Aracılığıyla paylaş

Team Foundation Server için Güvenli Yuva Katmanı (SSL) ile HTTPS ayarlama

  • Makale

Dağıtımını güvenliğini artırabilirsiniz Visual Studio Team Foundation Server (TFS) Güvenli Yuva Katmanı (SSL) köprü metni aktarım iletişim kuralı güvenli (HTTPS) kullanacak şekilde yapılandırarak.Dağıtım güvenliğini en üst düzeye çıkarır, bu protokol gerektirecek şekilde seçebilir veya varsayılan protokol ek olarak, HTTP SSL ile HTTPS desteklemek seçebilirsiniz.Visual Studio 2013 için sürüm Yönetimi kullanıyorsanız, HTTP ve HTTPS SSL ile desteklemek için yapılandıramazsınız olsa da, aynı zamanda, SSL ile HTTPS kullanmak için yapılandırabilirsiniz.

Bir yapılandırma seçmeden önce, burada açıklanan avantajları ve dezavantajları gözden geçirin.Kuruluşunuzun güvenlik gereksinimlerini en iyi karşılayan yapılandırmayı belirledikten sonra, dağıtımınızı yapılandırmak için bu konudaki adımları izleyin.

Bu konuda

  • Kavramsal bilgiler

    • HTTP'ye Ek Olarak SSL içeren HTTPS'yi Desteklemenin Faydaları

    • Tüm Bağlantılar İçin SSL İçeren HTTPS'yi Zorunlu Tutmanın Faydaları

    • SSL İçeren HTTPS'yi Desteklemenin veya Zorunlu Tutmanın Dezavantajları

    • Önkoşullar

    • Varsayımlar

  • Sunucu yapılandırması

    • Sertifika Edinme

    • Sertifika isteme, yükleme ve sertifikayla web sitelerini yapılandırma

    • Güvenlik Duvarınızı Yapılandırma

    • SQL Server Reporting Services Yapılandırması

    • HTTPS TFS için yapılandırma

  • İsteğe bağlı yapılandırma görevleri

    • Dağıtımınıza Erişimi Test Etme (İsteğe Bağlı)

    • Dağıtımınızı SSL İçeren HTTPS Kullanacak Şekilde Yapılandırma (İsteğe Bağlı)

  • Yapı yapılandırması

    • Sertifikayı Yapı Sunucularına Yükleme

    • Yapı Yapılandırmasını Güncelleştirme

  • Yönetim yapılandırma sürüm

    • Sürüm yönetimi ve TFS

    • Sürüm Yönetimi sunucusu HTTPS kullanacak şekilde yapılandırın

    • Tüm sürüm Yönetimi bağlantılarıyla HTTPS yapma

  • İstemci yapılandırması

    1. İstemci Bilgisayarları Yapılandırma

    2. Git deposu yapılandırması

      1. Sertifikalar için Git yapılandırması

HTTP'ye Ek Olarak SSL içeren HTTPS'yi Desteklemenin Faydaları

TFS dağıtımınızı her iki protokolü de destekleyecek şekilde yapılandırırsanız, bilgisayarları SSL içeren HTTPS için yapılandırılmış kullanıcılar bu protokolü kullanarak bağlanacak ve bu da dağıtımınızı daha güvenli kılacaktır.Ayrıca, bilgisayarları yalnızca HTTP için yapılandırılmış kullanıcılar da dağıtımınıza bağlanabilecektir.Bu yapılandırmayı ortak ağlar üzerinden dağıtmamanız gerekse de, kontrollü bir ağ ortamında HTTP bağlantılarını desteklemeye devam ederek aşağıdaki avantajları elde edebilirsiniz:

  • Zamanlamanız izin verdikçe istemci bilgisayarları SSL içeren HTTPS için yapılandırarak dağıtımınızın güvenliğini zamanla artırabilirsiniz.Aşamalı bir yaklaşım izlerseniz, tüm bilgisayarları aynı anda yükseltmeniz gerekmez ve bilgisayarları henüz yükseltilmemiş kullanıcılar da dağıtıma bağlanmaya devam edebilirler.

  • Team Foundation Server uygulamasını daha kolay yapılandırabilir ve koruyabilirsiniz.

  • Bir Web hizmetinden bir diğerine yapılan çağrılar, SSL içeren HTTPS'ye göre HTTP üzerinden daha hızlıdır.Bu yüzden, performans gereksinimlerinin güvenlik risklerine ağır bastığı istemci bilgisayarlardan HTTP bağlantılarını desteklemeye devam edebilirsiniz.

Tüm Bağlantılar İçin SSL İçeren HTTPS'yi Zorunlu Tutmanın Faydaları

Tüm bağlantılar için SSL içeren HTTPS'ye gerek duyuyorsanız, aşağıdaki avantajları elde edersiniz:

  • Team Foundation için uygulama katmanı, veri katmanı ve istemci katmanı arasındaki tüm web bağlantıları, sertifika gerektirdiklerinden dolayı daha güvenlidir.

  • Bir proje aşamasının bitmesi beklendiği tarihte sertifikaların geçerlilik süresi dolacak şekilde yapılandırma yaparak erişimi daha kolay denetleyebilirsiniz.

