Team Foundation Sunucusu için HTTPS'nin Güvenli Yuva Katmanı (SSL) ile Ayarlanması

Dağıtımınızın güvenliğini güçlendirebilirsiniz Visual Studio Team Foundation Server (tfs), Köprü Metni Aktarım Protokolü güvenli (https) Güvenli Yuva Katmanı (ssl) ile kullanmak için kullandığı hizmetleri yapılandırarak.Dağıtımınızı, dağıtımınızın güvenliğini en üst düzeye çıkaran bu iletişim kurallarını gerektirecek veya varsayılan iletişim kuralı HTTP'ye ek olarak, SSL'li HTTPS'yi destekleyecek şekilde yapılandırabilirsiniz.Bir yapılandırma seçmeden önce bu konuda açıklanan avantajları ve dezavantajları dikkatle gözden geçirmelisiniz.Kuruluşunuzun güvenlik gereksinimlerini en iyi karşılayan yapılandırmayı tanımladıktan sonra, dağıtımınızı yapılandırmak için bu konudaki adımları takip edebilirsiniz.

Bu konuda

• Kavramsal bilgiler

  • HTTP'ye Ek Olarak SSL'li HTTPS Desteklemenin Faydaları

  • Tüm Bağlantılar İçin SSL'li HTTPS Gerektirmenin Faydaları

  • SSL ile HTTPS Desteği veya Gereksiniminin Dezavantajları

  • Önkoşullar

  • Varsayımlar

• Sunucu yapılandırması

  • Sertifika Edinme

  • Sertifika İsteme

  • Sertifika Yükleme ve Atama

  • Güvenlik Duvarınızı Yapılandırma

  • SQL Server Raporlama Hizmetlerini Yapılandırma

  • Dağıtımınızı HTTP'ye İlave Olarak SSL ile birlikte HTTPS Destekleyecek Şekilde Yapılandırma

• İsteğe bağlı yapılandırma görevleri

  • Dağıtıma Erişiminizi Sınama (İsteğe bağlı)

  • Dağıtımınızı SSL ile birlikte HTTPS Kullanacak Şekilde (isteğe bağlı) Yapılandırma

• Yapı yapılandırma

  • Yapı Sunucularına Sertifika Yükleme

  • Yapı Yapılandırmasını Güncelleştirmek

• İstemci Yapılandırması

  1. İstemci Bilgisayarlarını Yapılandırma

HTTP'ye Ek Olarak SSL'li HTTPS Desteklemenin Faydaları

Her iki iletişim kurallarını desteklediği için tfs dağıtımınızın yapılandırırsanız, bilgisayarları https ile ssl için yapılandırılmış kullanıcılar dağıtımınızı daha güvenli hale getirir, iletişim kuralını kullanarak bağlanın.Ayrıca bilgisayarları yalnızca HTTP için yapılandırılmış kullanıcılar da dağıtımınıza bağlanabilir.Her ne kadar, bu yapılandırmayı ortak ağlar üzerinden dağıtmamanız gerekse de, kontrollü bir ağ ortamında HTTP bağlantılarını desteklemeye devam ederek aşağıdaki avantajları elde edebilirsiniz:

• Zamanlamanız izin verdikçe SSL ile HTTPS için istemci bilgisayarları yapılandırarak dağıtımınızın güvenliğini zamanla artırabilirsiniz.Aşamalı bir yaklaşım izlerseniz, tüm bilgisayarları aynı anda yükseltmeniz gerekmez ve bilgisayarları henüz yükseltilmemiş kullanıcılar hala dağıtıma bağlanabilir.

• Team Foundation Server uygulamasını kolayca yapılandırabilir ve koruyabilirsiniz.

• Bir Web hizmetinden bir diğerine yapılan çağrılar, SSL'li HTTPS'ye göre HTTP üzerinden daha hızlıdır.Bu yüzden, performans gereksinimlerinin güvenlik risklerine ağır bastığı istemci bilgisayarlardan HTTP bağlantılarını desteklemeye devam edebilirsiniz.

