Einrichten von HTTPS mit SSL (Secure Sockets Layer) für Team Foundation Server

Sie können die Sicherheit der Bereitstellung von Visual Studio Team Foundation Server (TFS) erhöhen, indem Sie die verwendeten Dienste für die Verwendung von Hypertext Transfer Protocol Secure (HTTPS) mit Secure Sockets Layer (SSL) konfigurieren.Sie können die Bereitstellung so konfigurieren, dass entweder dieses Protokoll erforderlich sein soll, das die Sicherheit der Bereitstellung erhöht, oder dass zusätzlich zum Standardprotokoll (HTTP) HTTPS mit SSL unterstützt wird.Bevor Sie eine Konfiguration auswählen, führen Sie sich deutlich die Vor- und Nachteile vor Augen, die in diesem Thema beschrieben werden.Wenn Sie die am besten für die Sicherheitsanforderungen in Ihrer Organisation geeignete Konfiguration gefunden haben, führen Sie zur Konfiguration der Bereitstellung die in diesem Thema beschriebenen Schritte aus.

In diesem Thema

• Konzeptionelle Informationen

  • Vorteile einer zusätzlichen Unterstützung von HTTPS mit SSL neben HTTP

  • Vorteile der verbindlichen Verwendung von HTTPS mit SSL für alle Verbindungen

  • Nachteile der Unterstützung oder verbindlichen Verwendung von HTTPS mit SSL

  • Voraussetzungen

  • Annahmen

• Serverkonfiguration

  • Abrufen eines Zertifikats

  • Anfordern eines Zertifikats

  • Installieren und Zuweisen des Zertifikats

  • Konfigurieren der Firewall

  • Konfigurieren von SQL Server Reporting Services

  • Konfigurieren der Bereitstellung für die zusätzliche Unterstützung von HTTPS mit SSL neben HTTP

• Optionale Konfigurationsaufgaben

  • Testen des Zugriffs auf die Bereitstellung (optional)

  • Konfigurieren der Bereitstellung für die verbindliche Verwendung von HTTPS mit SSL (optional)

• Buildkonfiguration

  • Installieren des Zertifikats auf Buildservern

  • Aktualisieren der Buildkonfiguration

• Clientkonfiguration

  1. Konfigurieren von Clientcomputern

Vorteile einer zusätzlichen Unterstützung von HTTPS mit SSL neben HTTP

Wenn Sie die Bereitstellung von TFS für die Unterstützung von beiden Protokollen konfigurieren, stellen Benutzer, deren Computer für die Verwendung von HTTPS mit SSL konfiguriert wurden, mithilfe dieses Protokolls eine Verbindung her. Die Sicherheit der Bereitstellung wird dadurch erhöht.Außerdem können Benutzer, deren Computer für HTTP konfiguriert wurden, nach wie vor eine Verbindung mit der Bereitstellung herstellen.Obwohl Sie diese Konfiguration nicht über öffentliche Netzwerke bereitstellen sollten, können Sie die folgenden Vorteile nutzen, indem Sie weiterhin HTTP-Verbindungen in einer gesteuerten Netzwerkumgebung unterstützen:

• Sie können die Sicherheit der Bereitstellung im Laufe der Zeit erhöhen, indem Sie Clientcomputer für HTTPS mit SSL konfigurieren (je nach Vereinbarkeit mit Ihrem Zeitplan).Wenn Sie die entsprechenden Schritte in Phasen ausführen möchten, müssen Sie nicht alle Computer gleichzeitig aktualisieren, und Benutzer, deren Computer noch nicht aktualisiert wurden, können nach wie vor eine Verbindung mit der Bereitstellung herstellen.

• Sie können Team Foundation Server leichter konfigurieren und verwalten.

• Aufrufe, die von einem Webdienst an einen anderen Webdienst gerichtet werden, laufen über HTTP schneller ab als über HTTPS mit SSL.Sie können daher weiterhin HTTP-Verbindungen von Clientcomputern unterstützen, bei denen Sicherheitsrisiken zugunsten von Leistungsanforderungen in den Hintergrund rücken.