SSL İçeren HTTPS'yi Desteklemenin veya Zorunlu Tutmanın Dezavantajları

TFS'nizi SSL içeren HTTPS'yi destekleyecek ya da zorunlu tutacak şekilde yapılandırmadan önce aşağıdaki dezavantajları göz önünde bulundurmalısınız:

  • Devam eden yönetim görevlerini karmaşıklaştırabilirsiniz.Örneğin, hizmet paketleri veya başka güncelleştirmeler uygulayabilmeniz için önce, dağıtımınızı, SSL içeren HTTPS desteğine son verecek şekilde yeniden yapılandırmanız gerekebilir.

  • Bir sertifika yetkilisini (CA) ve sertifika güvenlerini yalnızca yapılandırmakla kalmayıp aynı zamanda yönetmeniz gerekir.Windows Server 2003 ve Windows Server 2008 içinde Sertifika Hizmetleri'ni kullanabilirsiniz, ancak güvenli bir ortak anahtar altyapısı (PKI) dağıtımının gerektirdiği zaman ve kaynak yatırımını yapmak istemeyebilirsiniz.

  • Bu yapılandırmalardan birini kurmaya ve denemeye ciddi zaman ayırmanız gerekir ve dağıtımınızda sorunları gidermek daha zor hale gelir.

  • İki protokolü de desteklemeyi sürdürürseniz, Team Foundation için uygulama katmanın güvenliği uygun şekilde sağlanmadığı sürece dış bağlantılar şifrelenemeyebilir.

  • SSL içeren HTTPS'yi zorunlu tutarsanız, dağıtımınızın performansı daha yavaş olur.

Dağıtımınızı SSL İçeren HTTPS'yi Destekleyecek veya Zorunlu Tutacak Şekilde Yapılandırma

Bu konudaki yordamlar, TFS'de SSL bağlantıları için gereken sertifikaların istenmesine, verilmesine ve atanmasına ilişkin tek bir işlem tanımlar.Bu konunun açıkladığı yazılımdan farklı bir yazılım kullanıyorsanız, farklı adımları gerçekleştirmeniz gerekebilir.TFS dağıtımınıza yönelik harici bağlantıları desteklemek için, aynı zamanda Internet Information Services'ta (IIS) Temel kimlik doğrulamasını, Özet kimlik doğrulamasını ya da her ikisini birden etkinleştirmeniz gerekir.

Bu konudaki yordamları izleyerek, aşağıdaki görevleri yerine getirmiş olacaksınız:

  1. Team Foundation Server dağıtımınız ve kullandığı web siteleri için sertifikaları edinin.

  2. Sertifikaları atayın ve yükleyin.

  3. Team Foundation Server uygulamasını yapılandırın.

  4. Team Foundation Yapısı uygulamasını yapılandırın.

  5. Visual Studio 2013 için sürüm yönetimini yapılandırın

  6. İstemci bilgisayarları yapılandırın.

Önkoşullar

Bu konudaki yordamları yerine getirmek için öncelikle aşağıdaki gereksinimleri karşılamanız gerekir:

  • TSF'nin kendisiyle ilgili olarak mutlaka yapılandırılmış olması gerekmemekle birlikte, Team Foundation veri ve uygulama katmanlarındaki mantıksal bileşenler yüklenmiş olmalıdır.IIS, bu katmanları dahil SQL Serverve, tümleşik gibi diğer ek bileşenleri SharePoint Ürünleri, Team Foundation Yapısı, sürüm yönetimi ve SQL Server Reporting Services.

    Bu konudaki yordamlar, Team Foundation için uygulama katmanında ve Team Foundation için veri katmanında mantıksal bileşenleri çalıştıran sunucu veya sunuculara ilişkindir.Team Foundation Server yükleme kılavuzu konusunda açıklandığı gibi, uygulama ve veri katmanları aynı sunucuda veya birden fazla sunucu üzerinde çalışıyor olabilir.

  • İçinden sertifika verebilir veya üçüncü taraf bir sertifika yetkilisi güvenilir bir zinciri ile abone olduğunuz bir sertifika yetkilisinin (CA) olması gerekir.Bu konu CA Sertifika Hizmetleri'ni kullanarak, ancak yapılandırdığınız tüm CA dağıtım veya güvenilir bir üçüncü taraf sertifika yetkilisi sertifikalardan için kullanabileceğiniz varsayar.Sertifika yetkiliniz yoksa Sertifika Hizmetleri'ni yükleyip bir tane yapılandırabilirsiniz.Daha fazla bilgi için, Microsoft web sitesindeki şu belge setlerinden birine bakın:

Gerekli İzinler

SSL içeren HTTPS dağıtımınızın tüm bileşenlerini yapılandırmak için yönetici olmanız gerekir.Ayrı ayrı bileşenler için farklı kişilerin yönetici izinlerine sahip olduğu dağıtılmış bir ortamda (SharePoint gibi) çalışıyorsanız, yapılandırmayı tamamlamak için bu kişilerle koordinasyon kurmanız gerekecektir.

