Einrichten von HTTPS mit SSL (Secure Sockets Layer) für Team Foundation Server

Sie können die Sicherheit der Bereitstellung von Visual Studio Team Foundation Server erhöhen, indem Sie die verwendeten Dienste für die Verwendung von Hypertext Transfer Protocol Secure (HTTPS) mit Secure Sockets Layer (SSL) konfigurieren. Sie können die Bereitstellung so konfigurieren, dass entweder dieses Protokoll erforderlich sein soll, das die Sicherheit der Bereitstellung erhöht, oder dass zusätzlich zum Standardprotokoll (HTTP) HTTPS mit SSL unterstützt wird. Bevor Sie eine Konfiguration auswählen, führen Sie sich deutlich die Vor- und Nachteile vor Augen, die in diesem Thema beschrieben werden. Wenn Sie die am besten für die Sicherheitsanforderungen in Ihrer Organisation geeignete Konfiguration gefunden haben, führen Sie zur Konfiguration der Bereitstellung die in diesem Thema beschriebenen Schritte aus.

In diesem Thema

  • Konzeptionelle Informationen

    • Vorteile einer zusätzlichen Unterstützung von HTTPS mit SSL neben HTTP

    • Vorteile der verbindlichen Verwendung von HTTPS mit SSL für alle Verbindungen

    • Nachteile der Unterstützung oder verbindlichen Verwendung von HTTPS mit SSL

    • Voraussetzungen

    • Annahmen

  • Serverkonfiguration

    • Abrufen eines Zertifikats

    • Anfordern eines Zertifikats

    • Installieren und Zuweisen des Zertifikats

    • Konfigurieren der Firewall

    • Konfigurieren von SQL Server Reporting Services

    • Konfigurieren der Bereitstellung für die zusätzliche Unterstützung von HTTPS mit SSL neben HTTP

  • Optionale Konfiguration

    • Testen des Zugriffs auf die Bereitstellung (optional)

    • Konfigurieren der Bereitstellung für die verbindliche Verwendung von HTTPS mit SSL (optional)

  • Buildkonfiguration

    • Installieren des Zertifikats auf Buildservern

    • Aktualisieren der Buildkonfiguration

  • Konfigurieren von Clientcomputern

Vorteile einer zusätzlichen Unterstützung von HTTPS mit SSL neben HTTP

Wenn Sie die Bereitstellung für die Unterstützung von beiden Protokollen konfigurieren, stellen Benutzer, deren Computer für die Verwendung von HTTPS mit SSL konfiguriert wurden, mithilfe dieses Protokolls eine Verbindung her. Die Sicherheit der Bereitstellung wird dadurch erhöht. Außerdem können Benutzer, deren Computer für HTTP konfiguriert wurden, nach wie vor eine Verbindung mit der Bereitstellung herstellen. Obwohl Sie diese Konfiguration nicht über öffentliche Netzwerke bereitstellen sollten, können Sie die folgenden Vorteile nutzen, indem Sie weiterhin HTTP-Verbindungen in einer gesteuerten Netzwerkumgebung unterstützen:

  • Sie können die Sicherheit der Bereitstellung im Laufe der Zeit erhöhen, indem Sie Clientcomputer für HTTPS mit SSL konfigurieren (je nach Vereinbarkeit mit Ihrem Zeitplan). Wenn Sie die entsprechenden Schritte in Phasen ausführen möchten, müssen Sie nicht alle Computer gleichzeitig aktualisieren, und Benutzer, deren Computer noch nicht aktualisiert wurden, können nach wie vor eine Verbindung mit der Bereitstellung herstellen.

  • Sie können Team Foundation Server leichter konfigurieren und verwalten.

  • Aufrufe, die von einem Webdienst an einen anderen Webdienst gerichtet werden, laufen über HTTP schneller ab als über HTTPS mit SSL. Sie können daher weiterhin HTTP-Verbindungen von Clientcomputern unterstützen, bei denen Sicherheitsrisiken zugunsten von Leistungsanforderungen in den Hintergrund rücken.

Vorteile der verbindlichen Verwendung von HTTPS mit SSL für alle Verbindungen

Wenn Sie für alle Verbindungen HTTPS mit SSL als verbindlich festlegen, bietet dies folgende Vorteile:

  • Alle Webverbindungen zwischen der Anwendungs-, Daten- und Clientebene für Team Foundation sind sicherer, da sie Zertifikate erfordern.