Vorteile der verbindlichen Verwendung von HTTPS mit SSL für alle Verbindungen

Wenn Sie für alle Verbindungen HTTPS mit SSL als verbindlich festlegen, bietet dies folgende Vorteile:

• Alle Webverbindungen zwischen der Anwendungs-, Daten- und Clientebene für Team Foundation sind sicherer, da sie Zertifikate erfordern.

• Sie können Zugriffe einfacher steuern, indem Sie Zertifikate so konfigurieren, dass sie am voraussichtlichen Ende einer Projektphase ablaufen.

Nachteile der Unterstützung oder verbindlichen Verwendung von HTTPS mit SSL

Bevor Sie TFS so konfigurieren, dass HTTPS mit SSL unterstützt oder als verbindlich festgelegt wird, sollten Sie sich über die folgenden Nachteile im Klaren sein:

• Laufende Verwaltungsaufgaben könnten verkompliziert werden.Beispiel: Unter Umständen muss die Bereitstellung neu konfiguriert werden, um die Unterstützung von HTTPS mit SSL zu beenden, bevor Service Packs oder andere Updates angewendet werden können.

• Eine Zertifizierungsstelle und Zertifikatsvertrauenslisten müssen nicht nur konfiguriert, sondern auch verwaltet werden.Sie können Zertifikatdienste in Windows Server 2003 und Windows Server 2008 verwenden, möchten aber möglicherweise nicht die Zeit und die Ressourcen investieren, die für die Bereitstellung einer sicheren Public Key-Infrastruktur (PKI) erforderlich sind.

• Sie müssen mit einem hohen Zeitaufwand für das Einrichten und Testen der Konfigurationen rechnen, und die Problembehandlung für die Bereitstellung wird komplizierter.

• Wenn Sie weiterhin beide Protokolle unterstützen, werden externe Verbindungen unter Umständen nicht verschlüsselt, wenn die Anwendungsebene für Team Foundation nicht angemessen gesichert wird.

• Wenn Sie die Verwendung von HTTPS mit SSL als verbindlich festlegen, laufen Vorgänge in der Bereitstellung langsamer ab.

Konfigurieren der Bereitstellung für die Unterstützung oder die verbindliche Verwendung von HTTPS mit SSL

Die Prozeduren in diesem Thema beschreiben einen Prozess zum Anfordern, Ausgeben und Zuweisen von Zertifikaten, die für SSL-Verbindungen in Team Foundation Server erforderlich sind.Wenn Sie andere Software als die in diesem Thema beschriebene verwenden, müssen Sie ggf. andere Schritte ausführen.Zur Unterstützung von externen Verbindungen mit der Bereitstellung von TFS müssen Sie in Internetinformationsdienste (IIS) die Standard- oder die Digestauthentifizierung bzw. beide Authentifizierungsformen aktivieren.

Durch Ausführen der folgenden Prozeduren in diesem Thema führen Sie die folgenden Aufgaben aus:

1. Abrufen von Zertifikaten für die Bereitstellung von Team Foundation Server und die Websites, die für die Bereitstellung verwendet werden.

2. Installieren und Zuweisen der Zertifikate.

3. Konfigurieren von Team Foundation Server.

4. Konfigurieren von Team Foundation Build.

5. Konfigurieren von Clientcomputern.

Voraussetzungen

Zum Ausführen der Prozeduren in diesem Thema müssen zunächst die folgenden Voraussetzungen erfüllt sein:

• Die logischen Komponenten in den Daten- und Anwendungsebenen von Team Foundation müssen installiert und funktionsfähig sein.Diese Ebenen schließen IIS, SQL Server, SharePoint-Produkte, Team Foundation Build und SQL Server Reporting Services ein, wenn die Bereitstellung diese Komponenten einschließt.Die Prozeduren in diesem Thema beziehen sich auf den Server bzw. die Server, auf denen die logischen Komponenten in der Anwendungsebene für Team Foundation als Anwendungsebenenserver für Team Foundation ausgeführt werden.Die Prozeduren in diesem Thema beziehen sich auf den Server bzw. die Server, auf denen die logischen Komponenten in der Datenebene für Team Foundation als Datenebenenserver für Team Foundation ausgeführt werden.Die Anwendungs- und Datenebenen werden möglicherweise auf dem gleichen Server oder auf mehreren Servern ausgeführt.Weitere Informationen finden Sie unter Installieren von Team Foundation Server und Visual Studio ALM.

