共用方式為

針對 Team Foundation Server 以安全通訊端層 (SSL) 設定 HTTPS

  • 發行項

您可以將 Visual Studio Team Foundation Server (TFS) 設定為搭配「安全通訊端層」(SSL) 來使用「超文字安全傳輸通訊協定」(HTTPS),以加強其部署的安全性。 除了預設通訊協定 (HTTP) 之外,您還可以選擇需要此通訊協定 (可將部署的安全性最大化),或選擇支援搭配 SSL 使用 HTTPS。 如果您使用 Release Management for Visual Studio 2013,則雖然您無法將其設為支援 HTTP 以及 HTTPS 皆可搭配 SSL 使用,仍然可以將其設為搭配 SSL 使用 HTTPS。

在您選擇組態之前,請先檢閱這裡所描述的優缺點。 在找出最符合您組織安全性需求的組態之後,請遵循本主題中的步驟來設定您的部署。

本主題內容

  • 概念資訊

    • 除了 HTTP 以外還支援搭配 SSL 使用 HTTPS 的優點

    • 所有連接都需要搭配 SSL 使用 HTTPS 的優點

    • 支援或需要搭配 SSL 使用 HTTPS 的缺點

    • 必要條件

    • 假設

  • 伺服器組態

    • 取得憑證

    • 要求、安裝及設定具有憑證的網站

    • 設定防火牆

    • 設定 SQL Server Reporting Services

    • 為 TFS 設定 HTTPS

  • 選擇性組態工作

    • 測試對部署的存取 (選擇性)

    • 將您的部署設定為需要搭配 SSL 使用 HTTPS (選擇性)

  • 組建組態

    • 在組建伺服器上安裝憑證

    • 更新組建組態

  • Release Management 組態

    • Release Management 和 TFS

    • 設定 Release Management 伺服器使用 HTTPS

    • 建立所有含 HTTPS 的 Release Management 連線

  • 用戶端組態

    1. 設定用戶端電腦

    2. Git 儲存機制組態

      1. 設定憑證的 Git

除了 HTTP 以外還支援搭配 SSL 使用 HTTPS 的優點

如果您將您的 TFS 部署設定為支援兩種通訊協定,則在電腦上已設定搭配 SSL 使用 HTTPS 的使用者將會以 HTTPS 通訊協定進行連接,該通訊協定可讓您的部署更安全。 另外,在電腦上已設定只使用 HTTP 的使用者仍然可以連接到您的部署。 雖然您不應該在公用網路上部署此組態,但是在受控制的網路環境下繼續支援 HTTP 連接,還是可提供下列優點:

  • 您可以將用戶端電腦設定為搭配 SSL 使用 HTTPS,讓您的部署安全性依照排程的可行性隨著時間增加。 如果採取階段式方法,就不必同時升級所有電腦,而電腦尚未升級的使用者仍然可以連接到部署。

  • 您可以更輕鬆地設定及維護 Team Foundation Server。

  • 透過 HTTP 從某個 Web 服務呼叫另一個 Web 服務比透過搭配 SSL 使用 HTTPS 更快。 因此,如果用戶端電腦對於效能要求的重要程度高於安全性風險,您可以繼續支援來自這種用戶端電腦的 HTTP 連接。

所有連接都需要搭配 SSL 使用 HTTPS 的優點

如果所有連接都需要搭配 SSL 使用 HTTPS,則可提供下列優點:

  • Team Foundation 資料層、應用程式層和用戶端層之間的所有 Web 連接都更為安全,因為它們需要憑證。

  • 您可以設定憑證在某個專案階段的預期結束時間到期,以便更容易控制存取。

支援或需要搭配 SSL 使用 HTTPS 的缺點

在您將 TFS 設定為支援或需要搭配 SSL 使用 HTTPS 之前,應注意下面幾個缺點:

  • 您可能會使進行中的管理工作更為複雜。 例如,您可能必須將您的部署重新設定為停止搭配 SSL 使用 HTTPS,才能套用 Service Pack 或其他更新。

  • 您不僅要設定憑證授權單位 (CA) 和憑證信任,而且還要加以管理。 您可以使用 Windows Server 2003 和 Windows Server 2008 中的憑證服務,但是您可能不會想要投入部署安全的公開金鑰基礎架構 (PKI) 所需的時間和資源。

