TF30017: チーム エクスプローラは Team Foundation Server {0} に接続できません。セキュリティ証明書がインストールされていないか、構成が適切でないか、または期限が切れています。
セキュリティ証明書は、ID を公開キーに関連付けます。秘密キーを知るのは、その証明書の所有者だけです。証明書の所有者は、秘密キーを使って、デジタル署名を作成したり、秘密キーに対応する公開キーで暗号化された情報を復号化することができます。証明機関 (CA) は、サーバーおよびクライアントの認証証明書をサーバーやクライアントからの要求により発行します。
チーム エクスプローラ は、有効な CA 証明書を持たないサーバーに接続しません。このエラーは、Visual Studio を実行しているサーバーの CA 証明書に問題があることを示します。チーム エクスプローラは、サーバーに接続するときに最初にサーバーの CA 証明書を読み取って、サーバーが認証済みであり、接続しても安全であることを確認します。チーム エクスプローラでサーバーへの接続が拒否される原因として、少なくとも次の 3 つの状況が考えられます。
CA 証明書の発行元が信頼関係のある機関ではない、CA 証明書が正しくインストールされていない、または CA 証明書が存在しない。
CA 証明書の有効期限が切れている。有効期限が残っている日付で証明書を再発行する必要がある。
CA 証明書に記載されている名前が正しくないか、チーム エクスプローラで使用されるページの URL と一致しない。たとえば、証明書は AdventureWorks.com に対して発行されているが、チーム エクスプローラ で使用される URL が www.AdventureWorks.com である場合、この不一致によりこのエラーが発生します。正しい名前を使って証明書を再発行するか、URL を変更して証明書に記載された名前に一致させる必要があります。
このエラーの原因を特定するには
[スタート] メニューの [Internet Explorer] をクリックします。
[アドレス] ボックスに「https://servername:portnumber/bisserver/」と入力します。
[セキュリティの警告] ダイアログ ボックスの [コンテンツ] タブをクリックし、[証明書] をクリックします。
[証明書] ダイアログ ボックスの [信頼されない発行元] タブをクリックし、発行者を選択し、[表示] をクリックします。
黄色の警告アイコンが先頭に付いている次のいずれかのメッセージを探します。
このセキュリティ証明書は、信頼する会社から発行されていません。証明書を沸して、この証明機関を信頼するかどうか決定してください。
セキュリティ証明書の有効期限が切れています。
セキュリティ証明書の名前は、表示しようとしているページの名前と一致しません。
a. の前に赤い X が表示されている場合、クライアント コンピュータの管理者特権を持っていれば、次の最初の一連の手順を実行します。
または
CA 証明書がインストールされていないか、信頼関係のある機関から発行されていない場合にこのエラーを修正するには
[セキュリティの警告] ダイアログ ボックスで、[証明書の表示] をクリックします。
[証明書] ダイアログ ボックスの [証明のパス] タブをクリックします。
[証明のパス] タブで、最上位のノード (名前の前に赤いアイコンがあるノード) をクリックし、[証明書の表示] をクリックします。
[証明書] ダイアログ ボックスで、[証明書のインストール] をクリックします。
証明書のインポート ウィザードで [次へ] をクリックします。
[証明書ストア] ウィザード ページで、[次へ] をクリックします。
証明書のインポート ウィザードの完了 ページで、[完了] をクリックします。
[セキュリティ警告] ダイアログ ボックスで、[はい] をクリックします。
Internet Explorer を終了し、Team Foundation Server への接続をもう一度試します。
CA 証明書が正しく構成されていないか、有効期限が切れている場合にこのエラーを修正するには
- サーバーのシステム管理者に連絡を取り、CA 証明書の再構成または更新を依頼します。