Gewusst wie: Einrichten eines Build-Agents für die Verwendung von HTTPS und SSL (Secure Sockets Layer)

  • Artikel

Aktualisiert: November 2007

Um einen Build-Agent für SSL-Verbindungen zu konfigurieren, muss für jede Kombination aus IP-Adresse und Anschluss ein HTTPS-Zertifikat konfiguriert werden. Wenn alle Build-Agents des Buildcomputers denselben Anschluss verwenden, ist lediglich die Konfiguration eines einzigen Zertifikats notwendig. Wenn mehr als ein Build-Agent an mehr als einem Anschluss verwendet werden, muss für jeden Anschluss ein Zertifikat konfiguriert werden.

Stellen Sie vor dem Konfigurieren eines Build-Agents für SSL-Verbindungen sicher, dass die folgenden Anforderungen erfüllt sind:

Um einen Build-Agent für die Verwendung von SSL zu konfigurieren, führen Sie nacheinander die folgenden Schritte aus:

  1. Erstellen Sie den Build-Agent, und konfigurieren Sie ihn so, dass die Verwendung von HTTPS festgelegt wird.

  2. Beenden Sie den Visual Studio Team Foundation Build-Dienst.

  3. Ändern Sie die Builddienstkonfiguration so, dass die Verwendung von HTTPS festgelegt wird.

  4. Ordnen Sie der IP-Adresse und dem Anschluss ein Zertifikat zu.

  5. Konfigurieren Sie den Anschluss und das Protokoll für den Build-Agent.

  6. Starten Sie den Visual Studio Team Foundation Build-Dienst neu.

  7. Überprüfen Sie die SSL-Konfiguration.

Erforderliche Berechtigungen

Um diesen Vorgang abschließen zu können, müssen Sie Mitglied der Administratorengruppe auf dem Computer sein, auf dem Team Foundation Build installiert ist. Weitere Informationen finden Sie unter Team Foundation Server-Berechtigungen.

So konfigurieren Sie den Build-Agent für die Verwendung von HTTPS

  1. Aktivieren Sie im Dialogfeld Build-Agents verwalten das Kontrollkästchen Sicheren Channel verlangen (HTTPS).

    Weitere Informationen hierzu finden Sie unter Gewusst wie: Erstellen und Verwalten von Build-Agents.

  2. Klicken Sie auf Bearbeiten.

  3. Wählen Sie im Dialogfeld Eigenschaften von Build-Agent im Dropdownmenü Agent-Status die Option Deaktiviert aus.

So beenden Sie den Visual Studio Team Foundation Build-Dienst

  1. Melden Sie sich auf dem Buildcomputer mit einem Konto an, das Mitglied der Administratorengruppe dieses Computers ist.

  2. Klicken Sie auf dem Buildcomputer auf Start, Systemsteuerung, Verwaltung und dann auf Dienste.

  3. Klicken Sie im Bereich Dienste (Lokal) mit der rechten Maustaste auf Visual Studio Team Foundation Build, und klicken Sie auf Eigenschaften.

    Das Dialogfeld Eigenschaften von Visual Studio Team Foundation Build (Lokaler Computer) wird geöffnet.

  4. Klicken Sie unter Dienststatus auf Beenden.

So ändern Sie die Visual Studio Team Foundation Build-Konfiguration für die Verwendung von HTTPS

  1. Melden Sie sich auf dem Buildcomputer mit einem Konto an, das Mitglied der Administratorengruppe dieses Computers ist.

  2. Öffnen Sie Stamm:\Programme\Microsoft Visual Studio 9.0\Common7\IDE\PrivateAssemblies, klicken Sie mit der rechten Maustaste auf TfsBuildservice.config.exe, und klicken Sie auf Öffnen.

    Die Datei wird im XML-Editor für Visual Studio geöffnet.

  3. Ändern Sie den Wert des RequireSecureChannel-Schlüssels, der sich im <appSettings>-Abschnitt befindet, auf "true".

    Ändern Sie die Schlüsseldefinition z. B. in die folgende Zeichenfolge:

    <add key="RequireSecureChannel" value="true" />

  4. Speichern Sie die Änderungen, und schließen Sie die Datei.

So ordnen Sie ein SSL-Zertifikat einer IP-Adresse und einer Anschlussnummer zu

  1. Melden Sie sich auf dem Buildcomputer mit einem Konto an, das Mitglied der Administratorengruppe dieses Computers ist.

    Hinweis:

    Installieren Sie die Zertifizierung für den Visual Studio Team Foundation Build-Dienst im privaten Speicher des Team Foundation Build-Dienstkontos oder im privaten Speicher des lokalen Computers. Wenn Sie das Zertifikat im privaten Speicher eines angemeldeten Benutzers installieren, kann Team Foundation Build nicht ausgeführt werden.

  2. Verwenden Sie das Zertifikat-Snap-In, um nach einem X.509-Zertifikat zu suchen, das der Clientauthentifizierung dient.

    Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?LinkId=93828.