Tüm Bağlantılar İçin SSL'li HTTPS Gerektirmenin Faydaları

Bütün bağlantılar için SSL'li HTTPs gerekiyorsa, aşağıdaki avantajlara sahip olursunuz:

• Team Foundation uygulama katmanı, veri katmanı ve istemci katmanı arasındaki tüm web bağlantıları, sertifika gerektirdiklerinden dolayı daha güvenlidir.

• Bir proje aşamasının bitmesi beklendiğinde sertifikaların geçerlilik sürelerinin dolmasını yapılandırarak erişimi daha kolay denetleyebilirsiniz.

SSL ile HTTPS Desteği veya Gereksiniminin Dezavantajları

tfs desteklemiyor veya https ile ssl gerektirmek için yapılandırmadan önce aşağıdaki dezavantajları göz önünde bulundurmalısınız:

• Devam eden yönetim görevlerini zorlaştırabilirsiniz.Örneğin, servis paketleri veya başka güncelleştirmeler uygulayabilmeniz için önce, dağıtımınızı, SSL içeren HTTPS desteğine son verecek şekilde yeniden yapılandırmanız gerekebilir.

• Bir sertifika yetkilisini (CA) ve sertifika güvenlerini yalnızca yapılandırmakla kalmayıp aynı zamanda yönetmelisiniz.Windows Server 2003 ve Windows Server 2008 içinde Sertifika Hizmetleri'ni kullanabilirsiniz ancak güvenli bir genel anahtar altyapısının (PKI) gerektirdiği zaman ve kaynaklara yatırım yapmak istemeyebilirsiniz.

• Bu yapılandırmalardan birini kurmaya ve denemeye önemli zaman ayırmanız gerekir ve dağıtımınızda sorun gidermek daha zor hale gelir.

• İki protokolü de desteklemeyi sürdürürseniz, Team Foundation uygulama katmanı uygun biçimde güvenli kılınmamışsa dış bağlantılar şifrelenmeyebilir.

• SSL'li HTTPS gerekiyorsa, dağıtımınızın performansı daha yavaş olacaktır.

Dağıtımınızı SSL ile birlikte HTTPS Kullanacak veya Destekleyecek Şekilde Yapılandırma

Bu konudaki yordamlar Team Foundation Server içindeki SSL bağlantıları için gereken sertifikaların atanmasına, verilmesine, istenmesine ilişkin bir işlem tanımlar.Bu konunun açıkladığı yazılımdan farklı bir yazılım kullanıyorsanız, farklı adımları gerçekleştirmeniz gerekebilir.tfs dağıtımınıza harici bağlantıları desteklemek için temel kimlik doğrulaması, Özet kimlik doğrulaması veya her ikisini de Internet Information Services (IIS) de etkinleştirmeniz gerekir.

Bu başlıktaki yordamları izleyerek, aşağıdaki görevleri yerine getireceksiniz:

1. Team Foundation Server dağıtımınız ve onu kullanan web siteleri için sertifikalar edinme.

2. Yükleyin ve sertifikaları atayın.

3. Team Foundation Server yapılandırır.

4. Team Foundation Yapısı yapılandırır.

5. İstemci bilgisayarlarını yapılandırın.

Önkoşullar

Bu konudaki yordamları yerine getirmek için öncelikle aşağıdaki gereksinimleri karşılamanız gerekir:

• Team Foundation öğesinin veri ve uygulama katmanlarındaki mantıksal bileşenler yüklü ve çalışır durumda olmalıdır.Dağıtımınız bu bileşenleri içeriyorsa, şu katmanlar IIS, SQL Server, SharePoint Ürünleri, Team Foundation Yapısı, ve SQL Server Raporlama Hizmetlerini içerir.Bu konudaki yordamlar Team Foundation öğesine ilişkin uygulama katmanı sunucusu Team Foundation olduğundan uygulama katmanındaki mantıksal bileşenleri çalıştıran sunucu veya sunuculara başvurur.Bu konudaki yordamlar Team Foundation öğesine ilişkin veri katmanı sunucusu Team Foundation olduğundan veri katmanındaki mantıksal bileşenleri çalıştıran sunucu veya sunuculara başvurur.Uygulama ve veri katmanları aynı sunucu veya birden çok sunucu üzerinde çalışıyor olabilir.Daha fazla bilgi için bkz. Team Foundation Server ve Visual Studio alm yükleme.