• Sie müssen über eine Zertifizierungsstelle verfügen, mit der Sie Zertifikate ausstellen können.In diesem Thema wird davon ausgegangen, dass Sie als Zertifizierungsstelle Zertifikatdienste verwenden, doch Sie können jede Zertifizierungsstelle verwenden, die Sie für die Bereitstellung konfiguriert haben.Wenn Sie keine Zertifizierungsstelle besitzen, können Sie Zertifikatdienste installieren und eine Zertifizierungsstelle konfigurieren.Weitere Informationen finden Sie in einer der folgenden Dokumentationen auf der Microsoft-Website:

  • Für Windows Server 2003: Zertifikatdienste

  • Für Windows Server 2008: Active Directory Certificate Services and Public Key Management

Erforderliche Berechtigungen

Um diese Schritte ausführen zu können, müssen Sie der Gruppe Team Foundation-Administratoren angehören. Außerdem müssen Sie der Gruppe Administratoren auf dem Anwendungsebenen- und Datenebenenserver (bzw. den Servern) für Team Foundation angehören.Um einen Buildserver konfigurieren zu können, müssen Sie der Gruppe Administratoren auf dem Server angehören.Wenn für die Bereitstellung SharePoint-Produkte verwendet wird, müssen Sie der Gruppe Administratoren auf dem Server angehören, der als Host für die SharePoint-Zentraladministration fungiert.Sie müssen auch der Gruppe Farmadministratoren angehören.Weitere Informationen zu Berechtigungen finden Sie unter Team Foundation Server-Berechtigungen.

Annahmen

In den Prozeduren in diesem Thema wird davon ausgegangen, dass die folgenden Bedingungen erfüllt sind:

• Der bzw. die Datenebenen- und Anwendungsebenenserver wurden in einer sicheren Umgebung installiert und bereitgestellt und entsprechend den empfohlenen Sicherheitsvorgehensweisen konfiguriert.

• Sie kennen sich mit der Konfiguration und Verwaltung von PKIs und der Anforderung, Ausstellung und Zuweisung von Zertifikaten aus.Weitere Informationen finden Sie auf der folgenden Seite auf der Microsoft-Website: Infrastruktur öffentlicher Schlüssel.

• Sie haben praktische Erfahrungen mit der Netzwerktopologie der Entwicklungsumgebung, und Sie sind mit der Konfiguration von Netzwerkeinstellungen, IIS und SQL Server vertraut.

Abrufen eines Zertifikats

Bevor Sie TFS für die Verwendung von HTTPS mit SSL konfigurieren, müssen Sie ein Serverzertifikat für die Server in der Bereitstellung abrufen und installieren.Um ein Serverzertifikat abzurufen, müssen Sie eine eigene Zertifizierungsstelle installieren und konfigurieren oder eine Zertifizierungsstelle einer externen Organisation verwenden, der Sie vertrauen.

Weitere Informationen zum Installieren einer Zertifizierungsstelle finden Sie in den folgenden Themen auf der Microsoft-Website:

• Für Windows Server 2003: Zertifikatdienste

• Für Windows Server 2008: Active Directory Certificate Services and Public Key Management

Anfordern eines Zertifikats

Nachdem Sie sich bei einer Zertifizierungsstelle eingetragen haben, müssen Sie entweder mit IIS-Manager ein Zertifikat anfordern oder das Zertifikat manuell auf jedem der folgenden Server in der Bereitstellung installieren:

• Jeder Anwendungsebenenserver.

• Jeder Server, auf dem Team Foundation Server Proxy ausgeführt wird, sofern Server für die Bereitstellung konfiguriert wurden.

• Jeder Server, auf dem Team Foundation-Builddienst entweder als Buildcontroller oder Build-Agent ausgeführt wird, sofern Server für die Bereitstellung konfiguriert wurden.

• Jeder Server, auf dem SharePoint-Produkte ausgeführt wird, sofern SharePoint-Produkte für die Bereitstellung konfiguriert wurden.

• Der Server, auf dem SQL Server Reporting Services ausgeführt wird, sofern ein Server für die Bereitstellung konfiguriert wurde.