Özellikle, Team Foundation Yöneticileri grubuna ait olmalısınız ve Team Foundation için uygulama katmanı, veri katmanı ve TFS Proxy sunucusundaki veya sunucularındaki Yöneticiler grubuna ait olmalısınız.Bir yapı sunucusunu yapılandırmak için, o sunucudaki Yöneticiler grubuna ait olmalısınız.Sürüm Yönetimi'ni yapılandırmak için size ait olmalıdır Yöneticiler üyesi olmanız ve Grup sürüm Yönetimi Sunucusu barındıran sunucuda sürüm Yöneticisi rolde sürüm yönetimi.Dağıtımınız SharePoint Ürünleri kullanıyorsa, SharePoint Yönetim Merkezi'ni barındıran sunucudaki Yöneticiler grubuna ait olmalısınız.Ayrıca, Grup Yöneticileri grubuna da ait olmanız gerekir.Dağıtımınız raporlama kullanıyorsa, yönetimsel güvenlik grubunun bir üyesi olmanız veya raporlama hizmetlerini yapılandırmak için tek tek ayarlanmış eşdeğer izinlere sahip olmanız gerekir.İzinler hakkında daha fazla bilgi için bkz. Team Foundation Server izinleri.

Varsayımlar

Bu konudaki yordamlar aşağıdaki koşulların doğru olduğunu varsayar:

  • Veri katmanı ve uygulama katmanı sunucusu ya da sunucuları güvenli bir ortamda yüklenmiş ve dağıtılmış ve en iyi güvenlik yöntemlerine göre yapılandırılmıştır.

  • Visual Studio 2013 için sürüm Yönetimi yüklediniz.

  • PKI'ların nasıl yapılandırılacağı ve yönetileceği konusunda ve sertifika isteme, verme ve atama konusunda bilgi sahibisiniz.

  • Geliştirme ortamının ağ topolojisiyle ilgili çalışma bilginiz var ve ağ ayarlarını yapılandırmaya, IIS ve SQL Server uygulamasına aşinasınız.

Sertifika edinme

TFS'yi SSL içeren HTTPS kullanacak şekilde yapılandırmadan önce, dağıtımınızdaki sunucular için bir sunucu sertifikası edinmeli ve yüklemelisiniz.Bir sunucu sertifikası elde etmek üzere yüklemek ve kendi sertifika yetkilisini yapılandırıp veya bu güveniyorsanız (üçüncü taraf Sertifikalar) dış kuruluş sertifika yetkilisinden kullanmanız gerekir.

Sertifika yetkilisi yükleme hakkında daha fazla bilgi için, Microsoft Web sitesindeki şu konulara bakın:

Sertifika isteme, yükleme ve sertifikayla web sitelerini yapılandırma

Bir sertifika yetkilisini kaydettikten sonra, IIS Yöneticisi'ni kullanarak bir sertifika istemelisiniz ya da sertifikayı dağıtımınızda bulunan aşağıdaki sunucuların her birine el ile yüklemelisiniz:

  • Her bir uygulama katmanı sunucusu.

  • Dağıtımınız için yapılandırılmış olması durumunda, Team Foundation Server Proxy çalıştıran her bir sunucu.

  • Dağıtımınız için yapılandırılmış olması halinde, yapı denetleyicisi veya yapı aracısı olarak Team Foundation Yapı Hizmeti çalıştıran her bir sunucu.

  • Yayın Yönetimi Sunucusu'nu veya servers¹ herhangi bir sürüm ortamında çalıştığı her bir sunucuda sürüm Yönetimi dağıtımının bir parçası ise, Dağıtım Aracısı çalıştığını.

  • Dağıtımınız için SharePoint Ürünleri yapılandırılmış olması durumunda, SharePoint Ürünleri çalıştıran her bir sunucu.

    [!NOT]

    HTTPS ve sertifikaları genellikle kullanmak üzere bir SharePoint sitesi yapılandırma gerektirir ek adımlar gibi diğer erişim eşlemeleri yapılandırma ve kimlik doğrulaması altyapı yapılandırma.Daha fazla bilgi için ürün sürümü için en son SharePoint belgelere bakın.

  • Dağıtımınız için yapılandırılmış olması durumda, Raporlama Hizmetlerini çalıştıran sunucu.

Ayrıca, dağıtımınızdaki istemci bilgisayarların sertifika zincirine kaydedilmeleri ve gerekli sertifikayı istemeleri gerekecektir.Sürüm Yönetimi kullanıyorsanız, bu herhangi clients¹ yanı sıra, sürüm Yönetimi istemcisi çalıştıran tüm bilgisayarları içeren Dağıtım Aracısı, sürüm ortamlarında çalışan.Projelerinizden biri veya daha fazlası sürüm denetimi için Git kullanıyorsa, bu projelerdeki kullanıcıların da bilgisayarlarındaki Git'i istemci sertifikasını tanıyacak ve kullanacak şekilde yapılandırması gerekir.Belirli bir sertifika yetkilisinden istemci sertifikası isteme hakkında bilgi için, bu sertifika yetkilisiyle ilgili belgelere bakın.