• Sertifikaları yayınlayabileceğiniz, bir sertifika yetkilisine (CA) sahip olmanız gerekir.Bu konu sertifika yetkilisi olarak Sertifika Hizmetleri'ni kullandığınızı varsaymaktadır, fakat siz dağıtımınız için yapılandırmış olduğunuz herhangi bir sertifika yetkilisini kullanabilirsiniz.Sertifika yetkilisi yoksa Sertifika Hizmetleri'ni yükleyip bir tane yapılandırabilirsiniz.Daha fazla bilgi için, Microsoft web sitesindeki şu belge setlerinden birine bakın:

  • Windows Server 2003: Sertifika Servisleri

  • Windows Server 2008 için: Active Directory Sertifika Hizmetleri ve Ortak Anahtar Yönetimi

Gerekli İzinler (Bu sayfa İngilizce içeriğe sahip olabilir)

Bu yordamları tamamlamak için, Team Foundation Yöneticileri grubuna ve Team Foundation için uygulama katmanındaki ve veri katmanı sunusunda ya da sunucularındaki Yöneticiler grubuna üye olmanız gerekir.Bir yapı sunucusunu yapılandırmak için o sunucudaki Yöneticiler grubuna üye olmanız gerekir.Dağıtımınız SharePoint Ürünleri öğesini kullanıyorsa, SharePoint Merkez Yönetimi'ni barındıran sunucudaki Yöneticiler grubunun üyesi olmalısınız.Ayrıca, Grup Yöneticileri grubunun üyesi olmalısınız.İzinler hakkında daha fazla bilgi için, bkz. Takım Kuruluş Sunucusu İzinleri.

Varsayımlar

Bu konudaki yordamlar aşağıdaki koşulların doğru olduğunu varsayar:

• Veri katmanı ve uygulama katmanı sunucusu ya da sunucuları güvenli bir ortama yüklenir ve dağıtılır ve en iyi güvenlik yöntemlerine göre yapılandırılır.

• PKI'ların nasıl yapılandırılacağı ve yönetileceği konusunda ve sertifika isteme, verme ve atama konusunda bilgiye sahipsiniz.Daha fazla bilgi için Microsoft Web sitesindeki şu sayfaya bakın: Ortak Anahtar Altyapısı).

• Geliştirme ortamının ağ topolojisiyle ilgili çalışma bilginiz var ve ağ ayarlarını yapılandırmaya, IIS ve SQL Server uygulamasına aşinasınız.

Sertifika Edinme

https ile ssl kullanmak üzere tfs yapılandırmadan önce elde etmek ve dağıtımınızdaki sunucular için bir sunucu sertifikasını yüklemeniz gerekir.Bir sunucu sertifikası edinmek için kendi sertifika yetkilinizi yapılandırmanız veya gözendiğiniz bir dış organizasyondan bir sertifika yetkilisi kullanmanız gerekir.

Bir sertifika yetkilisi yüklemeyle ilgili daha fazla bilgi için, Microsoft Web sitesindeki şu konulara bakın:

• Windows Server 2003: Sertifika Servisleri

• Windows Server 2008 için: Active Directory Sertifika Hizmetleri ve Ortak Anahtar Yönetimi

Sertifika İsteme

Bir sertifika yetkilisini kaydettikten sonra, IIS Yöneticisi'ni kullanarak bir sertifika istemelisiniz ya da sertifikayı dağıtımınızda bulunan aşağıdaki sunucuların her birine elle yüklemelisiniz:

• Her uygulama katmanı sunucusu.

• Herhangi birinin dağıtımınız için yapılandırılmış olması durumunda, Team Foundation Server Proxy çalıştıran her sunucu.

• Herhangi birinin dağıtımınız için yapılandırılmış olması halinde, yapı denetleyicisi veya yapı aracısı olarak Team Foundation Yapı Hizmeti çalıştıran her sunucu.

• Çalıştıran her sunucu SharePoint Ürünleri, SharePoint Ürünleri dağıtımınız için yapılandırılmış.