  • Sie können Zugriffe einfacher steuern, indem Sie Zertifikate so konfigurieren, dass sie am voraussichtlichen Ende einer Projektphase ablaufen.

Nachteile der Unterstützung oder verbindlichen Verwendung von HTTPS mit SSL

Bevor Sie die Bereitstellung so konfigurieren, dass HTTPS mit SSL unterstützt oder als verbindlich festgelegt wird, sollten Sie sich über die folgenden Nachteile im Klaren sein:

  • Laufende Verwaltungsaufgaben könnten verkompliziert werden. Beispiel: Unter Umständen muss die Bereitstellung neu konfiguriert werden, um die Unterstützung von HTTPS mit SSL zu beenden, bevor Service Packs oder andere Updates angewendet werden können.

  • Eine Zertifizierungsstelle und Zertifikatsvertrauenslisten müssen nicht nur konfiguriert, sondern auch verwaltet werden. Sie können Zertifikatdienste in Windows Server 2003 und Windows Server 2008 verwenden, möchten aber möglicherweise nicht die Zeit und die Ressourcen investieren, die für die Bereitstellung einer sicheren Public Key-Infrastruktur (PKI) erforderlich sind.

  • Sie müssen mit einem hohen Zeitaufwand für das Einrichten und Testen der Konfigurationen rechnen, und die Problembehandlung für die Bereitstellung wird komplizierter.

  • Wenn Sie weiterhin beide Protokolle unterstützen, werden externe Verbindungen unter Umständen nicht verschlüsselt, wenn die Anwendungsebene für Team Foundation nicht angemessen gesichert wird.

  • Wenn Sie die Verwendung von HTTPS mit SSL als verbindlich festlegen, laufen Vorgänge in der Bereitstellung langsamer ab.

Konfigurieren der Bereitstellung für die Unterstützung oder die verbindliche Verwendung von HTTPS mit SSL

Die Prozeduren in diesem Thema beschreiben einen Prozess zum Anfordern, Ausgeben und Zuweisen von Zertifikaten, die für SSL-Verbindungen in Team Foundation Server erforderlich sind. Wenn Sie andere Software als die in diesem Thema beschriebene verwenden, müssen Sie ggf. andere Schritte ausführen. Zur Unterstützung von externen Verbindungen mit der Bereitstellung von Team Foundation Server müssen Sie in Internetinformationsdienste (IIS) die Standard- oder die Digestauthentifizierung bzw. beide Authentifizierungsformen aktivieren.

Durch Ausführen der folgenden Prozeduren in diesem Thema führen Sie die folgenden Aufgaben aus:

  1. Abrufen von Zertifikaten für die Bereitstellung von Team Foundation Server und die Websites, die für die Bereitstellung verwendet werden.

  2. Installieren und Zuweisen der Zertifikate.

  3. Konfigurieren von Team Foundation Server.

  4. Konfigurieren von Team Foundation Build.

  5. Konfigurieren von Clientcomputern.

Voraussetzungen

Zum Ausführen der Prozeduren in diesem Thema müssen zunächst die folgenden Voraussetzungen erfüllt sein:

  • Die logischen Komponenten in den Daten- und Anwendungsebenen von Team Foundation müssen installiert und funktionsfähig sein. Diese Ebenen schließen IIS, SQL Server, SharePoint-Produkte, Team Foundation Build und SQL Server Reporting Services ein, wenn die Bereitstellung diese Komponenten einschließt. Die Prozeduren in diesem Thema beziehen sich auf den Server bzw. die Server, auf denen die logischen Komponenten in der Anwendungsebene für Team Foundation als Anwendungsebenenserver für Team Foundation ausgeführt werden. Die Prozeduren in diesem Thema beziehen sich auf den Server bzw. die Server, auf denen die logischen Komponenten in der Datenebene für Team Foundation als Datenebenenserver für Team Foundation ausgeführt werden. Die Anwendungs- und Datenebenen werden möglicherweise auf dem gleichen Server oder auf mehreren Servern ausgeführt. Weitere Informationen finden Sie unter Installieren von Team Foundation-Komponenten.