¹ istemciler ve sunucular burada da ayrı ayrı olarak adlandırılır, ancak, yalnızca bir bu belgenin kuralıdır.Dağıtım Aracısı çalıştıran herhangi bir bilgisayarda yüklü sertifika gerekiyor.

  1. Internet Information Services (IIS) Yöneticisi'ni açın.

  2. Sunucunuzu genişletin, Sunucu Sertifikaları'na gidin ve sertifika isteğinizi oluşturup tamamlayın.

    IIS Yöneticisi'ni açın ve bir sertifika isteği

    Bir isteği oluşturun ve bunu tamamlamak

    Daha fazla bilgi için IIS Sunucu sertifikaları yapılandırma.

  3. Sertifikayı içeri aktarın.

  4. Şimdi için uygun ayarlarla (dışında daha sonra yapılandırır sürüm Yönetimi Web sitesi) Bu sertifika gerektiren her Web sitesi yapılandırmanız gerekir.Özellikle de bunu aşağıdaki web sitelerinin her biri için yapmanız gerekiyor:

    • Varsayılan Web sitesi

    • Team Foundation Server

    • Microsoft Team Foundation Server Proxy (dağıtımınızda kullanılıyorsa)

    • SharePoint Yönetim Merkezi (dağıtımınızda SharePoint kullanılıyorsa)

    Yapılandırmak istediğiniz bir web sitesini barındıran her sunucuda Internet Information Services (IIS) Yöneticisi'ni açın.

  5. Genişletme BilgisayarAdı, genişletin siteleri, (örneğin, Team Foundation Server) yapılandırın ve ardından istediğiniz Web sitesi için alt menüyü açmak bağlamaları Eylemler bölmesinden.

    Tüm siteler için bağlamaları yapılandırmanız gerekir

  6. Site Bağlamaları'nda Ekle'yi seçin.

    Site Bağlaması Ekle iletişim kutusu görünür.

  7. Tür listesinde https'yi seçin.

    Bağlantı Noktası'na farklı bir bağlantı noktası numarası yazın.

    Önemli notÖnemli

    SSL bağlantıları için varsayılan bağlantı noktası 443'tür; ancak şu sitelerin her biri için benzersiz bir bağlantı noktası numarası atamanız gerekir: Varsayılan Web sitesi, Team Foundation Server, Microsoft Team Foundation Server Proxy (dağıtımınızda kullanılıyorsa) ve SharePoint Yönetim Merkezi (dağıtımınızda SharePoint kullanılıyorsa).

    Yapılandırdığınız her Web sitesi için SSL bağlantı noktası numarasını kaydetmelisiniz.Bu sayılar için yönetim konsolundaki belirtin gerekecek Team Foundation.

    SSL Sertifikası bölümünde, içeri aktardığınız sertifikayı seçip ardından Tamam'ı seçin ve sonra da Bağlar sayfasını kapatın.

    Benzersiz bir bağlantı noktası seçtiğinizden emin olun

  8. Yapılandırmakta olduğunuz web sitesinin Giriş sayfasında Özellikler görünümünü açın.

  9. IIS'nin altında Kimlik Doğrulaması'nı seçin.

  10. Yapılandırmak istediğiniz bir kimlik doğrulama yöntemini seçip alt menüsünü açın ve sonra güvenlik gereksinimlerinizi en iyi karşılayacak şekilde, yöntemi etkinleştirin, devre dışı bırakın veya yöntem üzerinde ek yapılandırmalar uygulayın.Örneğin, anonim kimlik doğrulamayı devre dışı bırakmak isterseniz, Anonim Kimlik Doğrulaması yöntemini seçip, Eylemler menüsünden Devre Dışı Bırak'ı tercih etmeniz gerekir.

    Yöntem ve gerçekleştirmek için eylem seçin

  11. Yapılandırmayı bitirdiğinizde web hizmetlerini yeniden başlatın.

Güvenlik Duvarınızı Yapılandırma

Az önce IIS'de belirttiğiniz SSL bağlantı noktaları üzerinden trafiğe izin vermek için güvenlik duvarını yapılandırmalısınız.Daha fazla bilgi için güvenlik duvarınızın belgelerine bakın.

Önemli notÖnemli

Belirttiğiniz bağlantı noktalarındaki veri trafiğini başka bir bilgisayardan mutlaka test edin.Varsayılan web sitesine veya Team Web Access'e erişim sağlayamazsanız, IIS'de bu web siteleri için belirttiğiniz bağlantı noktası ayarlarını iki kez kontrol edin ve güvenlik duvarının bu bağlantı noktalarında veri trafiğine izin verecek şekilde düzgün yapılandırıldığından emin olun.

SQL Server Reporting Services Yapılandırması

Dağıtımınız raporlama kullanıyorsa, SQL Server Reporting Services'ı SSL içeren HTTPS'yi destekleyecek ve Team Foundation Server için IIS'de belirttiğiniz bağlantı noktasını kullanacak şekilde yapılandırmalısınız.Aksi takdirde, dağıtımınız için rapor sunucusu doğru şekilde çalışmaz.Daha fazla bilgi için Güvenli Yuva Katmanı (SSL) bağlantıları için bir rapor sunucusu yapılandırma.