So fordern Sie ein Zertifikat in IIS an

1. Wählen Sie Start und Verwaltung und anschließend Internetinformationsdienste (IIS)-Manager aus.

2. Erweitern Sie Websites oder Sites, und navigieren Sie zu der Website, für die Sie ein Zertifikat anfordern möchten.

   Um ein Zertifikat für einen Anwendungsebenenserver anzufordern, navigieren Sie z. B. zu Team Foundation Server.Um ein Zertifikat für einen Proxyserver anzufordern, navigieren Sie zu Microsoft Team Foundation Server Proxy.

3. Folgen Sie den entsprechenden Anweisungen für Ihre Version von IIS, um ein Serverzertifikat anzufordern oder zu erstellen, das die Sicherheitsanforderungen der Organisation erfüllt:

   • Wenn Sie IIS 7.0 verwenden, bereiten Sie ein Serverzertifikat für IIS 7.0 vor, benennen Sie die Anforderung, laden Sie das Zertifikat herunter, und speichern Sie es an einem sicheren Ort auf dem Server.

     Weitere Informationen finden Sie unter Konfigurieren von Serverzertifikaten in IIS 7.0.

Installieren und Zuweisen des Zertifikats

Bevor Sie SSL mit TFS verwenden können, müssen Sie das Serverzertifikat auf den Websites installieren, die von TFS verwendet werden, z. B. die Websites in der folgenden Liste:

• Standardwebsite

• Team Foundation Server

• Microsoft Team Foundation Server-Proxy

• SharePoint-Zentraladministration

Nach der Installation des Zertifikats müssen Sie es explizit an jede Website binden oder dieser zuweisen, die Authentifizierungsmethoden aktivieren, die Sie für jede Website verwenden möchten, und dann für jede Website HTTPS konfigurieren.

Je nach Bereitstellungskonfiguration kann es notwendig sein, das Zertifikat auf mehr als einem Computer zu installieren und zu konfigurieren.Die Bereitstellung kann z. B. Team Foundation Build und SharePoint-Produkte auf einem anderen Computer als dem Anwendungsebenenserver einschließen.In diesem Fall muss das Serverzertifikat nicht nur auf dem Server installiert und konfiguriert werden, der SharePoint-Produkte hostet, sondern auch auf den Computern, die den Buildcontroller und die Build-Agents hosten.

Installieren des Serverzertifikats

Durch Ausführen der folgenden Schritte installieren Sie das Serverzertifikat bzw. die Serverzertifikate, das bzw. die Sie für die Bereitstellung von TFS verwenden möchten.

So installieren Sie das Serverzertifikat für eine Website

1. Wählen Sie auf dem Server, der die zu konfigurierende Website hostet, Start aus, wählen Sie Verwaltung und dann Internetinformationsdienste (IIS)-Manager aus.

2. Führen Sie die entsprechenden Schritte für Ihre Version von IIS aus:

   • Wenn Sie IIS 7.0 verwenden, importieren Sie das Serverzertifikat aus dem Bereich Serverzertifikate.

     Weitere Informationen finden Sie unter Importieren eines Serverzertifikats (IIS 7).

Aktivieren von Authentifizierungsmethoden, Aktivieren von HTTPS und Angeben des Zertifikats für die Websites, die von der Bereitstellung verwendet werden

Durch Ausführen dieser Schritte können Sie die zu verwendenden Authentifizierungsmethoden einrichten und HTTPS in ISS für die Websites aktivieren, die von der Bereitstellung verwendet werden.Diese Websites werden möglicherweise auf separaten Servern gehostet.Sie müssen diese Schritte auf jeder Website ausführen, die Sie in der vorherigen Prozedur konfiguriert haben.

Nachdem Sie HTTPS konfiguriert haben, können Sie die Bereitstellung zusätzlich sichern, indem Sie HTTP aus der Liste der Bindungen für jede konfigurierte Website entfernen.

Abhängig von der Zertifizierungshierarchie und der Public Key-Infrastruktur sollten Sie auch IIS für die Authentifizierung von Clientzertifikaten konfigurieren.Weitere Informationen finden Sie unter Zertifikatdienste und Zertifikate.