  • 您必須投入許多時間設定及測試上述任一組態,而使得疑難排解您的部署更為困難。

  • 如果繼續支援兩種通訊協定,當 Team Foundation 應用程式層不具有適當安全性時可能不會加密外部連接。

  • 如果需要搭配 SSL 使用 HTTPS,您的部署效能會變很低。

將您的部署設定為支援或需要搭配 SSL 使用 HTTPS

本主題的程序將說明一項程序,以便在 TFS 中要求、發出及指派 SSL 連接所需的憑證。 如果您使用的軟體與本主題所述的不同,您可能需要執行其他步驟。 為了支援 TFS 部署的外部連接,您也必須在 Internet Information Services (IIS) 中啟用基本驗證、摘要式驗證或者兩個都要。

遵循本主題的程序,您將完成下列工作:

  1. 取得 Team Foundation Server 部署使用的憑證及使用的網站。

  2. 安裝及指派憑證。

  3. 設定 Team Foundation Server。

  4. 設定 Team Foundation Build。

  5. 設定 Release Management for Visual Studio 2013

  6. 設定用戶端電腦。

必要條件

若要執行本主題的程序,您必須先符合以下需求:

  • 您必須安裝 Team Foundation 的資料層和應用程式層中的邏輯元件,在只有 TFS 本身的情況下並不一定會做此設定。 上述層包括 IIS、SQL Server 以及您可能已整合的其他元件 (例如 SharePoint 產品、Team Foundation Build、Release Management 和 SQL Server Reporting Services)。

    本主題中的程序所指稱的伺服器是指執行 Team Foundation 應用程式層和 Team Foundation 資料層中之邏輯元件的伺服器。 應用程式層和資料層有可能是執行於同一部伺服器或多部伺服器上,如Team Foundation Server 安裝指南中所述。

  • 您必須具有可以從中簽發憑證的憑證授權單位 (CA),或是已訂閱具有信任鏈結的協力廠商憑證授權單位。 本主題假設您使用憑證服務當做您的 CA,但您可以使用任何已為部署設定的 CA,或來自信任協力廠商憑證授權單位的憑證。 如果您沒有憑證授權單位,可以安裝憑證服務並設定一個憑證授權單位。 如需詳細資訊,請參閱 Microsoft 網站上的下列其中一個文件集:

必要的使用權限

您必須是可以設定部署中所有元件使用 HTTPS 和 SSL 的系統管理員。 如果您是在分散式部署環境中工作,個別元件 (例如 SharePoint) 是由擁有系統管理權限的不同人負責,您就必須協調這些人來完成設定。

具體來說,您必須是 [Team Foundation Administrators] 群組的成員,並且必須是 Team Foundation 應用程式層、資料層以及 TFS Proxy 伺服器的 [Administrators] 群組的成員。 您必須屬於組建伺服器的 [Administrators] 群組,才能設定該伺服器。 若要設定 Release Management,您必須屬於在裝載 Release Management Server 的伺服器上的[Administrators] 群組,以及身為 Release Management 中 [Release Manager] 角色的成員。 如果您的部署使用 SharePoint 產品,您必須屬於裝載 SharePoint 管理中心之伺服器的 [Administrators] 群組。 您也必須屬於 [Farm Administrators] 群組。 如果您的部署使用報表功能,您就必須是系統管理安全性群組的成員,或是擁有個別設定的相等權限,才能設定 Reporting Services。 如需使用權限的詳細資訊,請參閱 Team Foundation Server 的權限參考

假設

本主題的程序假設下列條件皆成立:

  • 資料層伺服器和應用程式層伺服器已安裝並部署於安全的環境下,並且根據安全性最佳做法進行設定。

  • 您已安裝 Release Management for Visual Studio 2013。

  • 您對於 PKI 的設定與管理方式以及要求、發出和指派憑證很熟悉。

  • 您對於部署環境的網路拓撲擁有實作經驗,而且對於如何設定網路設定、IIS 和 SQL Server 很熟悉。

取得憑證

在您將 TFS 設定為搭配 SSL 使用 HTTPS 之前,必須為您部署中的伺服器取得及安裝伺服器憑證。 若要取得伺服器憑證,您必須安裝及設定自己的憑證授權單位,或是必須使用來自您所信任之外部組織的憑證授權單位 (協力廠商憑證)。

