TFSConfigWss

Siga estas etapas para atualização o equipe de projeto Web sites para relatório do SQL servidor para que relatórios apareçam corretamente nos sites de portal de projeto da equipe.

Para atualização sites de projeto de equipe para o SQL servidor de relatório

  1. No servidor de camada de aplicativo para Team Foundation, abra um janela do aviso de comando e altere os diretórios para Unidade: \%ProgramFiles%\Microsoft Server\Tools do visual Studio 2008 Team Foundation.

  2. No aviso de comando, digite o seguinte comando e substitua essas cadeias de caracteres:

    • SharePointSite é o novo indicador de recursos uniforme (URI) do conjunto de sites para Produtos e tecnologias do SharePoint.

    • Relatórios é o novo URI para o SQL servidor Reporting Services.

    • ReportServer é o novo URI para o serviço da ReportsService.asmx Web.

      **TfsConfigWss ConfigureReporting /SharepointSitesUri:SharePointSite/ReportsUri:Reports/ReportServerUri:**ReportServer

Atualizando informações de configuração do Team Foundation servidor

Siga estas etapas para atualização informações de configuração com o URL de https valores com os sites do Windows SharePoint Services e Web do Reporting Services.

Para atualizar as informações de configuração do Team Foundation servidor

  1. Sobre o Team Foundation camada de aplicativo servidor, abra uma janela do aviso de comando e altere os diretórios para Unidade: \%ProgramFiles%\Microsoft Server\Tools do visual Studio 2008 Team Foundation.

  2. Digite o seguinte comando e substitua essas cadeias de caracteres:

    • BaseServerURL é o novo URI para o servidor Web para o Team Foundation camada de aplicativo servidor.

    • BaseSiteURL é o novo URI para o site padrão para o servidor de camada de aplicativo.

    • SharePointSite é o novo URI para o conjunto de sites de produtos e tecnologias do SharePoint.

    • SharePointAdministration é o novo URI para o site da Web do SharePoint Central Administration.

    • Relatórios é o novo URI para o SQL servidor Reporting Services.

    • ReportServer é o novo URI para o serviço da ReportsService.asmx Web.

    **TfsAdminUtil ConfigureConnections /ATUri:BaseServerURL/SharepointUri:BaseSiteURL/SharepointSitesUri:SharePointSite/SharepointAdminUri:SharePointAdministration/ReportsUri:Reports/ReportServerUri:**ReportServer

    Observação:

    Se você estiver usando uma instância nomeada, será necessário especificar a instância nomeada sistema autônomo parte dos valores de Relatórios and ReportServer.Não elimine ou alterar o nome da instância nomeada.

    Por exemplo, se você especificou porta 443 para o Team Foundation Valor de porta de site da Web SSL, 1443 para o site padrão SSL porta valor no IIS e 2443 para o valor de porta de Administração Central do SharePoint e seu servidor de camada de aplicativo foi nomeado Contoso1, você poderia modificar sistema autônomo valores da seguinte maneira:

    **TfsAdminUtil ConfigureConnections /ATUri:**https://Contoso1:443 **/SharepointUri:**https://Contoso1:1443 **/SharepointSitesUri:https://Contoso1:1443/Sites/SharepointAdminUri:**https://Contoso1:2443 /ReportsUri:https://Contoso1:1443/Reports/ReportServerUri:https://Contoso1:1443/ReportServer

    Observação:

    O comando ConfigureConnections tem várias opções adicionais, sistema autônomo atualizar o endereço web público usado em alertas por email.Para obter mais informações, consulte Comando ConfigureConnections.

Configurando o Reporting Services para conexões SSL

Siga estas etapas para configurar o Reporting Services para exigir SSL.

Para configurar servidor de relatório para conexões SSL

  1. Sobre o Team Foundation camada de aplicativo servidor, clicar Iniciar, clicar programas, clicar Microsoft SQL Server 2005, clicar ferramentas de configuração e em seguida, clicar relatório de configuração de serviços.

  2. No Seleção de instância de instalação de servidor relatório caixa de diálogo, verifique se os nomes de computador e instância estão corretos e, em seguida, clicar Conectar-se.

  3. No painel do Explorer, clicar diretório virtual do servidor de relatório.

  4. In Definições do diretório virtual do servidor de relatório, selecionar Exigir conexões SSL (Secure Socket camada).In Exigir para, selecionar 1 Conexões de.In Nome de certificado, digite o nome do seu Team Foundation camada de aplicativo e, em seguida, clicar Aplicar.