Die Bereitstellung von SharePoint-Produkte erfordert unter Umständen eine zusätzliche Konfiguration, z. B. alternative Zugriffszuordnungen und Formularauthentifizierung, um ordnungsgemäß mit HTTPS, SSL und Zertifikaten zu funktionieren.Weitere Informationen finden Sie unter What Every SharePoint Administrator Needs to Know About Alternate Access Mappings, Forms Authentication in SharePoint Products and Technologies und im Konfigurationsthema für Ihre Version von SharePoint-Produkte:

• Konfigurieren alternativer Zugriffszuordnungen (Office SharePoint Server 2007)

• How Do I: Configure an Alternate Access Mapping in SharePoint Server 2010? (Video)

So richten Sie HTTPS ein und geben das Zertifikat an

1. Wählen Sie auf dem Server, der die zu konfigurierende Website hostet, Start aus, wählen Sie Verwaltung und dann Internetinformationsdienste (IIS)-Manager aus.

2. Führen Sie die Schritte für die Version von IIS aus:

   Für Bereitstellungen, die IIS 7.0 verwenden:

   1. Erweitern Sie Computername und Websites, öffnen Sie das Untermenü für die Website, die Sie konfigurieren möchten, und klicken Sie dann auf Bindungen bearbeiten.

   2. Wählen Sie unter Websitebindungen die Option Hinzufügen.

      Das Dialogfeld Websitebindung hinzufügen wird angezeigt.

   3. Klicken Sie in der Liste Typ auf https.

      (Optional.) Geben Sie in Port eine andere Portnummer ein.

      Wichtig

      Die Standardportnummer für SSL-Verbindungen ist 443, doch Sie müssen eine eindeutige Portnummer für jede der folgenden Websites zuweisen: Standardwebsite, Team Foundation Server, Microsoft Team Foundation Server Proxy (bei Verwendung durch die Bereitstellung) und SharePoint-Zentraladministration. Erfassen Sie die SSL-Portnummer für jede Website, die Sie konfigurieren, da Sie diese Nummern in der Verwaltungskonsole für Team Foundation angeben müssen.

      Wählen Sie unter SSL-Zertifikat das Zertifikat, das Sie importiert haben, und dann OK.

   4. Wählen Sie unter Websitebindungen die Option Schließen.

   5. Öffnen Sie auf der Homepage für die Website, die Sie konfigurieren, die Ansicht Funktionen.

   6. Klicken Sie unter IIS auf Authentifizierung.

   7. Wählen Sie eine Authentifizierungsmethode, die Sie konfigurieren möchten, öffnen Sie deren Untermenü und wählen Sie anschließen Aktivieren, Deaktivieren oder Bearbeiten aus, um die Methode zu aktivieren, zu deaktivieren oder zusätzlich zu konfigurieren.

Konfigurieren der Firewall

Sie müssen die Firewall so konfigurieren, dass Datenverkehr durch die SSL-Ports zugelassen wird, die Sie soeben in IIS angegeben haben.Weitere Informationen finden Sie in der Dokumentation zu Ihrer Firewall.

Konfigurieren von SQL Server Reporting Services

Wenn die Bereitstellung Berichterstellung verwendet, müssen Sie SQL Server Reporting Services so konfigurieren, dass HTTPS mit SSL unterstützt wird und der Port verwendet wird, den Sie in IIS für Team Foundation Server angegeben haben.Andernfalls funktioniert der Berichtsserver für die Bereitstellung nicht ordnungsgemäß.Weitere Informationen finden Sie unter Konfigurieren eines Berichtsservers für SSL-Verbindungen (Secure Sockets Layer).

Tipp
Wenn in Ihrer Bereitstellung keine Berichterstellung verwendet wird, können Sie diese Prozedur auslassen.

Konfigurieren der Bereitstellung

Führen Sie die folgenden Schritte aus, um die Bereitstellung mit den HTTPS-Ports und den Werten zu konfigurieren, die Sie in IIS für die Standardwebsites und die Team Foundation Server-Websites konfiguriert haben.

So konfigurieren Sie Team Foundation Server neu

1. Öffnen Sie die Verwaltungskonsole für Team Foundation.

   Weitere Informationen finden Sie unter Öffnen der Team Foundation-Verwaltungskonsole.