  • Sie müssen über eine Zertifizierungsstelle verfügen, mit der Sie Zertifikate ausstellen können. In diesem Thema wird davon ausgegangen, dass Sie als Zertifizierungsstelle Zertifikatdienste verwenden, doch Sie können jede Zertifizierungsstelle verwenden, die Sie für die Bereitstellung konfiguriert haben. Wenn Sie keine Zertifizierungsstelle besitzen, können Sie Zertifikatdienste installieren und eine Zertifizierungsstelle konfigurieren. Weitere Informationen finden Sie in einer der folgenden Dokumentationen auf der Microsoft-Website:

Erforderliche Berechtigungen

Um diese Schritte ausführen zu können, müssen Sie der Gruppe Team Foundation-Administratoren angehören. Außerdem müssen Sie der Gruppe Administratoren auf dem Anwendungsebenen- und Datenebenenserver (bzw. den Servern) für Team Foundation angehören. Um einen Buildserver konfigurieren zu können, müssen Sie der Gruppe Administratoren auf dem Server angehören. Wenn für die Bereitstellung SharePoint-Produkte verwendet wird, müssen Sie der Gruppe Administratoren auf dem Server angehören, der als Host für die SharePoint-Zentraladministration fungiert. Sie müssen auch der Gruppe Farmadministratoren angehören. Weitere Informationen zu Berechtigungen finden Sie unter Team Foundation Server-Berechtigungen.

Annahmen

In den Prozeduren in diesem Thema wird davon ausgegangen, dass die folgenden Bedingungen erfüllt sind:

  • Der bzw. die Datenebenen- und Anwendungsebenenserver wurden in einer sicheren Umgebung installiert und bereitgestellt und entsprechend den empfohlenen Sicherheitsvorgehensweisen konfiguriert.

  • Sie kennen sich mit der Konfiguration und Verwaltung von PKIs und der Anforderung, Ausstellung und Zuweisung von Zertifikaten aus. Weitere Informationen finden Sie auf der folgenden Seite auf der Microsoft-Website: Infrastruktur öffentlicher Schlüssel.

  • Sie haben praktische Erfahrungen mit der Netzwerktopologie der Entwicklungsumgebung, und Sie sind mit der Konfiguration von Netzwerkeinstellungen, IIS und SQL Server vertraut.

Abrufen eines Zertifikats

Bevor Sie die Bereitstellung für die Verwendung von HTTPS mit SSL konfigurieren, müssen Sie ein Serverzertifikat für die Server in der Bereitstellung abrufen und installieren. Um ein Serverzertifikat abzurufen, müssen Sie eine eigene Zertifizierungsstelle installieren und konfigurieren oder eine Zertifizierungsstelle einer externen Organisation verwenden, der Sie vertrauen.

Weitere Informationen zum Installieren einer Zertifizierungsstelle finden Sie in den folgenden Themen auf der Microsoft-Website:

Anfordern eines Zertifikats

Nachdem Sie sich bei einer Zertifizierungsstelle eingetragen haben, müssen Sie entweder mit IIS-Manager ein Zertifikat anfordern oder das Zertifikat manuell auf jedem der folgenden Server in der Bereitstellung installieren:

  • Jeder Anwendungsebenenserver.

  • Jeder Server, auf dem Team Foundation Server Proxy ausgeführt wird, sofern Server für die Bereitstellung konfiguriert wurden.

  • Jeder Server, auf dem Team Foundation-Builddienst entweder als Buildcontroller oder Build-Agent ausgeführt wird, sofern Server für die Bereitstellung konfiguriert wurden.

  • Jeder Server, auf dem SharePoint-Produkte ausgeführt wird, sofern Server für die Bereitstellung konfiguriert wurden.

  • Der Server, auf dem SQL Server Reporting Services ausgeführt wird, sofern ein Server für die Bereitstellung konfiguriert wurde.

So fordern Sie ein Zertifikat in IIS an

  1. Klicken Sie auf Start und Verwaltung und anschließend auf Internetinformationsdienste (IIS)-Manager.

  2. Erweitern Sie Websites oder Sites, und navigieren Sie zu der Website, für die Sie ein Zertifikat anfordern möchten.

    Um ein Zertifikat für einen Anwendungsebenenserver anzufordern, navigieren Sie z. B. zu Team Foundation Server. Um ein Zertifikat für einen Proxyserver anzufordern, navigieren Sie zu Microsoft Team Foundation Server Proxy.

  3. Folgen Sie den entsprechenden Anweisungen für Ihre Version von IIS, um ein Serverzertifikat anzufordern oder zu erstellen, das die Sicherheitsanforderungen der Organisation erfüllt:

    • Wenn Sie IIS 7.0 verwenden, bereiten Sie ein Serverzertifikat für IIS 7.0 vor, benennen Sie die Anforderung, laden Sie das Zertifikat herunter, und speichern Sie es an einem sicheren Ort auf dem Server.