如需如何安裝憑證授權單位的詳細資訊,請參閱 Microsoft 網站上的下列主題:

要求、安裝及設定具有憑證的網站

在登記憑證授權單位之後,您必須使用 IIS 管理員要求憑證,或是在您的部署中以下的每部伺服器上手動安裝憑證:

  • 每個應用程式層伺服器。

  • 每個執行 Team Foundation Server Proxy 的伺服器 (如果您的部署已設定任一伺服器)。

  • 每個以組建控制器或組建代理程式方式執行 Team Foundation Build Service 的伺服器 (如果您的部署已設定任一伺服器)。

  • 執行 Release Management 伺服器的每部伺服器,或發行環境中執行部署代理程式的任何伺服器¹ (如果 Release Management 是您部署的一部分)。

  • 每個執行 SharePoint 產品的伺服器 (如果您的部署已設定 SharePoint 產品)。

    注意事項注意事項

    設定 SharePoint 網站使用 HTTPS,而且憑證通常需要執行額外步驟,例如設定備用存取對應在設定驗證基礎結構。如需詳細資訊,請參閱您產品版本的最新 SharePoint 文件。

  • 執行 Reporting Services 的伺服器 (如果您的部署已設定這部伺服器)。

此外,部署中的用戶端電腦必須在憑證鏈結中註冊並要求所需的憑證。 如果您使用 Release Management,則包括任何執行 Release Management 用戶端的電腦,以及發行環境中任何執行部署代理程式的用戶端¹。 如果您的一個或多個專案使用 Git 進行版本控制,這些專案的使用者也必須在他們的電腦上設定 Git,以辨識和使用用戶端憑證。 如需如何向特定的 CA 要求用戶端憑證的詳細資訊,請參閱該憑證授權單位的說明文件。

¹ 這裡分別稱為用戶端和伺服器,但這只是本文件的慣例。 任何執行部署代理程式的電腦都需要安裝憑證。

  1. 開啟 [Internet Information Services (IIS) 管理員]。

  2. 展開伺服器,巡覽至 [伺服器憑證],然後建立並完成您的憑證要求。

    開啟 IIS 管理員並要求憑證

    建立要求,然後加以完成

    如需詳細資訊,請參閱在 IIS 中設定伺服器憑證

  3. 匯入憑證。

  4. 現在您必須設定每一個需要此憑證的網站,使其具有適當設定 (但 Release Management 網站例外,您稍後才需要對其進行設定)。 具體來說,您需要為下面這幾個網站進行設定:

    • 預設網站

    • Team Foundation Server

    • Microsoft Team Foundation Server Proxy (如果您的部署有使用它)

    • SharePoint 管理中心 (如果您的部署使用 SharePoint)

    在裝載您要設定之網站的每一部伺服器上,開啟 [Internet Information Services (IIS) 管理員]。

  5. 依序展開 ComputerName 和 [網站],並開啟您要設定之網站 (例如,Team Foundation Server) 的子功能表,然後從 [執行] 窗格中選擇 [繫結]。

    您必須為所有網站設定繫結

  6. 選擇 [站台繫結] 中的 [新增]。

    [新增站台繫結] 對話方塊隨即出現。

  7. 選擇 [類型] 清單中的 [https]。

    在 [連接埠] 中輸入不同的連接埠號碼。

    重要

    SSL 連接的預設連接埠號碼是 443,但是您必須為下面網站分別指派唯一的連接埠號碼:預設網站、Team Foundation Server、Microsoft Team Foundation Server Proxy (如果您的部署有使用它) 以及 SharePoint 管理中心 (如果您的部署有使用 SharePoint)。