  3. Kopieren Sie den Fingerabdruck des Zertifikats in einen Text-Editor, z. B. Editor.

  4. Entfernen Sie alle Leerzeichen zwischen den Hexadezimalzeichen.

    Sie können die Leerzeichen entfernen, indem Sie mit der Suchen-und-Ersetzen-Funktion des Texteditors jedes Leerzeichen durch ein NULL-Zeichen ersetzen.

  5. Klicken Sie auf dem Buildcomputer nacheinander auf Start, Alle Programme, Windows-Supporttools und Eingabeaufforderung.

  6. Führen Sie das HttpCfg.exe-Tool im SSL-Speicher im "set"-Modus aus, um das Zertifikat an eine Anschlussnummer zu binden.

    Im folgenden Beispiel wird gezeigt, wie das Zertifikat vom Tool mithilfe des Fingerabdrucks identifiziert wird:

    httpcfg set ssl /i 0.0.0.0:9191 /h ThumbprintWithNoSpaces

    Der /i-Parameter hat die Syntax IP-Adresse:Anschluss. Mit dem Parameter wird das Tool angewiesen, das Zertifikat auf dem Buildcomputer auf Anschluss 9191 festzulegen. Der Einfachheit halber lassen sich mit der IP-Adresse 0.0.0.0 alle Computeradressen reservieren. Wenn eine genauere Angabe erforderlich ist, geben Sie die exakte IP-Adresse an, unter der der Agent-Dienst veröffentlicht wird. Der /h-Parameter gibt den Fingerabdruck des Zertifikats an.

    Wenn das Clientzertifikat ausgehandelt werden muss, fügen Sie das Argument /f 2 hinzu, wie im folgenden Beispiel gezeigt:

    httpcfg set ssl /i 0.0.0.0:9191 /h ThumbprintWithNoSpaces /f 2

    Weitere Informationen über die Syntax des HttpCfg.exe-Befehls finden Sie unter https://go.microsoft.com/fwlink/?LinkId=93829.

Hinweis:

Verwenden Sie bei den Betriebsystemen Windows Vista und Windows Server 2008 anstelle von HttpCfg.exe den Befehl netsh.exe. Weitere Informationen zu netsh.exe finden Sie unter https://go.microsoft.com/fwlink/?LinkId=98790.

So konfigurieren Sie den Anschluss und das Protokoll des Build-Agents

  1. Führen Sie an der Eingabeaufforderung wcfhttpconfig freeAnschlussnummer aus.

    Die Befehlsanweisung sollte der folgenden Zeichenfolge ähneln:

    wcfhttpconfig free OldPortForHttp

    Weitere Informationen finden Sie unter wcfhttpconfig (Team Foundation Build).

  2. Führen Sie an der Eingabeaufforderung wcfhttpconfig reserveBenutzerkontoURL aus.

    Die Befehlsanweisung sollte der folgenden Zeichenfolge ähneln:

    wcfhttpconfig reserve Domain\Account https://+:NewPortForHttps/Build/v2.0/AgentService.asmx

  3. Fügen Sie den Anschluss der Ausnahmeliste für die Windows-Firewall hinzu.

So starten Sie den Visual Studio Team Foundation Build-Dienst neu

  1. Melden Sie sich auf dem Buildcomputer mit einem Konto an, das Mitglied der Administratorengruppe dieses Computers ist.

  2. Klicken Sie auf dem Buildcomputer auf Start, Systemsteuerung, Verwaltung und dann auf Dienste.

  3. Klicken Sie im Bereich Dienste (Lokal) mit der rechten Maustaste auf Visual Studio Team Foundation Build, und klicken Sie auf Eigenschaften.

    Das Dialogfeld Eigenschaften von Visual Studio Team Foundation Build (Lokaler Computer) wird geöffnet.

  4. Klicken Sie unter Dienststatus auf Starten.

So überprüfen Sie die SSL-Konfiguration

  1. Klicken Sie im Dialogfeld Build-Agents verwalten auf Bearbeiten.

  2. Wählen Sie im Dialogfeld Eigenschaften von Build-Agent im Dropdownmenü Agent-Status die Option Aktiviert aus.

    Weitere Informationen hierzu finden Sie unter Gewusst wie: Erstellen und Verwalten von Build-Agents.

  3. Überprüfen Sie, ob kommuniziert wird, indem Sie mit dem Build-Agent einen Build ausführen.

    Weitere Informationen finden Sie unter Gewusst wie: Starten oder Hinzufügen einer Builddefinition zur Warteschlange.

Siehe auch

Aufgaben

Exemplarische Vorgehensweise: Einrichten von Team Foundation Server mit SSL (Secure Sockets Layer) und einem ISAPI-Filter

Konzepte

Team Foundation Server, HTTPS und SSL (Secure Sockets Layer)

Team Foundation Server, Standardauthentifizierung und Digestauthentifizierung

Weitere Ressourcen

Sichern von Team Foundation Server mit HTTPS und SSL (Secure Sockets Layer)