      Weitere Informationen finden Sie unter Konfigurieren von Serverzertifikaten in IIS 7.0.

    • Wenn Sie IIS 6.0 verwenden, laden Sie das Zertifikat herunter, und speichern Sie es an einem sicheren Ort auf dem Server.

      Weitere Informationen finden Sie unter Configuring Server Certificates for SSL (IIS 6.0).

Installieren und Zuweisen des Zertifikats

Bevor Sie SSL mit Team Foundation verwenden können, müssen Sie das Serverzertifikat auf den Websites installieren, die von Team Foundation verwendet werden, z. B. die Websites in der folgenden Liste:

  • Standardwebsite

  • Team Foundation Server

  • Microsoft Team Foundation Server-Proxy

  • SharePoint-Zentraladministration

Nach der Installation des Zertifikats müssen Sie es explizit an jede Website binden oder dieser zuweisen, die Authentifizierungsmethoden aktivieren, die Sie für jede Website verwenden möchten, und dann für jede Website HTTPS konfigurieren.

Je nach Bereitstellungskonfiguration kann es notwendig sein, das Zertifikat auf mehr als einem Computer zu installieren und zu konfigurieren. Die Bereitstellung kann z. B. Team Foundation Build und SharePoint-Produkte auf einem anderen Computer als dem Anwendungsebenenserver einschließen. In diesem Fall muss das Serverzertifikat nicht nur auf dem Server installiert und konfiguriert werden, der SharePoint-Produkte hostet, sondern auch auf den Computern, die den Buildcontroller und die Build-Agents hosten.

Installieren des Serverzertifikats

Durch Ausführen der folgenden Schritte installieren Sie das Serverzertifikat bzw. die Serverzertifikate, das bzw. die Sie für die Bereitstellung von Team Foundation Server verwenden möchten.

So installieren Sie das Serverzertifikat für eine Website

  1. Klicken Sie auf dem Server, der die zu konfigurierende Website hostet, auf Start. Klicken Sie anschließend auf Verwaltung und auf Internetinformationsdienste (IIS)-Manager.

  2. Führen Sie einen der folgenden Schritte aus:

Aktivieren von Authentifizierungsmethoden, Aktivieren von HTTPS und Angeben des Zertifikats für die Websites, die von der Bereitstellung verwendet werden

Durch Ausführen dieser Schritte können Sie die zu verwendenden Authentifizierungsmethoden einrichten und HTTPS in ISS für die Websites aktivieren, die von der Bereitstellung verwendet werden. Diese Websites werden möglicherweise auf separaten Servern gehostet. Sie müssen diese Schritte auf jeder Website ausführen, die Sie in der vorherigen Prozedur konfiguriert haben.

Nachdem Sie HTTPS konfiguriert haben, können Sie die Bereitstellung zusätzlich sichern, indem Sie HTTP aus der Liste der Bindungen für jede konfigurierte Website entfernen.

Abhängig von der Zertifizierungshierarchie und der Public Key-Infrastruktur sollten Sie auch IIS für die Authentifizierung von Clientzertifikaten konfigurieren. Weitere Informationen über das Konfigurieren von IIS finden Sie unter Certificates (IIS 6.0), Certificate Services und Certificates.

Die Bereitstellung von SharePoint-Produkte erfordert unter Umständen eine zusätzliche Konfiguration, z. B. alternative Zugriffszuordnungen und Formularauthentifizierung, um ordnungsgemäß mit HTTPS, SSL und Zertifikaten zu funktionieren. Weitere Informationen finden Sie unter What Every SharePoint Administrator Needs to Know About Alternate Access Mappings, Forms Authentication in SharePoint Products and Technologies und im Konfigurationsthema für Ihre Version von SharePoint-Produkte:

So richten Sie HTTPS ein und geben das Zertifikat an

  1. Klicken Sie auf dem Server, der die zu konfigurierende Website hostet, auf Start. Klicken Sie anschließend auf Verwaltung und auf Internetinformationsdienste (IIS)-Manager.

  2. Führen Sie einen der folgenden Schritte aus:

    Für Bereitstellungen, die IIS 7.0 verwenden:

    1. Erweitern Sie Computername und Websites, klicken Sie mit der rechten Maustaste auf die Website, die Sie konfigurieren möchten, und klicken Sie dann auf Bindungen bearbeiten.