İpucuİpucu

Dağıtımınız raporlamayı kullanmıyorsa bu yordamı atlayabilirsiniz.

HTTPS TFS için yapılandırma

HTTPS bağlantı noktası ve IIS'de varsayılan için yapılandırılmış değerleri TFS dağıtımınız yapılandırmak için aşağıdaki adımları izleyin ve Team Foundation Server Web siteleri.

Team Foundation Server'ı HTTPS'yi kullanacak veya zorunlu tutacak şekilde yeniden yapılandırmak için

  1. Team Foundation yönetim konsolunu açın ve uygulama katmanı düğümüne gidin.

  2. Uygulama Katmanı Özeti'nde URL'leri Değiştir'i seçin.

    URL'leri Değiştir penceresi açılır.

  3. Bildirim URL'si alanına, IIS'de Team Foundation Server web sitesi için yapılandırdığınız HTTPS URL'sini yazın.

    Örneğin, web sitesini 444 numaralı bağlantı noktasını kullanacak şekilde yapılandırmış olabilirsiniz.Bu durumda, https:// yazdığınızServerName: 444/tfs.Localhost yerine sunucunun tam etki alanı adını kullandığınızdan emin olun.

    HTTPS, sunucu ve bağlantı noktası adresini belirtin.

  4. Test'i seçin.Test başarısız olursa Tamam'ı seçmeyin.Geri gidin ve doğru URL'yi ve bağlantı noktası bilgilerini girdiğinizden, tüm güvenlik duvarlarının bu bağlantı noktalarında veri trafiğine izin verecek şekilde yapılandırıldığından ve sitenin kullanılabilir ve çalışır durumunda olduğundan (IIS Yöneticisi'nde) emin olun.

  5. HTTPS'yi zorunlu tutmak için, Sunucu URL'si öğesinde Kullan'ı seçin ve ardından Team Foundation Server web sitesi için yapılandırdığınız HTTPS URL'sini girin.

    Localhost yerine sunucunun tam etki alanı adını kullandığınızdan emin olun.

  6. Test seçeneğini ve ardından testin başarılı olması durumunda Tamam seçeneğini belirtin.

  7. Dağıtımınız SharePoint Ürünleri kullanıyorsa, yönetim konsolunda SharePoint Web Uygulamaları'nı seçin.Aksi takdirde, sonraki altı adımı atlayın.

  8. SharePoint Web Uygulamaları'nda, Ad listesinde, bir web uygulaması seçin ve ardından Değiştir'i seçin.

    SharePoint Web Uygulaması Ayarları sayfası açılır.

  9. Web Uygulaması URL'si içinde uygulamanın URL'sini HTTPS değerine değiştirin.

  10. Yönetim Merkezi URL'si içinde, URL'yi Yönetim Merkezi web sitesinin HTTPS değerine değiştirin.

  11. (İsteğe bağlı) Kolay Ad değerini bu uygulamanın HTTPS adresini yansıtacak şekilde değiştirin.

  12. Tamam'ı seçin.

  13. Önceki beş adımı, dağıtımınızdaki her SharePoint web uygulaması için yineleyin.

  14. Dağıtımınız Raporlama Hizmetleri'ni kullanıyorsa, yönetim konsolunda Raporlama'yı seçin.Aksi takdirde, bu yordamın kalan kısmını atlayın.

  15. Raporlama içinde Düzenle'yi seçin.

    Çevrimdışına Al iletişim kutusu açılırsa Tamam'ı seçin.

    Raporlama penceresi açılır.

  16. Raporlar sekmesini seçin.Rapor Sunucusu URL'leri öğesine Web Hizmeti ve Rapor Yöneticisi için HTTPS URL'lerini yazın ve ardından Tamam'ı seçin.

Dağıtımınıza Erişimi Test Etme

Değişikliklerinizin beklediğiniz gibi çalışıp çalışmadığını test etmelisiniz.Bu adım isteğe bağlıdır, ancak uygulanması kuvvetle önerilir.

Dağıtımınıza erişimi test etmek için

  1. Uygulama katmanını barındırmayan bir bilgisayarda, bir web tarayıcısı açın ve takım giriş sayfasına gidin.

  2. Yönetim sayfaları dahil, Team Web Access'ten takımlarınıza ve projelerinize erişim sağlayıp sağlayamadığınızı doğrulayın.

  3. Dağıtımınıza Team Web Access üzerinden erişemiyorsanız, az önce tamamladığınız adımları gözden geçirin ve tüm yapılandırma değişikliklerini doğru olarak yaptığınızdan emin olun.

Dağıtımınızı SSL İçeren HTTPS Kullanacak Şekilde Yapılandırma (İsteğe Bağlı)

TFS uygulama katmanına yönelik tüm bağlantıların SSL içeren HTTPS kullanmasını zorunlu tutabilirsiniz.Bu ek güvenlik isteğe bağlıdır, ancak önerilir.