  5. fechar o Reporting Services Gerenciador de Configurações.

Instalando o certificado em computadores compilação

Se você instalou o compilação Services em um ou mais servidores, você deve instalar o certificado em cada um desses servidores.

Observação:

Para executar compilações sobre SSL, o certificado deve ser instalado no armazenamento raiz confiável no computador compilação para a conta na qual o serviço de compilação está em execução e o computador que inicia a compilação.

Para instalar o certificado no compilação computadores

  1. Fazer logon no computador de construção usando uma conta que seja membro do agrupar Administradores no computador.

  2. Abra um navegador e abra o seguinte site da Web, onde certificado Servidor é o nome do seu certificado servidor e porta é o número da porta SSL atribuído à autoridade de certificação:

    https://CertificateServer:porta/services/v1.0/serverstatus.asmx

  3. Será exibida uma caixa de diálogo de mensagem de segurança.On Alerta de segurança, clicar Exibir certificado.

  4. Sobre o Certificado caixa de diálogo, clicar the Caminho de certificação guia.

  5. In Caminho de certificação, clicar na autoridade de certificação.Isso deve ser o nó superior da hierarquia de certificação e deve haver um vermelho X ao lado do nome.Isso indica que a autoridade de certificação não é confiável porque não está no armazenamento de autoridades de certificação raiz confiáveis.clicar Exibir certificado.

  6. Sobre o Certificado caixa de diálogo, clicar Instalar certificado.

    Importar certificado assistente é aberto.Clique em Next.

  7. Sobre o certificado Armazenamento página, selecionar Coloque todos os certificado s no armazenamento a seguire, em seguida, clicar Procurar.

  8. In selecionar certificado armazenamento, selecionar Mostrar armazenamentos físicos.In selecionar o armazenamento de certificado que deseja usar, expandir Autoridades de certificação raiz confiáveis, selecionar Computador locale, em seguida, clicar OK.

  9. Sobre o certificado Armazenamento página, clicar Próximo.

  10. Sobre o Concluindo o Assistente certificado importação página, clicar Concluir.

  11. A Assistente para importação de certificadoscaixa de diálogo pode ser exibida confirmando que a importação foi bem-sucedida.Se a caixa de diálogo for exibida, clicar OK.

  12. Sobre o Certificado diálogo, clicar OK.A caixa de diálogo certificado para a hierarquia de certificação do nó superior irá fechar.

  13. Sobre o Certificado diálogo, clicar OK.A caixa de diálogo certificado para o certificado subserviente será fechado.

  14. On Alerta de segurança, clicar Não.

  15. Abra um navegador e abra o seguinte site da Web, onde certificado Servidor é o nome do seu certificado servidor e porta é o número da porta SSL atribuído à autoridade de certificação:

    https://CertificateServer:porta/services/v1.0/serverstatus.asmx

  16. The serviço Web ServerStatus página deve ser em aberto.Isso confirma que você tenha instalado o certificado e a autoridade de certificação corretamente.Feche o navegador.

Configurando um agente de compilação para conexões SSL

Para configurar um agente de compilação para conexões SSL, você deve configurar um certificado HTTPS para cada combinação de endereço IP e porta.Se todos os agentes de compilação compartilharem a mesma porta no computador de construção, você deve configurar apenas um único certificado.Se você executar mais de um agente de compilação em mais de uma porta, você deve configurar um certificado para cada porta.

Você configurar um agente de compilação para exigir SSL executando as seguintes tarefas em sequência:

  1. Criar e configurar o agente de compilação exigem HTTPS.

  2. Stop the Visual Studio Team Foundation Build service.

  3. Modificar a configuração de serviço de compilação para exigir HTTPS.

  4. Associe um certificado com o endereço IP e porta.

  5. configurar a porta e protocolo para o agente de compilação.

  6. Restart the Visual Studio Team Foundation Build service.

  7. Verifique a configuração de SSL.

Para configurar o agente de compilação para exigir HTTPS

  1. Abra o Gerenciar agentes de compilação caixa de diálogo e selecionar o Exigir canal de segurança (HTTPS) a caixa de seleção.

    Para obter mais informações, consulte Como: Criar e gerenciar agentes de compilação.