    2. Klicken Sie in Websitebindungen auf Hinzufügen.

      Das Dialogfeld Websitebindung hinzufügen wird angezeigt.

    3. Klicken Sie in der Liste Typ auf https.

      (Optional.) Geben Sie in Port eine andere Portnummer ein.

      Wichtig

      Die Standardportnummer für SSL-Verbindungen ist 443, doch Sie müssen eine eindeutige Portnummer für jede der folgenden Websites zuweisen: Standardwebsite, Team Foundation Server, Microsoft Team Foundation Server Proxy (bei Verwendung durch die Bereitstellung) und SharePoint-Zentraladministration.

      Erfassen Sie die SSL-Portnummer für jede Website, die Sie konfigurieren, da Sie diese Nummern in der Verwaltungskonsole für Team Foundation angeben müssen.

      Klicken Sie in SSL-Zertifikat auf das Zertifikat, das Sie importiert haben, und dann auf OK.

    4. Klicken Sie in Websitebindungen auf Schließen.

    5. Öffnen Sie auf der Homepage für die Website, die Sie konfigurieren, die Ansicht Funktionen.

    6. Klicken Sie unter IIS auf Authentifizierung.

    7. Klicken Sie mit der rechten Maustaste auf eine Authentifizierungsmethode, die Sie konfigurieren möchten, und klicken Sie dann auf Aktivieren, Deaktivieren oder Bearbeiten, um die Methode zu aktivieren, zu deaktivieren oder zusätzlich zu konfigurieren.

    Für Bereitstellungen, die IIS 6.0 verwenden:

    1. Erweitern Sie Computername (lokaler Computer), und erweitern Sie anschließend Websites.

    2. Klicken Sie mit der rechten Maustaste auf die Website, die Sie konfigurieren möchten, und klicken Sie dann auf Eigenschaften.

    3. Klicken Sie im Dialogfeld Eigenschaften auf die Registerkarte Verzeichnissicherheit.

    4. Klicken Sie unter Sichere Kommunikation auf Serverzertifikat.

    5. Klicken Sie auf der ersten Seite des Assistenten für Webserverzertifikate auf Weiter.

    6. Klicken Sie auf der Seite Serverzertifikat auf Vorhandenes Zertifikat hinzufügen, und klicken Sie dann auf Weiter.

    7. Klicken Sie auf der Seite Verfügbare Zertifikate auf das Zertifikat, das Sie importieren möchten, und dann auf Weiter.

      Möglicherweise müssen Sie den Fensterinhalt verschieben, um die Spalte Angezeigter Name in der Liste anzuzeigen.

    8. Behalten Sie auf der Seite SSL-Port den Standardwert bei, oder geben Sie einen anderen Wert ein, und klicken Sie dann auf Weiter.

      Wichtig

      Die Standardportnummer für SSL-Verbindungen ist 443, doch Sie müssen eine eindeutige Portnummer für jede der folgenden Websites zuweisen: Standardwebsite, Team Foundation Server, Team Foundation Server Proxy (bei Verwendung durch die Bereitstellung) und SharePoint-Zentraladministration.

      Erfassen Sie die SSL-Portnummer für jede Website, die Sie konfigurieren, da Sie diese Nummern in der Verwaltungskonsole für Team Foundation angeben müssen.

    9. Überprüfen Sie die Informationen auf der Seite Zertifikatzusammenfassung, und klicken Sie anschließend auf Weiter.

    10. Klicken Sie auf Fertig stellen.

      Der Assistent wird geschlossen.

    11. Klicken Sie auf der Registerkarte Verzeichnissicherheit unter Authentifizierung und Zugriffssteuerung auf Bearbeiten.

    12. Stellen Sie im Dialogfeld Authentifizierungsmethoden sicher, dass das Kontrollkästchen Anonymen Zugriff aktivieren deaktiviert ist.

    13. Aktivieren Sie unter Authentifizierter Zugriff die Kontrollkästchen Integrierte Windows-Authentifizierung und je nach Bereitstellung entweder Digestauthentifizierung für Windows-Domänenserver, Standardauthentifizierung bzw. beide Kontrollkästchen. Deaktivieren Sie alle anderen Kontrollkästchen, und klicken Sie dann auf OK.

      Weitere Informationen finden Sie unter Team Foundation Server, Authentifizierung und Zugriff.

    14. Klicken Sie auf OK, um das Dialogfeld Eigenschaften zu schließen.

      Tipp

      Wenn nach dem Klicken auf OK das Dialogfeld Vererbungsüberschreibungen angezeigt wird, klicken Sie auf Alle auswählen und anschließend auf OK.