2. Erweitern Sie unter Team Foundation den Namen des Servers, und klicken Sie dann auf Anwendungsebene.

3. Wählen Sie unter Anwendungsebene - Zusammenfassung die Option URLs ändern.

   Das Fenster URLs ändern wird geöffnet.

4. Geben Sie in Benachrichtigungs-URL die HTTPS-URL ein, die Sie für die Team Foundation Server-Website in IIS konfiguriert haben.

   Beispiel: Sie haben konfiguriert, dass für die Website Port 443 verwendet werden soll.In diesem Fall geben Sie https://ServerName:443/tfs ein.Stellen Sie sicher, dass Sie den vollqualifizierten Domänennamen des Servers anstelle von "localhost" verwenden.

5. Wählen Sie Testen, und wählen Sie dann OK, wenn der Test erfolgreich verlaufen ist.

6. Wenn Sie HTTPS als verbindlich festlegen möchten, wählen Sie in Server-URLVerwenden, und geben Sie dann die HTTPS-URL ein, die Sie für die Team Foundation Server-Website konfiguriert haben.

   Stellen Sie sicher, dass Sie den vollqualifizierten Domänennamen des Servers anstelle von "localhost" verwenden.

7. Wählen Sie Testen, und wählen Sie dann OK, wenn der Test erfolgreich verlaufen ist.

8. Öffnen Sie die Datei "web.config" für Team Foundation Server in einem beliebigen Text-Editor, z. B. Editor.Standardmäßig befindet sich diese Datei im folgenden Verzeichnis: %PROGRAMFILES%\Microsoft Team Foundation Server 11.0\Application Tier\Message Queue\web.config.

9. Entfernen Sie die folgenden Endpunkte aus der Datei:

           <!-- An empty relative address means the endpoint will pick up the base address of the svc file -->

           <endpoint address=""

                     binding="customBinding"

                     bindingConfiguration="TfsSoapBinding"

                     contract="Microsoft.TeamFoundation.Framework.Server.WebServices.MessageQueueWebService" />

           <!-- An empty relative address means the endpoint will pick up the base address of the svc file -->

           <endpoint address=""

                     binding="customBinding"

                     bindingConfiguration="TfsSoapBinding"

                     contract="Microsoft.TeamFoundation.Framework.Server.WebServices.MessageQueueWebService2" />

10. Navigieren Sie zum Abschnitt <system.serviceModel>, und fügen Sie die folgenden Protokollzuordnungen hinzu:

    <protocolMapping>

          <remove scheme="http" />

         <add scheme="http" binding="customBinding" bindingConfiguration="TfsSoapBinding"/>

          <add scheme="https" binding="customBinding" bindingConfiguration="TfsSoapBindingHttps"/>

    </protocolMapping>

11. Fügen Sie im gleichen <system.serviceModel>-Abschnitt die folgende Bindung <customBinding> hinzu:

    <binding name="TfsSoapBindingHttps">

              <textMessageEncoding messageVersion="Soap12WSAddressing10" />

              <httpsTransport authenticationScheme="IntegratedWindowsAuthentication" manualAddressing="true" />

    </binding>

12. Speichern und schließen Sie die Datei.

13. Wenn von der Bereitstellung SharePoint-Produkte verwendet wird, wählen Sie in der Verwaltungskonsole SharePoint-Webanwendungen.

14. Wählen Sie unter SharePoint-Webanwendungen in der Liste Name eine Webanwendung und dann Ändern.

    Die Seite SharePoint-Webanwendungseinstellungen wird geöffnet.

15. Ändern Sie in Webanwendungs-URL die URL in den HTTPS-Wert für die Anwendung.

16. Ändern Sie in URL der Zentraladministration die URL in den HTTPS-Wert für die Zentraladministrationswebsite.

17. (Optional) Ändern Sie den Wert in Anzeigename entsprechend der HTTPS-Adresse dieser Anwendung.

18. Klicken Sie auf OK.

19. Wiederholen Sie die vorherigen fünf Schritte für jede SharePoint-Webanwendung in der Bereitstellung.

20. Wenn von der Bereitstellung Reporting Services verwendet werden, wählen Sie in der Verwaltungskonsole auf Berichterstellung.

21. Wählen Sie unter Berichterstellung die Option Bearbeiten.

    Wenn das Dialogfeld Offline schalten geöffnet wird, wählen Sie OK aus.