  2. Clique em Edit.

    The agente de compilação Properties caixa de diálogo é exibida.

  3. No Status do agente clicardesabilitado.

Para interromper o Visual Studio Team Foundation compilação serviço

  1. Fazer logon no computador de construção usando uma conta que seja membro do agrupar Administradores no computador.

  2. No computador compilação, clicar Iniciar, clicar Painel de controle, clicar Ferramentas administrativase, em seguida, clicar Serviços.

  3. No Serviços (local) painel, clicar com o botão direito do mouse em O Visual Studio Team Foundation compilaçãoe clique em Propriedades.

    The O Visual Studio Team Foundation compilação Properties (computador local) caixa de diálogo é aberta.

  4. Em Status do serviço, clicar Parar.

Para modificar a configuração de serviço de compilação para exigir HTTPS

  1. Fazer logon no computador de construção usando uma conta que seja membro do agrupar Administradores no computador.

  2. Abra o Unidade: \programa Files\Microsoft visual Studio 2008\Common7\IDE\PrivateAssemblies, clicar com o botão direito do mouse em TfsBuildservice.config.exe e clique em em aberto.

    O arquivo é aberto no editor XML para Visual Studio.

  3. No <appSettings> seção, alterar o valor da RequireSecureChannelchave como "true". Por exemplo, altere a definição de chave a seqüência a seguir:

    <add key="RequireSecureChannel" value="true" />
    
  4. Salvar as alterações e fechar o arquivo.

Para associar um certificado SSL para um número da porta e endereço IP

  1. Fazer logon no computador de construção usando uma conta que seja membro do agrupar Administradores no computador.

  2. Use o snap-in de certificados para localizar um certificado X.509 que tem uma finalidade de autenticação de cliente.

    Para obter mais informações, consulte "How To: Recuperar a impressão digital de um certificado")https://go.Microsoft.com/fwlink/?LinkId=93828).

  3. Copie a impressão digital do certificado em um editor de texto, sistema autônomo o bloco de notas.

  4. Remova todos os espaços entre caracteres hexadecimais.

    Você pode executar essa tarefa usando o recurso de localização e substituição do editor de texto para substituir cada espaço por um caractere nulo.

  5. No computador compilação, clicar Iniciar, clicar Todos os programas, clicar Ferramentas de suporte do Windowse, em seguida, clicar aviso de comando.

  6. Executar o HttpCfg.exeferramenta no modo "conjunto" no armazenamento de SSL para BIND o certificado a um número da porta. A ferramenta usa a impressão digital para identificar o certificado, sistema autônomo mostrado no exemplo a seguir:

    httpcfg set ssl /i 0.0.0.0:9191 /h ThumbprintWithNoSpaces
    

    The /i parâmetro tem a sintaxe de Endereço IP:Porta e instrui a ferramenta para conjunto o certificado para porta 9191 do computador compilação.O endereço IP 0.0.0.0 se reserva todos os endereços de computador para manter a simplicidade.Se você precisar de mais precisão, especifique o endereço IP exato em que o serviço agente é publicado.The /h parâmetro especifica a impressão digital do certificado.

    Se o certificado de cliente deve ser negociado, adicione o parâmetro /f 2 conforme mostrado no exemplo a seguir:

    httpcfg set ssl /i 0.0.0.0:9191 /h ThumbprintWithNoSpaces /f 2
    

    Para obter mais informações sobre a sintaxe do HttpCfg.execomando, consulte "How To: Configurar uma porta com um certificado SSL")https://go.Microsoft.com/fwlink/?LinkId=93829).

Para configurar protocolo e porta do agente de compilação

  1. At the command prompt, run wcfhttpconfigfreePortNumber.A demonstrativo de comando deve ser semelhante a seguinte seqüência de caracteres:

    wcfhttpconfig free OldPortForHttp
    

    Para obter mais informações, consulte wcfhttpconfig (@@).

  2. At the command prompt, run wcfhttpconfigreserveUserAccountURL.A demonstrativo de comando deve ser semelhante ao seguinte:

    wcfhttpconfig reserve Domain\Account https://+Computer:NewPortForHttps/Build/v2.0/AgentService.asmx
    
  3. Adicione a porta à lista de exceções do Firewall do Windows.

Para reiniciar o serviço Visual Studio Team Foundation compilação

  1. Fazer logon no computador de construção usando uma conta que seja membro do agrupar Administradores no computador.

  2. No computador compilação, clicar Iniciar, clicar Painel de controle, clicar Ferramentas administrativase, em seguida, clicar Serviços.