    您應該記錄每個所設定網站的 SSL 連接埠號碼。您必須在 Team Foundation 的管理主控台中指定這些號碼。

    在 [SSL 憑證] 中,選擇已匯入的憑證,然後選擇 [確定] 並關閉 [繫結] 頁面。

    務必選擇唯一的連接埠號碼

  8. 在您要設定之網站的 [首頁] 上,開啟 [功能] 檢視。

  9. 選擇 [IIS] 底下的 [驗證]。

  10. 選擇要設定的驗證方法並開啟其子功能表,然後以最符合您安全性需求的方式來啟用、停用或進行該方法的其他設定。 例如,如果您要停用匿名驗證,則要選擇 [匿名驗證] 方法,然後從 [動作] 功能表中選擇 [停用]。

    選擇方法,然後選擇要執行的動作

  11. 完成組態設定之後,請重新啟動 Web 服務。

設定防火牆

您必須設定防火牆,讓流量可以通過您剛才在 IIS 中指定的 SSL 連接埠。 如需詳細資訊,請參閱防火牆的文件。

重要

請務必從另一部電腦來測試您指定的連接埠的流量。如果您無法存取預設網站或 Team Web Access,請檢查您在 IIS 中為這些網站所指定的連接埠設定,並確認已正確設定防火牆,以允許在這些連接埠上進出的流量。

設定 SQL Server Reporting Services

如果您的部署使用報告,您必須將 SQL Server Reporting Services 設定為支援搭配 SSL 使用 HTTPS 並使用您在 IIS 中為 Team Foundation Server 指定的連接埠。 否則,部署的報表伺服器將無法正常運作。 如需詳細資訊,請參閱設定安全通訊端層 (SSL) 連接的報表伺服器

提示

如果您的部署不使用報告,就可以略過此程序。

為 TFS 設定 HTTPS

請遵循下列步驟,將您的 TFS 部署設定為使用您在 IIS 中為預設網站和 Team Foundation Server 網站設定的 HTTPS 連接埠與值。

若要將 Team Foundation Server 重新設定為使用或需要 HTTPS

  1. 開啟 Team Foundation 的管理主控台,並瀏覽至應用程式層節點。

  2. 選擇 [應用程式層摘要] 中的 [變更 URL]。

    [變更 URL] 視窗隨即開啟。

  3. 在 [通知 URL] 中,輸入您在 IIS 中為 Team Foundation Server 網站設定的 HTTPS URL。

    例如,您可能已將網站設定為使用連接埠 444。 這樣的話,您就輸入 https://ServerName:444/tfs。 請確定您使用的是伺服器的完整網域名稱,而不是 localhost。

    在位址中指定 HTTPS、伺服器和通訊埠

  4. 選擇 [測試]。 如果測試不成功,不要選擇 [確定]。 返回並確認您輸入了正確的 URL 和連接埠資訊、所有防火牆都已設定為允許在這些連接埠進出的流量,以及這個網站在 IIS 管理員中為可用且正在執行。

  5. 若需要 HTTPS,請選擇 [伺服器 URL] 中的 [使用],然後輸入您為 Team Foundation Server 網站設定的 HTTPS URL。