• Dağıtımınız için yapılandırılan Raporlama Hizmetlerini çalıştıran sunucudur.

IIS'te bir sertifika istemek için

1. Seçin Başlat, seçim Yönetimsel Araçlarve sonra seçin Internet Information Services (IIS) Yöneticisi'ni.

2. Web Siteleri veya Siteler düğümlerini genişletin ve bir sertifika istemeyi düşündüğünüz web sitesine gidin.

   Örneğin, bir uygulama katmanı sunucusu için bir sertifika istemek için Microsoft Team Foundation Server sunucusuna gidin.Bir proxy sunucusu için bir sertifika istemek için Microsoft Team Foundation Server Proxy'ye gidin.

3. Kuruluşunuzun güvenlik ihtiyaçlarını karşılayan bir sunucu sertifikası istemek veya oluşturmak için IIS sürümünüze uygun talimatları izleyin:

   • IIS 7.0 kullanıyorsanız, IIS 7.0 için bir sunucu sertifikası hazırlayın, istek için bir ad belirtin, sertifikayı indirin ve sunucunuzda güvenli bir konuma kaydedin.

     Daha fazla bilgi için bkz. IIS 7.0 için Sunucu Sertifikalarını Yapılandırma.

Sertifika Yükleme ve Atama

ssl ile tfs kullanmadan önce aşağıdaki listede bulunan Web siteleri gibi tfs kullandığı Web siteleri üzerindeki sunucu sertifikasını yüklemeniz gerekir:

• Varsayılan Web Sitesi

• Team Foundation Server

• Microsoft Ekibi Kuruluş Sunucusu Proxy'si

• SharePoint Merkez Yönetimi

Sertifikayı yükledikten sonra, onu her Web sitesine açıkça bağlamalı veya atamalı, her Web sitesi için kullanmak istediğiniz kimlik doğrulama yöntemlerini etkinleştirmeli ve ardından her Web sitesi için HTTPS'yi yapılandırmalısınız.

Dağıtım yapılandırmanıza bağlı olarak, sertifikayı birden fazla bilgisayara yüklemeniz ve yapılandırmanız gerekebilir.Örneğin, dağıtımınız, uygulama katmanı sunucusundan farklı bir bilgisayarda Team Foundation Yapısı ve SharePoint Ürünleri içerebilir.Bu durumda sunucu sertifikasını yalnızca SharePoint Ürünleri öğesini barındıran sunucuda değil yapı denetleyicisi ve yapı aracıları barındıran bilgisayarlarda da yükleyip yapılandırmanız gerekir.

Sunucu Sertifikası Yükleme

Aşağıdaki adımları izleyerek sunucu sertifikası veya tfs dağıtımınız için kullanmak istediğiniz sertifikaları yükler.

Bir Web sitesine sunucu sertifikası yüklemek için

1. Yapılandırmak istediğiniz Web sitesini barındıran sunucu seçin Başlat, seçim Yönetimsel Araçlarve sonra seçin Internet Information Services (IIS) Yöneticisi'ni.

2. IIS sürümünüze uygun adımları izleyin:

   • IIS 7.0 kullanıyorsanız, Sunucu Sertifikaları bölmesinden sunucu sertifikasını içeri aktarın.

     Daha fazla bilgi için bkz. Sunucu Sertifikası (IIS 7) İçeri Aktarma.

Kimlik Doğrulama Yöntemlerini, HTTPS'yi Etkinleştirme ve Dağıtımınızın Kullandığı Web Siteleri için Sertifikayı Belirleme

Aşağıdaki adımları izleyerek, kullanmak istediğiniz kimlik doğrulama yöntemlerini ayarlayabilir ve dağıtımınızın kullandığı Web siteleri için IIS içinde HTTPS'yi etkinleştirebilirsiniz.Bu Web siteleri, ayrı sunucularda barındırılabilir.Önceki yordamda yapılandırdığınız her Web sitesinde aşağıdaki adımları gerçekleştirmelisiniz.

HTTPS'i yapılandırdıktan sonra, yapılandırdığınız her Web sitesi için bağlama listesinden HTTP'yi kaldırarak dağıtımınızı daha da güvenli bir hale getirebilirsiniz.