  3. No Serviços (local) painel, clicar com o botão direito do mouse em O Visual Studio Team Foundation compilaçãoe clique em Propriedades.

    The O Visual Studio Team Foundation compilação Properties (computador local) caixa de diálogo é aberta.

  4. Em Status do serviço, clicar Iniciar.

Para verificar a configuração SSL

  1. em aberto the Gerenciar agentes de compilação caixa de diálogo.

    Para obter mais informações, consulte Como: Criar e gerenciar agentes de compilação.

  2. Clique em Edit.

    The agente de compilação Properties caixa de diálogo é exibida.

  3. No Status do agente clicarAtivado.

  4. Verifique se a comunicação ocorre executando uma compilação usando o agente de compilação.

    Para obter mais informações, consulte Como: Fila ou iniciar uma definição de compilação.

Instalando o certificado em computadores com Team Foundation servidor Proxy

Se você instalou o Team Foundation Server Proxy em um ou mais computadores, você deve instalar o certificado em cada um desses computadores.

Observação:

Além o procedimento a seguir, você deve configurar os firewalls para o computador de proxy permitir o tráfego nas portas SSL que você especificou para Team Foundation Server. Os procedimentos para configurar o firewall dessa maneira irão variar dependendo o software de firewall e o hardware que você usar em sua implantação.

Para instalar o certificado em computadores de proxy do Team Foundation servidor

  1. log para o Team Foundation Server Servidor proxy usando uma conta que seja membro do agrupar Administradores no computador.

  2. Abra um navegador e abra o seguinte site da Web, onde certificado Servidor é o nome do seu certificado servidor e porta é o número da porta SSL atribuído à autoridade de certificação:

    https://CertificateServer:porta/services/v1.0/serverstatus.asmx

  3. Será exibida uma caixa de diálogo de mensagem de segurança.On Alerta de segurança, clicar Exibir certificado.

  4. Sobre o Certificado caixa de diálogo, clicar the Caminho de certificação guia.

  5. In Caminho de certificação, clicar na autoridade de certificação.Isso deve ser o nó superior da hierarquia de certificação e deve haver um vermelho X ao lado do nome.Isso indica que a autoridade de certificação não é confiável porque não está no armazenamento de autoridades de certificação raiz confiáveis.clicar Exibir certificado.

  6. Sobre o Certificado caixa de diálogo, clicar Instalar certificado.

    Importar certificado assistente é aberto.Clique em Next.

  7. Sobre o certificado Armazenamento página, selecionar Coloque todos os certificado s no armazenamento a seguire, em seguida, clicar Procurar.

  8. In selecionar certificado armazenamento, selecionar Mostrar armazenamentos físicos.In selecionar o armazenamento de certificado que deseja usar, expandir Autoridades de certificação raiz confiáveis, selecionar Computador locale, em seguida, clicar OK.

  9. Sobre o certificado Armazenamento página, clicar Próximo.

  10. Sobre o Concluindo o Assistente certificado importação página, clicar Concluir.

  11. A Assistente para importação de certificadoscaixa de diálogo pode ser exibida confirmando que a importação foi bem-sucedida.Se esta caixa de diálogo for exibida, clicar OK.

  12. Sobre o Certificado diálogo, clicar OK.A caixa de diálogo certificado para a hierarquia de certificação do nó superior irá fechar.

  13. Sobre o Certificado diálogo, clicar OK.A caixa de diálogo certificado para o certificado subserviente será fechado.

  14. On Alerta de segurança, clicar Não.

  15. Abra um navegador e abra o seguinte site da Web, onde certificado Servidor é o nome do seu certificado servidor e porta é o número da porta SSL atribuído à autoridade de certificação:

    https://CertificateServer:porta/services/v1.0/serverstatus.asmx

  16. The serviço Web ServerStatus página deve ser em aberto.Isso confirma que você tenha instalado o certificado e a autoridade de certificação corretamente.Feche o navegador.

Instalando o certificado em computadores cliente

Cada computador cliente que acesse Team Foundation Server deve ter o certificado instalado localmente. Além disso, se o computador cliente tiver acessado anteriormente um Team Foundation Server projeto da equipe, deverá desmarcar o cache do cliente para cada usuário que usa o computador para se conectar a Team Foundation Server antes que o usuário ser capaz de se conectar a Team Foundation Server.