Konfigurieren der Firewall

Sie müssen die Firewall so konfigurieren, dass Datenverkehr durch die SSL-Ports zugelassen wird, die Sie soeben in IIS angegeben haben. Weitere Informationen finden Sie in der Dokumentation zu Ihrer Firewall.

Konfigurieren von SQL Server Reporting Services

Wenn die Bereitstellung Berichterstellung verwendet, müssen Sie SQL Server Reporting Services so konfigurieren, dass HTTPS mit SSL unterstützt wird und der Port verwendet wird, den Sie in IIS für Team Foundation Server angegeben haben. Andernfalls funktioniert der Berichtsserver für die Bereitstellung nicht ordnungsgemäß. Weitere Informationen finden Sie unter Konfigurieren eines Berichtsservers für SSL-Verbindungen (Secure Sockets Layer).

Tipp

Wenn in Ihrer Bereitstellung keine Berichterstellung verwendet wird, können Sie diese Prozedur auslassen.

Konfigurieren der Bereitstellung

Führen Sie die folgenden Schritte aus, um die Bereitstellung mit den HTTPS-Ports und den Werten zu konfigurieren, die Sie in IIS für die Standardwebsites und die Team Foundation Server-Websites konfiguriert haben.

So konfigurieren Sie Team Foundation Server neu

  1. Öffnen Sie die Verwaltungskonsole für Team Foundation.

    Weitere Informationen finden Sie unter Öffnen der Team Foundation-Verwaltungskonsole.

  2. Erweitern Sie unter Team Foundation den Namen des Servers, und klicken Sie dann auf Anwendungsebene.

  3. Klicken Sie in Anwendungsebene - Zusammenfassung auf URLs ändern.

    Das Fenster URLs ändern wird geöffnet.

  4. Geben Sie in Benachrichtigungs-URL die HTTPS-URL ein, die Sie für die Team Foundation Server-Website in IIS konfiguriert haben.

    Beispiel: Sie haben konfiguriert, dass für die Website Port 443 verwendet werden soll. In diesem Fall geben Sie https://ServerName:443/tfs ein. Stellen Sie sicher, dass Sie den vollqualifizierten Domänennamen des Servers anstelle von "localhost" verwenden.

  5. Klicken Sie auf Testen, und klicken Sie dann auf OK, wenn der Test erfolgreich verlaufen ist.

  6. Wenn Sie HTTPS als verbindlich festlegen möchten, klicken Sie in Server-URL auf Verwenden, und geben Sie dann die HTTPS-URL ein, die Sie für die Team Foundation Server-Website konfiguriert haben.

    Stellen Sie sicher, dass Sie den vollqualifizierten Domänennamen des Servers anstelle von "localhost" verwenden.

  7. Klicken Sie auf Testen, und klicken Sie dann auf OK, wenn der Test erfolgreich verlaufen ist.

  8. Wenn von der Bereitstellung SharePoint-Produkte verwendet wird, klicken Sie auf SharePoint-Webanwendungen in der Verwaltungskonsole.

  9. Klicken Sie in SharePoint-Webanwendungen in der Liste Name auf eine Webanwendung und dann auf Ändern.

    Die Seite SharePoint-Webanwendungseinstellungen wird geöffnet.

  10. Ändern Sie in Webanwendungs-URL die URL in den HTTPS-Wert für die Anwendung.

  11. Ändern Sie in URL der Zentraladministration die URL in den HTTPS-Wert für die Zentraladministrationswebsite.

  12. (Optional.) Ändern Sie in Anzeigename den Wert entsprechend der HTTPS-Adresse dieser Anwendung.

  13. Klicken Sie auf OK.

  14. Wiederholen Sie die vorherigen fünf Schritte für jede SharePoint-Webanwendung in der Bereitstellung.

  15. Wenn von der Bereitstellung Reporting Services verwendet wird, klicken Sie in der Verwaltungskonsole auf Berichterstellung.

  16. Klicken Sie unter Berichterstellung auf Bearbeiten.

    Wenn das Dialogfeld Offline schalten geöffnet wird, klicken Sie auf OK.

    Das Fenster Berichterstellung wird geöffnet.

  17. Klicken Sie auf die Registerkarte Berichte. Geben Sie in URLs für Berichtsserver die HTTPS-URLs für Webdienst und Berichts-Manager ein, und klicken Sie dann auf OK.