    Das Fenster Berichterstellung wird geöffnet.

22. Wählen Sie die Registerkarte Berichte.Geben Sie in URLs für Berichtsserver die HTTPS-URLs für Webdienst und Berichts-Manager ein, und klicken Sie dann auf OK.

Testen des Zugriffs auf die Bereitstellung (optional)

Sie können testen, ob die Änderungen erwartungsgemäß funktionieren.Dieser Schritt ist optional, wird jedoch empfohlen.

So testen Sie den Zugriff auf die Bereitstellung

1. Öffnen Sie auf dem Server, der die Anwendungsebene hostet, einen Webbrowser.

2. Geben Sie in der Adressleiste die URL ein, mit der Sie über Team Web Access eine Verbindung mit der Bereitstellung herstellen.

   Hinweis
   Sie finden diese URL auf dem Anwendungsebenenknoten in der Verwaltungskonsole für Team Foundation.

3. Überprüfen Sie, ob Sie auf die Teamprojektsammlungen und Projekte von Team Web Access zugreifen können.

4. Wenn Sie über Team Web Access nicht auf die Bereitstellung zugreifen können, prüfen Sie die Schritte, die Sie soeben ausgeführt haben, und vergewissern Sie sich, ob Sie alle Konfigurationsänderungen ordnungsgemäß vorgenommen haben.

Konfigurieren der Bereitstellung für die verbindliche Verwendung von HTTPS mit SSL (optional)

Sie können für alle Verbindungen mit der Bereitstellung die Verwendung von HTTPS mit SSL als verbindlich festlegen.Diese zusätzliche Sicherheitsmaßnahme ist optional, wird jedoch empfohlen.

So legen Sie SSL-Verbindungen als verbindlich fest

1. Wählen Sie auf dem Server, der die zu konfigurierende Website hostet, Start aus, wählen Sie Verwaltung und dann Internetinformationsdienste (IIS)-Manager aus.

2. Führen Sie die entsprechenden Schritte für die von Ihnen verwendete Version von IIS aus:

   Für Bereitstellungen, die IIS 7.0 verwenden:

   1. Erweitern Sie Computername und Websites, und wählen Sie dann die Website aus, die Sie konfigurieren möchten.

   2. Wählen Sie auf der Homepage für diese Website SSL-Einstellungen aus.

   3. Aktivieren Sie im Bereich SSL-Einstellungen das Kontrollkästchen SSL erforderlich.

      Aktivieren Sie das Kontrollkästchen 128-Bit-SSL erforderlich (optional).

   4. Wählen Sie unter Clientzertifikate je nach den Sicherheitsanforderungen für die Bereitstellung Ignorieren, Akzeptieren oder Erfordern.

   5. Wählen Sie in Aktionen die Option Übernehmen.

   6. Wiederholen Sie diese Schritte für jede Website, für die Sie die verbindliche Verwendung von SSL festlegen möchten.

Installieren des Zertifikats auf Buildservern

Wenn Sie Team Foundation-Builddienst auf mindestens einem Server installiert haben, müssen Sie das Zertifikat im Speicher für vertrauenswürdige Stammzertifizierungsstellen der einzelnen Server installieren.Weitere Informationen finden Sie an anderer Stelle in diesem Thema unter Abrufen eines Zertifikats und Installieren und Zuweisen des Zertifikats.Sowohl der Controller als auch der Agent erfordern ein Zertifikat mit einem privaten Schlüssel, mit dem sie sich in HTTPS-Verbindungen identifizieren.

Hinweis
Um Buildvorgänge über SSL auszuführen, muss das Zertifikat im vertrauenswürdigen Stammspeicher sowohl auf dem Buildcontroller als auch auf dem Build-Agent installiert sein.

Aktualisieren von Buildkonfigurationen

Um Team Foundation Build für SSL-Verbindungen zu konfigurieren, müssen Sie den Builddienst für die Verwendung der HTTPS-URL konfigurieren, die Sie für die Anwendungsebene und die Auflistung konfiguriert haben, die von der Buildkonfiguration unterstützt werden.Sie müssen diese URL für jede Buildkonfiguration in der Bereitstellung konfigurieren.

