共用方式為

HOW TO:設定組建代理程式以要求 HTTPS 和 Secure Sockets Layer (SSL)

  • 發行項

更新:2007 年 11 月

若要設定 SSL 連線的組建代理程式,您必須為每一個 IP 位址和通訊埠組合設定 HTTPS 憑證。如果所有組建代理程式共用建置電腦上的同一個通訊埠,您必須僅設定單一憑證。如果您在多個通訊埠上執行多個組建代理程式,則必須為每一個通訊埠設定憑證。

在為 SSL 連線設定組建代理程式之前,請先確認符合下列必要條件:

若要將組建代理程式設定為需要 SSL,請依序執行下列工作:

  1. 建立組建代理程式並設定為需要 HTTPS。

  2. 停止 Visual Studio Team Foundation Build 服務。

  3. 將建置服務組態修改為需要 HTTPS。

  4. 建立憑證與 IP 位址和通訊埠的關聯。

  5. 設定組建代理程式的通訊埠和通訊協定。

  6. 重新啟動 Visual Studio Team Foundation Build 服務。

  7. 驗證 SSL 組態。

必要的使用權限

您必須是安裝 Team Foundation Build 的電腦上 Administrators 群組的成員,才能完成這項程序。如需詳細資訊,請參閱 Team Foundation Server 使用權限

將組建代理程式設定為需要 HTTPS

  1. 在 [管理組建代理程式] 對話方塊中,選取 [必須有安全通道 (HTTPS)] 核取方塊。

    如需詳細資訊,請參閱 HOW TO:建立和管理組建代理程式

  2. 按一下 [編輯]。

  3. 在 [組建代理程式屬性] 對話方塊中,從 [代理程式狀態] 下拉式功能表選取 [停用]。

停止 Visual Studio Team Foundation Build 服務

  1. 使用該電腦上的 Administrators 群組成員之帳戶,登入建置電腦。

  2. 在組建電腦上,依序按一下 [開始]、[控制台]、[系統管理工具],再按一下 [服務]。

  3. 在 [服務 (本機)] 窗格中,以滑鼠右鍵按一下 [Visual Studio Team Foundation Build],然後按一下 [屬性]。

    [Visual Studio Team Foundation Build 內容 (本機電腦)] 對話方塊隨即開啟。

  4. 按一下 [服務狀態] 下的 [停止]。

將 Visual Studio Team Foundation Build 組態修改為需要 HTTPS

  1. 使用該電腦上的 Administrators 群組成員之帳戶,登入建置電腦。

  2. 開啟 Root:\Program Files\Microsoft Visual Studio 9.0\Common7\IDE\PrivateAssemblies,以滑鼠右鍵按一下 TfsBuildservice.config.exe,然後按一下 [開啟]。

    檔案會在 Visual Studio 的 XML 編輯器中開啟。

  3. 將 RequireSecureChannel 索引鍵 (位於 <appSettings> 區段中) 的值變更為 "true"。

    例如,將索引鍵定義變更為下列字串:

    <add key="RequireSecureChannel" value="true" />

  4. 儲存您做的變更,然後關閉檔案。

設定 SSL 憑證與 IP 位址和通訊埠號碼的關聯

  1. 使用該電腦上的 Administrators 群組成員之帳戶,登入建置電腦。

    注意事項:

    在 Team Foundation Build 服務帳戶的個人存放區或本機電腦的個人存放區中安裝 Visual StudioTeam Foundation Build 服務的憑證。如果您在登入使用者的個人存放區中安裝憑證,Team Foundation Build 將不會執行。

  2. 使用 Certificates 嵌入式管理單元,尋找專為用戶端驗證目的提供的 X.509 憑證。

    如需詳細資訊,請參閱 https://msdn2.microsoft.com/zh-tw/library/ms734695.aspx (英文)。

  3. 將憑證的指模複製到文字編輯器中,例如 [記事本]。

  4. 移除十六進位字元之間的所有空格。

    您可以使用文字編輯器的 [尋找和取代] 功能,將每個空格取代為 null 字元,藉此移除空格。

  5. 在建置電腦上,依序按一下 [開始]、[所有程式]、[Windows 支援工具] 和 [命令提示字元]。

  6. 在 SSL 存放區上以 "set" 模式執行 HttpCfg.exe 工具,將憑證繫結至通訊埠號碼。

    這個工具會使用指模識別憑證,如以下範例中所示:

    httpcfg set ssl /i 0.0.0.0:9191 /h ThumbprintWithNoSpaces

    /i 參數具有 IP-address:port 語法,並且會指示工具將憑證設為建置電腦的通訊埠 9191。為單純起見,IP 位址 0.0.0.0 會保留所有電腦位址。如果您需要其他精確內容,請指定發行代理程式服務的確實 IP 位址。/h 參數會指定憑證的指模。

    如果必須交涉用戶端憑證,則加入引數 /f 2,如以下範例中所示:

    httpcfg set ssl /i 0.0.0.0:9191 /h ThumbprintWithNoSpaces /f 2

    如需 HttpCfg.exe 命令語法的詳細資訊,請參閱 https://msdn2.microsoft.com/zh-tw/library/ms733791.aspx (英文)。

注意事項:

如果您要使用 Windows Vista 或 Windows Server 2008 作業系統,請使用 netsh.exe 而非 HttpCfg.exe。如需 netsh.exe 的詳細資訊,請參閱 https://support.microsoft.com/kb/242468/zh-tw

設定組建代理程式通訊埠和通訊協定

  1. 在命令提示字元中執行 wcfhttpconfig freePortNumber。

    命令陳述式應類似以下字串:

    wcfhttpconfig free OldPortForHttp

    如需詳細資訊,請參閱 wcfhttpconfig (Team Foundation Build)

  2. 在命令提示字元中執行 wcfhttpconfig reserveUserAccountURL。

    命令陳述式應類似以下內容:

    wcfhttpconfig reserve Domain\Account https://+:NewPortForHttps/Build/v2.0/AgentService.asmx

  3. 將通訊埠加入 Windows 防火牆的例外狀況清單。

重新啟動 Visual Studio Team Foundation Build 服務

  1. 使用該電腦上的 Administrators 群組成員之帳戶,登入建置電腦。

  2. 在組建電腦上,依序按一下 [開始]、[控制台]、[系統管理工具],再按一下 [服務]。

  3. 在 [服務 (本機)] 窗格中,以滑鼠右鍵按一下 [Visual Studio Team Foundation Build],然後按一下 [屬性]。

    [Visual Studio Team Foundation Build 內容 (本機電腦)] 對話方塊隨即開啟。

  4. 按一下 [服務狀態] 下的 [啟動]。

驗證 SSL 組態

  1. 在 [管理組建代理程式] 對話方塊中,按一下 [編輯]。

  2. 在 [組建代理程式屬性] 對話方塊中,從 [代理程式狀態] 下拉式功能表選取 [啟用]。

    如需詳細資訊,請參閱 HOW TO:建立和管理組建代理程式

  3. 驗證通訊是否藉由使用組建代理程式執行組建而發生。

    如需詳細資訊,請參閱 HOW TO:佇列或啟動組建定義

請參閱

工作

逐步解說:使用 Secure Sockets Layer (SSL) 和 ISAPI 篩選常式設定 Team Foundation Server

概念

Team Foundation Server、HTTPS 和 Secure Sockets Layer (SSL)

Team Foundation Server、基本驗證和摘要式驗證

其他資源

使用 HTTPS 和 Secure Sockets Layer (SSL) 保護 Team Foundation Server