Testen des Zugriffs auf die Bereitstellung (optional)

Sie können testen, ob die Änderungen erwartungsgemäß funktionieren. Dieser Schritt ist optional, wird jedoch empfohlen.

So testen Sie den Zugriff auf die Bereitstellung

  1. Öffnen Sie auf dem Server, der die Anwendungsebene hostet, einen Webbrowser.

  2. Geben Sie in der Adressleiste die URL ein, mit der Sie über Team Web Access eine Verbindung mit der Bereitstellung herstellen.

    Tipp

    Sie finden diese URL auf dem Anwendungsebenenknoten in der Verwaltungskonsole für Team Foundation.

  3. Überprüfen Sie, ob Sie auf die Teamprojektsammlungen und Projekte von Team Web Access zugreifen können.

  4. Wenn Sie über Team Web Access nicht auf die Bereitstellung zugreifen können, prüfen Sie die Schritte, die Sie soeben ausgeführt haben, und vergewissern Sie sich, ob Sie alle Konfigurationsänderungen ordnungsgemäß vorgenommen haben.

Konfigurieren der Bereitstellung für die verbindliche Verwendung von HTTPS mit SSL (optional)

Sie können für alle Verbindungen mit der Bereitstellung die Verwendung von HTTPS mit SSL als verbindlich festlegen. Diese zusätzliche Sicherheitsmaßnahme ist optional, wird jedoch empfohlen.

So legen Sie SSL-Verbindungen als verbindlich fest

  1. Klicken Sie auf dem Server, der die zu konfigurierende Website hostet, auf Start. Klicken Sie anschließend auf Verwaltung und auf Internetinformationsdienste (IIS)-Manager.

  2. Führen Sie die entsprechenden Schritte für die von Ihnen verwendete Version von IIS aus:

    Für Bereitstellungen, die IIS 7.0 verwenden:

    1. Erweitern Sie Computername und Websites, und klicken Sie dann auf die Website, die Sie konfigurieren möchten.

    2. Klicken Sie auf der Homepage für diese Website auf SSL-Einstellungen.

    3. Aktivieren Sie im Bereich SSL-Einstellungen das Kontrollkästchen SSL erforderlich.

      Aktivieren Sie das Kontrollkästchen 128-Bit-SSL erforderlich (optional).

    4. Klicken Sie in Clientzertifikate je nach den Sicherheitsanforderungen für die Bereitstellung auf Ignorieren, Akzeptieren oder Erfordern.

    5. Klicken Sie in Aktionen auf Übernehmen.

    6. Wiederholen Sie diese Schritte für jede Website, für die Sie die verbindliche Verwendung von SSL festlegen möchten.

    Für Bereitstellungen, die IIS 6.0 verwenden:

    1. Erweitern Sie Computername (lokaler Computer), und doppelklicken Sie dann auf Websites.

    2. Klicken Sie mit der rechten Maustaste auf die Website, die Sie konfigurieren möchten, und klicken Sie dann auf Eigenschaften.

    3. Klicken Sie im Dialogfeld Eigenschaften auf die Registerkarte Verzeichnissicherheit.

    4. Aktivieren Sie unter Sichere Kommunikation das Kontrollkästchen Sicherer Kanal (SSL) erforderlich, und klicken Sie dann auf OK.

      Tipp

      Wenn nach dem Klicken auf OK das Dialogfeld Vererbungsüberschreibungen angezeigt wird, klicken Sie auf Alle auswählen und anschließend auf OK.

    5. Wiederholen Sie diese Schritte für jede Website, für die Sie die verbindliche Verwendung von SSL festlegen möchten.

Installieren des Zertifikats auf Buildservern

Wenn Sie Team Foundation-Builddienst auf mindestens einem Server installiert haben, müssen Sie das Zertifikat im Speicher für vertrauenswürdige Stammzertifizierungsstellen der einzelnen Server installieren. Weitere Informationen finden Sie an anderer Stelle in diesem Thema unter Abrufen eines Zertifikats und Installieren und Zuweisen des Zertifikats. Sowohl der Controller als auch der Agent erfordern ein Zertifikat mit einem privaten Schlüssel, mit dem sie sich in HTTPS-Verbindungen identifizieren.

Tipp

Um Buildvorgänge über SSL auszuführen, muss das Zertifikat im vertrauenswürdigen Stammspeicher sowohl auf dem Buildcontroller als auch auf dem Build-Agent installiert sein.