Sertifika hiyerarşisi ve ortak anahtar altyapınıza bağlı olarak, IIS'yi istemci sertifikası kimlik doğrulaması için yapılandırmanız gerekir.Daha fazla bilgi için bkz: Sertifika Hizmetleri ve Sertifikalar.

SharePoint Ürünleri uygulamanızın HTTPS, SSL ve sertifikalar ile düzgün çalışabilmesi için diğer erişim eşleşmeleri ve form kimlik doğrulaması gibi ek yapılandırmalar gerekebilir.Daha fazla bilgi için bkz. Alternatif Erişim Eşleme Hakkında Her SharePoint Yöneticisinin Bilmesi Gerekenler, SharePoint Ürün ve Teknolojilerinde Form Kimlik DoğrulamasıSharePoint Ürünleri öğesinin sürümünüz için yapılandırma konusu:

• Alternatif erişim eşlemeyi yapılandırma (Office SharePoint Server 2007)

• SharePoint Server 2010'da bir Diğer Erişim Eşlemesi'ni Nasıl Yapılandırırım? (video)

HTTPS kurmak ve sertifika belirlemek için

1. Yapılandırmak istediğiniz Web sitesini barındıran sunucu seçin Başlat, seçim Yönetimsel Araçlarve sonra seçin Internet Information Services (IIS) Yöneticisi'ni.

2. Adımlar, IIS sürümünüze gerçekleştirin:

   IIS 7.0 kullanan dağıtımlar için:

   1. Genişletme BilgisayarAdı, genişletme Web siteleri, yapılandırın ve sonra seçmek istediğiniz Web sitesinin alt menüyü açmak Bağlamaları Düzenle.

   2. İçinde Site bağlamaları, seçim Ekle.

      Site Bağlayıcısı Ekle iletişim kutusu görünür.

   3. İçinde türü listesinde, seçim https.

      (İsteğe bağlı.) Bağlantı Noktası'na farklı bir bağlantı noktası numarası yazın.

      Önemli

      SSL bağlantıları için varsayılan bağlantı noktası 443'tür ancak aşağıdaki her bir site için benzersiz bir bağlantı noktası numarası atamanız gerekir: Varsayılan Web sitesi, Team Foundation Sunucusu, Microsoft Team Foundation Sunucu Proxy (dağıtımınızın kullandığı bu ise) ve SharePoint Merkezi Yönetimi. Yönetim konsolunda Team Foundation için bu numaraları belirtmeniz gerekeceğinden her Web sitesi için SSL bağlantı noktası numarasını kaydetmeniz gerekir.

      İçinde ssl sertifikası, alınacak ve sonra seçin sertifika seçin Tamam.

   4. İçinde Site bağlamaları, seçim Kapat.

   5. Yapılandırmakta olduğunuz web sitesinin Giriş sayfasında Özellikler görünümünü açın.

   6. Altında IIS, seçim kimlik doğrulama.

   7. Yapılandırmak, kendi alt menüyü açın ve sonra seçin istediğiniz kimlik doğrulama yöntemi seçin etkinleştirmek, devre dışı, veya düzenleme etkinleştirmek için devre dışı veya yönteme ek yapılandırma gerçekleştirmeniz.

Güvenlik Duvarınızı Yapılandırma

IIS'de belirttiğiniz SSL bağlantı noktası üzerinden trafiğe izin vermek için güvenlik duvarını yapılandırmalısınız.Daha fazla bilgi için, güvenlik duvarınızın belgelerine bakın.

SQL Server Raporlama Hizmetlerini Yapılandırma

Dağıtımınız raporlama kullanıyorsa, SQL ServerSSL ile HTTPS'yi desteklemek ve ISS'de belirttiğiniz portu kullanmak için Raporlama HizmetleriTeam Foundation Server'ni yapılandırmalısınız.Aksi takdirde rapor sunucusu dağıtımınız için doğru şekilde çalışmaz.Daha fazla bilgi için bkz. Güvenli Yuva Katmanı (SSL) Bağlantıları için Rapor Sunucusunu Yapılandırma.

İpucu
Dağıtımınız raporlamayı kullanmıyorsa bu yordamı atlayabilirsiniz.