SSL bağlantılarını zorunlu tutmak için

  1. Yapılandırmak istediğiniz web sitesini barındıran sunucuda sırasıyla Başlat'ı, Yönetimsel Araçlar'ı ve sonra da Internet Information Services (IIS) Yöneticisi'ni seçin.

  2. IIS sürümünüze uygun adımları izleyin:

    IIS 7.0 kullanan dağıtımlar için:

    1. Genişletme BilgisayarAdı, genişletme Web sitelerive yapılandırmak istediğiniz Web sitesini seçin.

    2. Bu web sitesinin ana sayfasında SSL Ayarları'nı seçin.

    3. SSL Ayarları bölmesinde SSL İste onay kutusunu seçin.

      (İsteğe bağlı) 128 bit SSL iste onay kutusunu seçin.

    4. İstemci Sertifikaları'nda, dağıtımınızın güvenlik gereksinimlerine bağlı olarak Yoksay, Kabul Et veya İste'yi seçin.

    5. Eylemler içinde Uygula'yı seçin.

    6. SSL'yi zorunlu tutmak istediğiniz her web sitesi için bu adımları yineleyin.

Sertifikayı Yapı Sunucularına Yükleme

Bir veya daha fazla sunucuya Team Foundation Yapı Hizmeti yüklediyseniz, sertifikayı her bir sunucunun Güvenilen Kök Sertifika Yetkilileri deposuna yüklemelisiniz.Daha fazla bilgi için sertifika edinme ve yükleme ve Web siteleri olan bir sertifika yapılandırma isteme bu konudaki önceki.Hem denetleyici hem de aracı, HTTPS bağlantılarında kendilerini tanıtacak özel anahtara sahip bir sertifika gerektirir.

[!NOT]

SSL üzerinden yapıları yapmak için, hem yapı denetleyicisinin hem de yapı aracısının güvenilen kök deposunda sertifika yüklü olmalıdır.

Yapı Yapılandırmalarını Güncelleştirme

Team Foundation Yapısı uygulamasını SSL bağlantılarına uygun yapılandırmak için, yapı hizmetini, uygulama katmanı ve yapı yapılandırmasının desteklediği koleksiyon için yapılandırmış olduğunuz HTTPS URL'sini kullanacak şekilde yapılandırmanız gerekir.Dağıtımınızdaki her yapı yapılandırması için bu URL'yi yapılandırmalısınız.

Bir yapı yapılandırmasını HTTPS kullanacak şekilde değiştirmek için

  1. Yapılandırmak istediğiniz yapı yapılandırmasını barındıran sunucuda Team Foundation yönetim konsolunu açın.

  2. Team Foundation altında, sunucunun adını genişletin ve ardından Yapı Yapılandırması'nı seçin.

    Yapı Yapılandırması bölmesi görünür.

  3. Hizmet yapılandırmasının altında Durdur'u seçin ve ardından Özellikler'i seçin.

    Yapı Hizmeti Özellikleri iletişim kutusu açılır.

  4. İletişim kısmında, takım projesi koleksiyonu URL'sinin tam sunucu adı ve doğru HTTPS adresi kullandığından emin olun.

  5. Yerel Yapı Hizmeti Uç Noktası (gelen) içinde Değiştir'i seçin.

    Yapı Hizmeti Uç Noktası iletişim kutusu açılır.

  6. Son Nokta Ayrıntıları'nda, bağlantı noktası numarasının yapılandırma bilgileriniz ile eşleştiğini doğrulayın.

  7. Protokol içinde HTTPS'yi seçin.

  8. SSL Sertifikaları listesinde, bu dağıtım ile kullanmak üzere yükleyip yapılandırdığınız sertifikayı seçin ve ardından Tamam'ı seçin.

    Yapılandırma ayrıntıları eşleştiğinden emin olun

  9. Yapı Hizmeti Özellikleri iletişim kutusunda Başlat'ı seçin.

Sürüm yönetimi ve TFS

Sürüm yönetimi ile HTTPS TFS tamamen ayrı TFS için kullandığınız Protokolü bağımsız olarak dağıtabilirsiniz veya hiç TFS kullanıyorsanız.Ancak, sürüm yönetimi, sürüm yönetimi için güvenli bir dağıtım oluşturmaya yönelik yönergeleri dağıtmak karar ne burada TFS için ayarlanmış çok benzer.Büyük fark yordam için sürüm Yönetimi Web sitesi, aşağıda kapsamdaki HTTPS protokolünü bağlamak için kullanılır.

Sürüm Yönetimi HTTPS ile dağıtmak için aşağıdaki görevi listeyi kullanın.TFS ile sürüm yönetimi yapılandırma, zaten TFS Yapılandırma için tamamlamış olabilirsiniz herhangi bir görev üzerinden atlayın.

  1. Bir sertifika alın.Daha fazla bilgi için sertifika edinme.

  2. Sürüm Yönetimi sunucusu HTTPS kullanacak şekilde yapılandırın.Sonraki bölümüne bakın HTTPS kullanmak için sürüm Yönetimi Sunucusu Yapılandırma.