Aktualisieren von Buildkonfigurationen

Um Team Foundation Build für SSL-Verbindungen zu konfigurieren, müssen Sie den Builddienst für die Verwendung der HTTPS-URL konfigurieren, die Sie für die Anwendungsebene und die Auflistung konfiguriert haben, die von der Buildkonfiguration unterstützt werden. Sie müssen diese URL für jede Buildkonfiguration in der Bereitstellung konfigurieren.

So legen Sie fest, dass für eine Buildkonfiguration HTTPS verwendet werden soll

  1. Auf dem Server, der als Host für die Buildkonfiguration fungiert, die Sie konfigurieren möchten, öffnen Sie die Verwaltungskonsole für Team Foundation.

  2. Erweitern Sie unter Team Foundation den Namen des Servers, und klicken Sie dann auf Buildkonfiguration.

    Der Bereich Buildkonfiguration wird angezeigt.

  3. Klicken Sie unter der Dienstkonfiguration auf Beenden und dann auf Eigenschaften.

    Das Dialogfeld Builddiensteigenschaften wird geöffnet.

  4. Stellen Sie in Kommunikation sicher, dass in der URL für die Teamprojektsammlung die richtige HTTPS-Adresse und der vollständigen Servername verwendet werden.

  5. Klicken Sie in Lokaler Builddienst-Endpunkt (eingehend) auf Ändern.

    Das Dialogfeld Builddienst-Endpunkt wird geöffnet.

  6. Überprüfen Sie in Endpunktdetails, ob die Portnummer den Konfigurationsdetails entspricht.

  7. Klicken Sie in Protokoll auf HTTPS.

  8. Klicken Sie in der Liste SSL-Zertifikate auf das Zertifikat, das Sie installiert und für die Verwendung mit dieser Bereitstellung konfiguriert haben, und klicken Sie dann auf OK.

  9. Klicken Sie im Dialogfeld Builddiensteigenschaften auf Start.

Konfigurieren von Clientcomputern

Auf jedem Clientcomputer, von dem Benutzer auf Team Foundation zugreifen, müssen Sie das Zertifikat lokal installieren und den Clientcache für jeden Benutzer löschen, der von diesem Computer aus auf Team Foundation zugegriffen hat. Andernfalls sind die Benutzer nicht in der Lage, von diesem Computer aus eine Verbindung mit Team Foundation herzustellen. Weitere Informationen finden Sie unter Verwalten von vertrauenswürdigen Stammzertifikaten.

Wichtig

Führen Sie diese Schritte nicht für Computer aus, auf denen sowohl Team Foundation Server als auch mindestens ein Client von Team Foundation ausgeführt werden.

So installieren Sie das Zertifikat auf einem Clientcomputer

  1. Melden Sie sich mit einem Konto, das zur Gruppe Administratoren gehört, an diesem Computer an.

  2. Installieren Sie das Zertifikat im Ordner Vertrauenswürdige Stammzertifizierungsstellen für den lokalen Computer.

    Weitere Informationen finden Sie in der Dokumentation für das Betriebssystem und die Zertifizierungsstelle.

So löschen Sie den Cache auf einem Clientcomputer

  1. Melden Sie sich mit den Anmeldeinformationen des Benutzers, dessen Cache Sie löschen möchten, am Computer an.

  2. Schließen Sie alle geöffneten Instanzen von Visual Studio.

  3. Öffnen Sie in einem Browserfenster den folgenden Ordner:

    Laufwerk**:\Users\Benutzername\AppData\Local\Microsoft\Team Foundation\3.0\Cache**

  4. Löschen Sie den Inhalt des Cacheverzeichnisses. Stellen Sie sicher, dass alle Unterordner gelöscht werden.

  5. Klicken Sie auf Start und Ausführen, geben Sie devenv /resetuserdata ein, und klicken Sie anschließend auf OK.

  6. Wiederholen Sie diese Schritte für das Konto jedes Benutzers, der von diesem Computer aus auf Team Foundation zugegriffen hat.

    Tipp

    Sie möchten ggf. Anweisungen zum Löschen des Caches an alle Team Foundation-Benutzer verteilen, damit sie die Caches selbst löschen können.

So verbinden Sie Clientcomputer mit der neu konfigurierten Bereitstellung

Siehe auch

Weitere Ressourcen

Securing Team Foundation Server with HTTPS and Secure Sockets Layer (SSL)

Team Foundation Server, HTTPS, and Secure Sockets Layer (SSL)