Dağıtımınızı Yapılandırma

Dağıtımınızı HTTPS bağlantı noktalarıyla ve varsayılan olarak IIS üzerinde yapılandırdığınız değerler ve Team Foundation Server web siteleri ile yapılandırmak için bu adımları izleyin.

Team Foundation Server'ı yeniden yapılandırmak için

1. Team Foundation için yönetim uçbirimini açın.

   Daha fazla bilgi için bkz. Team Foundation Yönetim Uçbirimini Açın.

2. Altında Team Foundation, sunucu adını genişletin ve sonra seçin Uygulama katmanı.

3. İçinde Uygulama Katmanı Özeti, seçim URL'leri Değiştir.

   URL'leri Değiştir penceresi açılır.

4. Bildirim URL'si'nde, IIS'de Team Foundation Server Web sitesi için yapılandırdığınız HTTPS URL'sini yazın.

   Örneğin, web sitesini, bağlantı noktası 443'ü kullanacak şekilde yapılandırmış olabilirsiniz.Bu durumda, https://ServerName:443/tfs yazın.localhost yerine sunucunun tam etki alanı adını kullandığınızdan emin olun.

5. Seçim Testve sonra Tamam sınama başarılı olursa.

6. HTTP istemek için seçim kullanım , Sunucu URL'si, ve Team Foundation Server Web sitesi için yapılandırdığınız https URL'sini yazın.

   localhost yerine sunucunun tam etki alanı adını kullandığınızdan emin olun.

7. Seçim Testve sonra Tamam sınama başarılı olursa.

8. Team Foundation Server için web.config dosyasını Not Defteri gibi bir düz metin düzenleyicisinde açın.Varsayılan olarak, bu dosya aşağıdaki dizinde bulunur: %PROGRAMFILES%\Microsoft Team Foundation Server 11.0\Application Tier\Message Queue\web.config.

9. Aşağıdaki bitiş noktaları dosyadan kaldırın:

   <!-- An empty relative address means the endpoint will pick up the base address of the svc file -->

   <endpoint address=""

   binding="customBinding"

   bindingConfiguration="TfsSoapBinding"

   contract="Microsoft.TeamFoundation.Framework.Server.WebServices.MessageQueueWebService" />

   <!-- An empty relative address means the endpoint will pick up the base address of the svc file -->

   <endpoint address=""

   binding="customBinding"

   bindingConfiguration="TfsSoapBinding"

   contract="Microsoft.TeamFoundation.Framework.Server.WebServices.MessageQueueWebService2" />

10. Gidin <system.serviceModel> bölümünde ve aşağıdaki protokol eşlemeleri ekleyin:

    <protocolMapping>

    <remove scheme="http" />

    <add scheme="http" binding="customBinding" bindingConfiguration="TfsSoapBinding"/>

    <add scheme="https" binding="customBinding" bindingConfiguration="TfsSoapBindingHttps"/>

    </protocolMapping>

11. Aynı <system.serviceModel> bölümünde, aşağıdaki bağlamaya eklemek <customBinding>:

    <binding name="TfsSoapBindingHttps">

    <textMessageEncoding messageVersion="Soap12WSAddressing10" />

    <httpsTransport authenticationScheme="IntegratedWindowsAuthentication" manualAddressing="true" />

    </binding>

12. Dosyayı kaydedip kapatın.

13. Dağıtımınız kullanıyorsa, SharePoint Ürünleri, seçim SharePoint Web uygulamaları Yönetim konsolunda.

14. İçinde SharePoint Web uygulamaları, adı listesinde, bir web uygulamasını seçin ve sonra seçin değişikliği.

    SharePoint Web Uygulaması Ayarları penceresi açılır.

15. Web Uygulaması URL'si içinde uygulamanın URL'sini HTTPS değerine değiştirin.

16. Merkez Yönetim URL'si içinde, URL'yi Merkez Yönetim web sitesinin HTTPS değerine değiştirin.

17. (İsteğe bağlı) İçinde Kolay ad, değeri bu uygulamanın https adresini yansıtacak şekilde değiştirin.