  3. Sürüm Yönetimi istemcisi veya Microsoft Dağıtım Aracısı çalıştıran herhangi bir bilgisayar güvenilen kök deposunda sertifika yükleyin.Daha fazla bilgi için istemci bilgisayarları yapılandırma altında.

  4. Herhangi bir güvenlik duvarları açın.Sertifikaları yükledikten sonra herhangi bir bağlantı noktası için SSL trafiğini kullanılan açmak emin olun.Daha fazla bilgi için bilgisayarınızı güvenlik duvarı yapılandırmasını.

  5. Test.Web sitesi için sürüm Yönetimi Sunucusu için kullanılabilir olup olmadığını test için sürüm Yönetimi istemcisi ile bağlanmak, aracılar ortamınızda bağlanmak ve sonra bir sürüm olun, tarama için yapılandırılmamış.Daha fazla bilgi için HTTPS tüm sürüm Yönetimi bağlantılarıyla yapmadan ve sürümünüzü yönetme.

Sürüm Yönetimi sunucusu HTTPS kullanacak şekilde yapılandırın

Sürüm yönetimi, aynı anda HTTP veya HTTPS protokolü ancak ikisi birden değil protokollerini destekler.Sürüm Yönetimi Web sitesine HTTPS protokolünü bağlamak için bu yordamı kullanın.

  1. Sürüm Yönetimi sunucusu seçin HTTPS, HTTPS trafiğini için kullanmak istediğiniz bağlantı noktası numarasını girin Web hizmeti bağlantı noktasıve sonra seçin ayarları uygulamak.

    Sürüm Yönetimi sunucusu HTTPS yapılandırma

  2. Internet Information Services (IIS) Yöneticisi'ni açın.

  3. Genişletme BilgisayarAdı, genişletme siteleri, alt sürüm Yönetimi Web sitesi açın ve seçin bağlamaları Eylemler bölmesinden.

  4. Site Bağlamaları'nda Ekle'yi seçin.

  5. Tür listesinde https'yi seçin.

  6. Bağlantı Noktası'na farklı bir bağlantı noktası numarası yazın.Yapılandırmayı tamamlamak gerekli bir yalnızca geçici bir bağlantı noktası numarası budur.

    Geçici bir bağlantı noktası ekleme

  7. İçindeki SSL sertifikası, kullanın ve ardından seçin bir sertifika seçin Tamam ve bağlamaları sayfayı kapatın.

    Özgün HTTP bağlama ve yeni oluşturduğunuz HTTPS bağlama konusuna bakın.

  8. Özgün HTTP bağlama seçin ve kaldırmak.

  9. HTTPS bağlamasını seçin ve Düzenle.

  10. Değişiklik bağlantı noktası geçici değerinden adım 6 eklediğiniz sürüm yönetim sunucusu kullanılan bağlantı noktası numarasına adım 1 ve ardından seçin Tamam ve Kapat.

    Geçici bağlantı noktasını düzenleyin

    HTTPS bağlantı noktası sürüm Yönetimi Web sitesi IIS içinde başlangıçta sürüm Yönetimi Sunucusu Yapılandırma aracında girdiğiniz bağlantı noktası eşleşen bağlama.

    Bağlantı noktası sunucusundaki IIS eşleşme bağlantı noktası

Tüm sürüm Yönetimi bağlantılarıyla HTTPS yapma

Sürüm Yönetimi istemcisi ve Microsoft Dağıtım Aracısı çalıştıran tüm bilgisayarlarda sertifikaları üzere yükledikten sonra bilgisayarlar için sürüm Yönetimi sunucusu SSL üzerinden bağlanabilirsiniz.TFS HTTPS SSL ile çalışıyorsa, TFS bağlantısı HTTPS kullanmak üzere yapılandırmalısınız.

İlk kez bir TFS bağlantısı kurma?Bazı ek adımlar ve bazı hesabı izin gereksinimleri vardır.Daha fazla bilgi için bağlanmak sürüm Yönetimi TFS

HTTPS kullanarak sürüm Yönetimi Sunucusu için sürüm Yönetimi istemcisi Bağlan

  1. Sürüm Yönetimi istemcisi'ni başlatın.

    İpucuİpucu

    Artık sunucusuna erişiminizin belirten bir hata iletisi alırsanız, sürüm Yönetimi istemcisini yeniden yükleyin veya yeni bağlantı noktası ve protokol kullanarak sunucuya istemci işaret edecek şekilde bir komut satırı aracını kullanabilirsiniz.Daha fazla bilgi için bu bakın blog gönderisi.

  2. Seçin Yönetimve sonra seçin ayarları.

  3. İçindeki sürüm Yönetimi Sunucusu URL'si, seçin Düzenle.

  4. İçindeki Hizmetleri Yapılandır iletişim kutusunda, HTTPS seçin ve tam etki alanı adını ve sürüm Yönetimi sunucusu SSL bağlantı noktasını girin ve ardından seçin Tamam.Uygulama yeniden başlatmanız istenir.