    請確定您使用的是伺服器的完整網域名稱,而不是 localhost。

  6. 選擇 [測試],如果測試成功請選擇 [確定]。

  7. 如果您的部署使用 SharePoint 產品,請選擇管理主控台中的 [SharePoint Web 應用程式]。 否則,請略過接下來的六個步驟。

  8. 在 [SharePoint Web 應用程式] 的 [名稱] 清單中,選擇某個 Web 應用程式,然後選擇 [變更]。

    [SharePoint Web 應用程式設定] 頁面隨即開啟。

  9. 在 [Web 應用程式 URL] 中,將 URL 變更為應用程式的 HTTPS 值。

  10. 在 [管理中心 URL] 中,將 URL 變更為管理中心網站的 HTTPS 值。

  11. (選擇性) 在 [易記名稱] 中,變更值以反映此應用程式的 HTTPS 位址。

  12. 選擇 [確定]。

  13. 對您的部署中每個 SharePoint Web 應用程式重複前五個步驟。

  14. 如果您的部署使用 Reporting Services,請選擇管理主控台中的 [報告]。 否則,請略過此程序的其餘步驟。

  15. 選擇 [報告] 中的 [編輯]。

    如果 [離線] 對話方塊開啟,請選擇 [確定]。

    [報告] 視窗隨即開啟。

  16. 選擇 [報表] 索引標籤。 在 [報表伺服器的 URL] 中,輸入 [Web 服務] 和 [報表管理員] 的 HTTPS URL,然後選擇 [確定]。

測試對部署的存取

您應該測試您的變更是否如預期運作。 這個步驟可省略,但強烈建議使用。

若要測試對部署的存取

  1. 在沒有裝載應用程式層的電腦上,開啟 Web 瀏覽器然後巡覽至小組首頁。

  2. 確認您可以從 Team Web Access 存取您的小組和專案,包括管理頁面。

  3. 如果您無法透過 Team Web Access 存取部署,請檢閱您剛才完成的步驟,確認您已正確變更所有的組態。

將您的部署設定為需要搭配 SSL 使用 HTTPS (選擇性)

您可以要求 TFS 應用程式層的所有連接都搭配 SSL 使用 HTTPS。 這個額外的安全性可省略,但建議使用。

若需要 SSL 連接

  1. 在裝載您要設定之網站的伺服器上,依序選擇 [開始]、[系統管理工具] 和 [Internet Information Services (IIS) 管理員]。

  2. 遵循適合您 IIS 版本的步驟:

    對於使用 IIS 7.0 的部署:

    1. 依序展開 ComputerName 和 [網站],然後選擇要設定的網站。

    2. 在該網站的首頁上,選擇 [SSL 設定]。

    3. 在 [SSL 設定] 窗格中,選取 [需要 SSL] 核取方塊。

      (選擇性) 選取 [需要 128 位元 SSL] 核取方塊。

    4. 在 [用戶端憑證] 中,視部署的安全性需求而定,選擇 [略過]、[接受] 或 [需要]。

    5. 選擇 [動作] 中的 [套用]。

    6. 對每個您希望要求 SSL 的網站重複這些步驟。

在組建伺服器上安裝憑證

如果您在一部或多部伺服器上安裝了 Team Foundation Build Service,就必須在每部伺服器的 [受信任的根憑證授權單位] 存放區中安裝憑證。 如需詳細資訊,請參閱本主題稍早的取得憑證和要求、安裝及設定具有憑證的網站。 控制器和代理程式都需要具有私密金鑰的憑證,用來在 HTTPS 連接中識別本身。

注意事項注意事項

為了透過 SSL 執行組建,此憑證必須同時安裝在組建控制器和組建代理程式之受信任的根存放區中。

更新組建組態

若要為 SSL 連接設定 Team Foundation Build,您必須將組建服務設定為使用您為應用程式層設定的 HTTPS URL,以及組建組態支援的集合。 您必須在您的部署中為每個組建組態設定這個 URL。

若要將組建組態變更為使用 HTTPS

  1. 在裝載您要設定之組建組態的伺服器上,開啟 Team Foundation 的管理主控台。

  2. 在 [Team Foundation] 底下展開伺服器名稱,然後選擇 [組建組態]。

    [組建組態] 窗格隨即出現。

  3. 選擇服務組態底下的 [停止],然後選擇 [屬性]。

    [組建服務屬性] 對話方塊隨即出現。

  4. 在 [通訊] 中,確認 Team 專案集合的 URL 使用的是正確的 HTTPS 位址和完整伺服器名稱。

  5. 選擇 [本機組建服務端點 (連入)] 中的 [變更]。

    [組建服務端點] 對話方塊隨即開啟。

  6. 在 [端點細節] 中,確認連接埠號碼與您的組態詳細資料相符。

  7. 選擇 [通訊協定] 中的 [HTTPS]。

  8. 在 [SSL 憑證] 清單中,選擇已安裝並設定為與這個部署搭配使用的憑證,然後選擇 [確定]。

    確認組態詳細資料相符

  9. 選擇 [組建服務屬性] 對話方塊中的 [啟動]。

Release Management 和 TFS

無論您用於 TFS 的通訊協定為何,或者您使用的就是 TFS,都可以部署具有與 TFS 全然分開之 HTTPS 的 Release Management。 不過,您決定部署 Release Management,而建立 Release Management 安全部署的指示與這裡針對 TFS 設定的指示極為類似。 最大差異是將 HTTPS 通訊協定繫結至 Release Management 網站的程序 (下面將涵蓋這部分)。