So legen Sie fest, dass für eine Buildkonfiguration HTTPS verwendet werden soll

1. Auf dem Server, der als Host für die Buildkonfiguration fungiert, die Sie konfigurieren möchten, öffnen Sie die Verwaltungskonsole für Team Foundation.

2. Erweitern Sie unter Team Foundation den Namen des Servers, und klicken Sie dann auf Buildkonfiguration.

   Der Bereich Buildkonfiguration wird angezeigt.

3. Klicken Sie unter der Dienstkonfiguration auf Beenden und dann auf Eigenschaften.

   Das Dialogfeld Builddiensteigenschaften wird geöffnet.

4. Stellen Sie in Kommunikation sicher, dass in der URL für die Teamprojektsammlung die richtige HTTPS-Adresse und der vollständigen Servername verwendet werden.

5. Wählen Sie unter Lokaler Builddienst-Endpunkt (eingehend) die Option Ändern.

   Das Dialogfeld Builddienst-Endpunkt wird geöffnet.

6. Überprüfen Sie in Endpunktdetails, ob die Portnummer den Konfigurationsdetails entspricht.

7. Wählen Sie unter Protokoll die Option HTTPS.

8. Klicken Sie in der Liste SSL-Zertifikate auf das Zertifikat, das Sie installiert und für die Verwendung mit dieser Bereitstellung konfiguriert haben, und klicken Sie dann auf OK.

9. Klicken Sie im Dialogfeld Builddiensteigenschaften auf Start.

Konfigurieren von Clientcomputern

Auf jedem Clientcomputer, von dem Benutzer auf Team Foundation zugreifen, müssen Sie das Zertifikat lokal installieren und den Clientcache für jeden Benutzer löschen, der von diesem Computer aus auf Team Foundation zugegriffen hat.Andernfalls sind die Benutzer nicht in der Lage, von diesem Computer aus eine Verbindung mit Team Foundation herzustellen.Weitere Informationen finden Sie unter Verwalten von vertrauenswürdigen Stammzertifikaten.

Wichtig
Führen Sie diese Schritte nicht für Computer aus, auf denen sowohl Team Foundation Server als auch mindestens ein Client von Team Foundation ausgeführt werden.

So installieren Sie das Zertifikat auf einem Clientcomputer

1. Melden Sie sich mit einem Konto, das zur Gruppe Administratoren gehört, an diesem Computer an.

2. Installieren Sie das Zertifikat im Ordner Vertrauenswürdige Stammzertifizierungsstellen für den lokalen Computer.

   Weitere Informationen finden Sie in der Dokumentation für das Betriebssystem und die Zertifizierungsstelle.

So löschen Sie den Cache auf einem Clientcomputer

1. Melden Sie sich mit den Anmeldeinformationen des Benutzers, dessen Cache Sie löschen möchten, am Computer an.

2. Schließen Sie alle geöffneten Instanzen von Visual Studio.

3. Öffnen Sie in einem Browserfenster den folgenden Ordner:

   Laufwerk**:\Users\Benutzername\AppData\Local\Microsoft\Team Foundation\4.0\Cache**

4. Löschen Sie den Inhalt des Cacheverzeichnisses.Stellen Sie sicher, dass alle Unterordner gelöscht werden.

5. Wählen Sie Start und dann Ausführen aus. Geben Sie devenv /resetuserdata ein, und klicken Sie anschließend auf OK.

6. Wiederholen Sie diese Schritte für das Konto jedes Benutzers, der von diesem Computer aus auf Team Foundation zugegriffen hat.

   Hinweis
   Sie möchten ggf. Anweisungen zum Löschen des Caches an alle Team Foundation-Benutzer verteilen, damit sie die Caches selbst löschen können.

So verbinden Sie Clientcomputer mit der neu konfigurierten Bereitstellung

• Stellen Sie in Visual Studio mithilfe der neuen HTTPS-URL eine Verbindung mit Team Foundation Server her.

  Weitere Informationen finden Sie unter Herstellen einer Verbindung mit Teamprojekten in Team Foundation Server.

Siehe auch

Weitere Ressourcen

Securing Team Foundation Server with HTTPS and Secure Sockets Layer (SSL)

Team Foundation Server, HTTPS, and Secure Sockets Layer (SSL)