İstemci HTTPS/SSL kullanarak bağlanın

HTTPS kullanarak sürüm Yönetimi Sunucusu için Microsoft Dağıtım Aracısı Bağlan

  1. Microsoft Dağıtım Aracısı başlatın.

  2. İçindeki sürüm Yönetimi Sunucusu, sürüm Yönetimi Sunucusu için URL'yi girin ve seçin ayarları uygula.HTTPS protokol, sunucu ve IIS ayarladığınız bağlantı noktası için tam etki alanı adı kullanmak unutmayın.

Aracı HTTPS/SSL kullanarak bağlanın

Sürüm Yönetimi sunucusu HTTPS kullanarak TFS'ye bağlanın

  1. Sürüm Yönetimi istemcisi'ni başlatın.

  2. Seçin Yönetimve sonra seçin yönetmek TFS.

  3. Bağlantının protokol HTTPS olarak değiştirin, bağlantı noktası (gerekiyorsa) güncelleştirin ve seçin doğrulayın.

HTTPS/SSL kullanarak TFS'ye bağlanın

İstemci Bilgisayarları Yapılandırma

Kullanıcıların Team Foundation erişimi sağladığı her istemci bilgisayara sertifikayı yerel olarak yüklemeniz ve o bilgisayardan Team Foundation erişimi sağlamış tüm kullanıcılar için istemci önbelleğini temizlemeniz gerekir.Aksi takdirde kullanıcılar söz konusu bilgisayardan Team Foundation'a bağlanamayabilir.Daha fazla bilgi için güvenilen kök sertifikalar yönetmek.

Önemli notÖnemli

Hem Team Foundation Server hem de bir veya daha fazla Team Foundation istemcisi çalıştıran bilgisayarlar için bu yordamı izlemeyin.

Sertifikayı bir istemci bilgisayara yüklemek için

  1. İlgili bilgisayarda Yöneticiler grubuna ait olan bir hesap kullanarak oturum açın.

  2. Sertifikayı yerel bilgisayardaki Güvenilen Kök Sertifika Yetkilileri klasörüne yükleyin.

İstemci bilgisayarda önbelleği temizlemek için

  1. Önbelleğini temizlemek istediğiniz kullanıcının kimlik bilgilerini kullanarak bilgisayarda oturum açın.

  2. Tüm açık Visual Studio örneklerini kapatın.

  3. Bir tarayıcı penceresinde aşağıdaki klasörü açın:

    Sürücü**:\Users\kullanıcı adı\AppData\Local\Microsoft\Team Foundation\4.0\Cache**

  4. Önbellek dizininin içindekileri silin.Tüm alt klasörleri sildiğinizden emin olun.

  5. Başlat'ı seçin, Çalıştır'ı seçin, devenv /resetuserdata yazın ve sonra da Tamam'ı seçin.

  6. Bu bilgisayardan Team Foundation'a erişim sağlamış her kullanıcının hesabı için bu adımları yineleyin.

    [!NOT]

    Önbellekleri kendi başlarına temizleyebilmeleri için tüm Team Foundation kullanıcılarınıza önbelleğin temizlenmesiyle ilgili yönergeleri dağıtmak isteyebilirsiniz.

İstemci bilgisayarları yeniden yapılandırılmış dağıtıma bağlamak için

Git Yapılandırması

Varsayılan olarak, sürüm denetimi için Git kullanan projeler, TFS için yapılandırmış olduğunuz SSL sertifikasını doğrulayamayacaklardır.Bunun nedeni, TFS ve Visual Studio'dan farklı olarak, Git'in Windows sertifika deposunu tanımamasıdır.Bunun yerine, kendi sertifika deposu için OpenSSL kullanır.SSL ile yapılandırılmış projeler için bir Git deposu kullanmak amacıyla, TFS 2013 dağıtımınıza ilişkin sertifika zincirinin kökündeki sertifika ile Git'i yapılandırmanız gerekir.Bu görev, yalnızca Git deposu projeleri için geçerli olan bir istemci yapılandırması görevidir.

Bu Visual Studio 2013'te Git ağ işlemleri nasıl çalıştığı hakkında daha fazla bilgi için bkz blog gönderisi.

İpucuİpucu

Karşıdan yükleme ve diğer Git kimlik bilgileri yönetim görevleri, Windows kimlik doğrulaması gibi düşünün için Git için Windows kimlik bilgisi deposunu.

Git için sertifika deposunu yapılandırmak için

  • İlgili bilgisayarda Yöneticiler grubuna ait olan bir hesap kullanarak oturum açın.

  • Yukarıda açıklandığı gibi, gerekli sertifikanın bilgisayara yüklendiğinden ve yapılandırıldığından emin olun.

  • Desteklenen web tarayıcınızda, TFS kök sertifikasını base64 kodlamalı X.509 CER/PEM dosyası olarak ayıklayın.

  • Git kök sertifika deposunun özel bir kopyasını oluşturun ve bunu özel depo kullanıcı kopyanıza ekleyin.

Ekran görüntüleri, dahil olmak üzere, bu yordamın tam yol için bkz Philip Kelley'nın blog.

Ayrıca bkz.

Diğer Kaynaklar

Securing Team Foundation Server with HTTPS and Secure Sockets Layer (SSL)

Team Foundation Server, HTTPS, and Secure Sockets Layer (SSL)