18. Tamam'ı seçin.

19. Dağıtımınızdaki her SharePoint web uygulaması için önceki beş adımı yineleyin.

20. Reporting Services yönetim konsolunda dağıtımınızın kullandığı, seçim Raporlama.

21. İçinde Raporlama, seçim düzenleme.

    Çevrimdışına iletişim kutusunu açar, seçim Tamam.

    Raporlama penceresi açılır.

22. Seçim raporları sekme.İçinde rapor sunucusu URL'leri, https URL'lerini yazın Web hizmeti ve Rapor Yöneticisive sonra Tamam.

Dağıtıma Erişiminizi Sınayın (İsteğe bağlı)

Değişikliklerinizin beklediğiniz gibi çalışıp çalışmadığını test edebilirsiniz.Bu adım isteğe bağlıdır, ancak uygulanması önerilir.

Dağıtımınıza erişimi test etmek için

1. Uygulama katmanını barındıran sunucuda bir web tarayıcısı açın.

2. Adres çubuğunda Ekip Web Erişimi öğesinin üzerinden dağıtımınıza bağlanmak için kullandığınız URL'yi yazın.

   [!NOT]

   Bu URL'yi Team Foundation için yönetim konsolundaki Uygulama Katmanı düğümünde bulabilirsiniz.

3. Ekip Web Erişimi öğesinden takım projesi koleksiyonlarınıza ve projelerinize erişip erişmediğinizi doğrulayın.

4. Dağıtımınıza Ekip Web Erişimi üzerinden erişemiyorsanız demin tamamladığınız adımları gözden geçirin ve bütün yapılandırma değişiklikleri doğru olarak yaptığınızdan emin olun.

Dağıtımınızı SSL ile birlikte HTTPS Kullanacak Şekilde (isteğe bağlı) Yapılandırma

SSL ile HTTPS kullanmak için dağıtımınıza yönelik tüm bağlantılarınıza gerek duyabilirsiniz.Bu ek güvenlik isteğe bağlıdır ancak önerilir.

SSL bağlantıları istemek için

1. Yapılandırmak istediğiniz Web sitesini barındıran sunucu seçin Başlat, seçim Yönetimsel Araçlarve sonra seçin Internet Information Services (IIS) Yöneticisi'ni.

2. IIS sürümünüze uygun olan adımları izleyin:

   IIS 7.0 kullanan dağıtımlar için:

   1. Genişletme BilgisayarAdı, genişletme Web sitelerive sonra yapılandırmak istediğiniz Web sitesini seçin.

   2. Bu Web sitesinin giriş sayfasında seçin ssl ayarları.

   3. SSL Ayarları bölmesinden SSL İste onay kutusunu seçin.

      (İsteğe bağlı) 128-bit SSL iste onay kutusunu seçin.

   4. İçinde İstemci sertifikalarını, seçim Yoksay, kabul, veya gerektirendağıtımınızın güvenlik gereksinimlerine bağlı olarak.

   5. İçinde Eylemler, seçim Uygula.

   6. SSL gerekli kılmak istediğiniz her web sitesi için bu adımları yineleyin.

Yapı Sunucularına Sertifika Yükleme

Team Foundation Yapı Hizmeti öğesini bir veya daha fazla sunucuya yüklediyseniz, sertifikayı her sunucunun Güvenilen Kök Sertifika Yetkilileri bölümüne yüklemelisiniz.Daha fazla bilgi için, bu konuda Sertifika Edinme ve Sertifika Yükleme ve Atama bölümlerine bakın.Denetleyici ve aracı, HTTPS bağlantılarında kendilerini tanıtacak özel anahtara sahip bir sertifika gerektirir.

[!NOT]

SSL üzerinde yapıları yapmak için hem yapı denetleyicisi hem de yapı aracısının güvenilir kök deposunda sertifika yüklenmiş olmalıdır.

Yapı Yapılandırmalarını Güncelleştirmek

Team Foundation Yapısı öğesini SSL bağlantıları için yapı hizmetini, yapılandırma için uygulama katmanı ve yapı yapılandırmasının desteklediği koleksiyon için yapılandırmış olduğunuz HTTPS URL'ı kullanmak üzere yapılandırmanız gerekir.Dağıtımınızda her yapı yapılandırması için bu URL'i yapılandırmalısınız.