若要部署具有 HTTPS 的 Release Management,請使用下面的工作清單。 如果您設定具有 TFS 的 Release Management,請跳過任何您可能已為 TFS 組態完成的工作。

  1. 取得憑證。 如需相關資訊,請參閱取得憑證。

  2. 設定 Release Management 伺服器使用 HTTPS。 請參閱下一節:設定 Release Management 伺服器使用 HTTPS。

  3. 在任何執行 Release Management 用戶端或 Microsoft Deployment Agent 之電腦的受信任根存放區中安裝憑證。 如需詳細資訊,請參閱下面的設定用戶端電腦。

  4. 開啟所有防火牆。 在您安裝憑證之後,請務必開啟您用於 SSL 流量的所有連接埠。 如需詳細資訊,請參閱設定防火牆。

  5. 測試。 Release Management 伺服器的網站未設定為進行瀏覽,因此,若要測試其是否可用,您應該使用 Release Management 用戶端連接至網站,並連接您環境中的代理程式,然後建立發行。 如需詳細資訊,請參閱建立所有含 HTTPS 的 Release Management 連線和管理您的發行

設定 Release Management 伺服器使用 HTTPS

Release Management 支援 HTTPS 或 HTTP 通訊協定,但無法同時支援兩種通訊協定。 使用此程序可以將 HTTPS 通訊協定繫結至 Release Management 網站。

  1. 在 Release Management 伺服器中,選取 [HTTPS],並在 [Web 服務連接埠] 中輸入您要用於 HTTPS 流量的連接埠號碼,然後選擇 [套用設定]。

    設定 HTTPS 的 Release Managment 伺服器

  2. 開啟 [Internet Information Services (IIS) 管理員]。

  3. 依序展開 ComputerName 和 [網站],並開啟 Release Management 網站的子功能表,然後從 [執行] 窗格中選擇 [繫結]。

  4. 選擇 [站台繫結] 中的 [新增]。

  5. 選擇 [類型] 清單中的 [https]。

  6. 在 [連接埠] 中輸入不同的連接埠號碼。 這只是完成組態所需的暫時連接埠號碼。

    加入暫時連接埠

  7. 在 [SSL 憑證] 中,選擇將使用的憑證,然後選擇 [確定],並關閉 [繫結] 頁面。

    您會看到原始 HTTP 繫結,以及剛剛建立的 HTTPS 繫結。

  8. 選取原始 HTTP 繫結,然後選擇 [移除]。

  9. 選取 HTTPS 繫結,然後選擇 [編輯]。

  10. 將 [連接埠] 從您在步驟 6 加入的暫時值,變更為步驟 1 中您在 Release Management 伺服器內使用的連接埠號碼,然後選擇 [確定] 和 [關閉]。

    編輯暫時連接埠

    IIS 中 Release Management 網站上的 HTTPS 連接埠繫結,符合您一開始在 Release Management 伺服器組態工具中輸入的連接埠。

    IIS 中的連接埠與伺服器中的連接埠相符

建立所有含 HTTPS 的 Release Management 連線

在所有執行 Release Management 用戶端和 Microsoft Deployment Agent 的電腦上安裝憑證之後,您可以透過 SSL 將電腦連接至 Release Management 伺服器。 如果 TFS 執行具有 SSL 的 HTTPS,您必須設定 TFS 連線使用 HTTPS。

第一次設定 TFS 連線? 還有一些額外步驟,以及一些帳戶權限需求。 如需詳細資訊,請參閱將 Release Management 連接至 TFS

使用 HTTPS 將 Release Management 用戶端連接至 Release Management 伺服器

  1. 啟動 Release Management 用戶端。

    提示

    如果您收到錯誤訊息,指出您不再具有伺服器的存取權,您可以重新安裝 Release Management 用戶端,也可以使用命令列工具,透過新的連接埠和通訊協定將用戶端指向伺服器。如需詳細資訊,請參閱這篇部落格文章 (英文)。

  2. 選擇 [管理],然後選擇 [設定]。

  3. 在 [Release Management 伺服器 URL] 中,選擇 [編輯]。

  4. 在 [設定服務] 對話方塊中,選取 HTTPS,並輸入 Release Management 伺服器的完整網域名稱和 SSL 連接埠,然後選擇 [確定]。 系統會提示您重新啟動應用程式。