Observação importante:

Não siga este procedimento para Team Foundation clientes que estão instalados no servidor que está executando Team Foundation Server.

Para instalar o certificado em computadores de cliente do Team Foundation

  1. log para o Team Foundation computador cliente usando uma conta que seja membro das Administradores agrupar no computador.

  2. Abra um navegador e abra o seguinte site da Web, onde certificado Servidor é o nome do seu certificado servidor e porta é o número da porta SSL atribuído à autoridade de certificação:

    https://CertificateServer:porta/services/v1.0/serverstatus.asmx

  3. Será exibida uma caixa de diálogo de mensagem de segurança.On Alerta de segurança, clicar Exibir certificado.

  4. Sobre o Certificado caixa de diálogo, clicar the Caminho de certificação guia.

  5. In Caminho de certificação, clicar na autoridade de certificação.Isso deve ser o nó superior da hierarquia de certificação e deve haver um vermelho X ao lado do nome.Isso indica que a autoridade de certificação não é confiável porque não está no armazenamento de autoridades de certificação raiz confiáveis.clicar Exibir certificado.

  6. Sobre o Certificado caixa de diálogo, clicar Instalar certificado.

    Importar certificado assistente é aberto.Clique em Next.

  7. Sobre o certificado Armazenamento página, selecionar Coloque todos os certificado s no armazenamento a seguire, em seguida, clicar Procurar.

  8. In selecionar certificado armazenamento, selecionar Mostrar armazenamentos físicos.In selecionar o armazenamento de certificado que deseja usar, expandir Autoridades de certificação raiz confiáveis, selecionar Computador locale, em seguida, clicar OK.

  9. Sobre o certificado Armazenamento página, clicar Próximo.

  10. Sobre o Concluindo o Assistente certificado importação página, clicar Concluir.

  11. A Assistente para importação de certificadoscaixa de diálogo pode ser exibida confirmando que a importação foi bem-sucedida.Se a caixa de diálogo for exibida, clicar OK.

  12. Sobre o Certificado diálogo, clicar OK.A caixa de diálogo certificado para a hierarquia de certificação do nó superior irá fechar.

  13. Sobre o Certificado diálogo, clicar OK.A caixa de diálogo certificado para o certificado subserviente será fechado.

  14. On Alerta de segurança, clicar Não.

  15. Abra um navegador e abra o seguinte site da Web, onde certificado Servidor é o nome do seu certificado servidor e porta é o número da porta SSL atribuído à autoridade de certificação:

    https://CertificateServer:porta/services/v1.0/serverstatus.asmx

  16. The serviço Web ServerStatus página deve ser em aberto.Isso confirma que você tenha instalado o certificado e a autoridade de certificação corretamente.Feche o navegador.

Para desmarcar o cache nos computadores de cliente do Team Foundation

  1. Faça fazer logon no Team Foundation computador cliente usando as credenciais de usuário do usuário que você deseja atualizar.

  2. Sobre o Team Foundation computador cliente, fechar todas as em aberto instâncias de Visual Studio.

  3. Abra um navegador e abra a seguinte pasta:

    unidade**:\Documents and Settings\username\Local Settings\Application Data\Microsoft\Team Foundation\2.0\Cache**

  4. Exclua o Sumário do diretório de cache.Verifique se você excluir todas as subpastas.

  5. clicar Iniciar, clicar Executar, type devenv /resetuserdatae, em seguida, clicar OK.

  6. Repetir essas etapas para cada conta de usuário no computador que acessa Team Foundation Server.

    Observação:

    Você talvez queira distribuir instruções sobre como desmarcar o cache para todos os seus Team Foundation Server os usuários para que eles podem desmarcar o cache para si mesmos.

Consulte também

Tarefas

Demonstra Passo a passo: configuração até Team Foundation servidor com Secure Sockets camada (protocolo SSL) e um filtro ISAPI

Conceitos

O Team Foundation servidor, HTTPS e Secure Sockets camada (protocolo SSL)

O Team Foundation servidor, autenticação básica e a autenticação Digest

Outros recursos

Administração Team Foundation explicações passo a passo

Protegendo o Team Foundation servidor com HTTPS e Secure Sockets camada (protocolo SSL)