HTTPS'yi kullanmak için yapı yapılandırmasını değiştirme

1. Yapılandırmak istediğiniz yapı koleksiyonunu barındıran sunucuda Team Foundation yönetim konsolunu açın.

2. Altında Team Foundation, sunucu adını genişletin ve sonra seçin Yapı yapılandırması.

   Yapı Yapılandırması bölmesi görünür.

3. Hizmet Yapılandırması altında seçin durdurmakve sonra özelliklerini.

   Yapı Hizmeti Özellikleri iletişim kutusu açılır.

4. iletişim'de, takım projesi koleksiyonu URL'sinin tam sunucu adı ve doğru HTTPS adresi kullandığından emin olun.

5. İçinde Yerel yapı hizmeti uç noktası (gelen), seçim değişikliği.

   Yapı Hizmeti Uç Noktası iletişim kutusu açılır.

6. Son Nokta Ayrıntıları'nda, bağlantı noktası numarasının yapılandırma bilgileriniz ile eşleştiğini doğrulayın.

7. İçinde iletişim kuralı, seçim https.

8. İçinde ssl sertifikalarını listesinde, yüklü ve bu dağıtım ile kullanmak için yapılandırılmış sertifika seçin ve sonra seçin Tamam.

9. İçinde Yapı Hizmeti özellikleri iletişim kutusunda, seçim Start.

İstemci Bilgisayarlarını Yapılandırma

Kullanıcıların Team Foundation öğesine eriştiği her istemci bilgisayarına sertifikayı yerel olarak yüklemeniz ve o bilgisayardan Team Foundation öğesine erişmiş tüm kullanıcılar için istemci önbelleğini temizlemeniz gerekir.Aksi takdirde kullanıcılar söz konusu bilgisayardan Team Foundation öğesine bağlanamayabilir.Daha fazla bilgi için bkz. Güvenilen Kök Sertifikalarını Yönetme.

Önemli
Hem Team Foundation Server hem de bir çok Team Foundation istemcisi çalıştıran bilgisayarlar için bu prosedürü izlemeyin.

İstemci bir bilgisayara sertifika yüklemek için

1. Bilgisayarınızda Yöneticiler grubuna ait olan bir hesabı kullanarak oturum açın.

2. Sertifikayı yerel bilgisayardaki Güvenilen Kök Sertifika Yetkilileri klasörüne yükleyin.

   Daha fazla bilgi için, işletim sisteminizin ve sertifika yetkilinizin belgelerine bakın.

Bir istemci bilgisayarda önbelleği temizlemek için

1. Önbelleğini temizlemek istediğiniz kullanıcının kimlik bilgilerini kullanarak bilgisayarda oturum açın.

2. Açık tüm Visual Studio örneklerini kapatın.

3. Bir tarayıcı penceresinde aşağıdaki klasörü açın:

   Drive**:\Users\UserName\AppData\Local\Microsoft\Team Foundation\4.0\Cache**

4. Önbellek dizini içeriklerini silin.Tüm alt klasörleri sildiğinizden emin olun.

5. Seçin Başlat, seçim çalıştırmak, türü devenv /resetuserdatave sonra seçin Tamam.

6. Bu bilgisayardan Team Foundation öğesine erişen her kullanıcının hesabı için bu adımları yineleyin.

   [!NOT]

   Önbellekleri kendi başlarına temizleyebilmeleri için tüm Team Foundation kullanıcılarınıza önbelleğin temizlenmesiyle ilgili yönergeleri dağıtmak isteyebilirsiniz.

İstemci bilgisayarları yeniden yapılandırılmış dağıtıma bağlamak için

• Visual Studio öğesinde yeni HTTPS URL'sini kullanarak Team Foundation Server öğesine bağlanın.

  Daha fazla bilgi için bkz. Team Foundation Server ekibi projelerine bağlanın.

Ayrıca bkz.

Diğer Kaynaklar

Securing Team Foundation Server with HTTPS and Secure Sockets Layer (SSL)

Team Foundation Server, HTTPS, and Secure Sockets Layer (SSL)