使用 HTTPS/SSL 連接用戶端

使用 HTTPS 將 Microsoft Deployment Agent 連接至 Release Management 伺服器

  1. 啟動 Microsoft Deployment Agent。

  2. 在 [Release Management 伺服器] 中,輸入 Release Management 伺服器的 URL,然後選擇 [套用設定]。 請務必使用 HTTPS 通訊協定、伺服器的完整網域名稱,以及您在 IIS 中設定的連接埠。

使用 HTTPS/SSL 連接代理程式

使用 HTTPS 將 Release Management 伺服器連接至 TFS

  1. 啟動 Release Management 用戶端。

  2. 選擇 [管理],然後選擇 [管理 TFS]。

  3. 變更 HTTPS 連線的通訊協定,並更新連接埠 (視需要),然後選擇 [驗證]。

使用 HTTPS/SSL 連接 TFS

設定用戶端電腦

在使用者存取 Team Foundation 的每部用戶端電腦上,您必須在本機安裝憑證,並清除任何已從該電腦存取 Team Foundation 之使用者的用戶端快取。 否則,使用者將無法從該電腦連接到 Team Foundation。 如需詳細資訊,請參閱管理受信任的根憑證

重要

若為執行於 Team Foundation Server 和一個或多個 Team Foundation 用戶端的電腦,請勿遵循此程序。

在用戶端電腦上安裝憑證

  1. 使用屬於電腦的 [Administrators] 群組的帳戶登入該電腦。

  2. 將憑證安裝到本機電腦的 [受信任的根憑證授權單位] 資料夾。

若要清除用戶端電腦上的快取

  1. 使用您想要清除其快取之使用者的認證登入電腦。

  2. 關閉任何開啟的 Visual Studio 執行個體。

  3. 在瀏覽器視窗中開啟下列資料夾:

    磁碟機**:\Users\UserName\AppData\Local\Microsoft\Team Foundation\4.0\Cache**

  4. 刪除 Cache 目錄的內容。 確定您已刪除所有子資料夾。

  5. 依序選擇 [開始] 和 [執行],然後輸入 devenv /resetuserdata,再選擇 [確定]。

  6. 對每個已從該電腦存取 Team Foundation 之使用者的帳戶重複這些步驟。

    注意事項注意事項

    您可能會想要將清除快取的指示散發給所有 Team Foundation 使用者,讓這些使用者自行清除快取。

若要將用戶端電腦連接到已重新設定的部署

設定 Git

根據預設,使用 Git 進行版本控制的專案無法驗證您為 TFS 所設定的 SSL 憑證。 這是因為和 TFS 及 Visual Studio 不同的是 Git 無法辨識 Windows 憑證存放區。 相反地,它是使用 OpenSSL 來存取其憑證存放區。 若要讓以 SSL 設定的專案使用 Git 儲存機制,您必須以 TFS 2013 部署的憑證鏈結根的憑證來設定 Git。 這是只適用於 Git 儲存機制專案的用戶端設定工作。

如需 Visual Studio 2013 中 Git 網路作業運作方式的詳細資訊,請參閱這篇部落格文章 (英文)。

提示

如需其他 Git 認證管理工作 (例如 Windows 驗證),請考慮下載及安裝適用於 Git 的 Windows 認證存放區 (英文)。

若要設定 Git 的憑證存放區

  • 使用屬於電腦的 [Administrators] 群組的帳戶登入該電腦。

  • 根據上述說明,確認電腦上已安裝並設定必要的憑證。

  • 在支援的 Web 瀏覽器中,將 TFS 根憑證擷取為 Base64 編碼的 X.509 CER/PEM 檔案。

  • 建立 Git 根憑證存放區的私用複本,然後將它加入至您的存放區的私用使用者複本。

如需此程序的完整逐步解說 (包括螢幕擷取畫面),請參閱 Philip Kelley 的部落格 (英文)。

請參閱

其他資源

Securing Team Foundation Server with HTTPS and Secure Sockets Layer (SSL)

Team Foundation Server, HTTPS, and Secure Sockets Layer (SSL)