Instalar HTTPS com SSL para o Team Foundation Server

Você pode reforçar a segurança da implantação do Visual Studio Team Foundation Server (TFS) configurando-o para usar o protocolo HTTPS com SSL (Secure Sockets Layer). Você pode escolher exigir esse protocolo, que maximiza a segurança da implantação, ou oferecer suporte ao HTTPS com SSL juntamente com o protocolo padrão, HTTP. Se usar o Release Management para Visual Studio 2013, você também poderá configurá-lo para usar HTTPS com SSL, embora não possa configurá-lo para suportar ambos os protocolos, HTTP e HTTPS com SSL.

Antes de escolher uma configuração, analise as vantagens e desvantagens descritas aqui. Depois de identificar a configuração que melhor atende às necessidades de segurança da sua organização, siga as etapas neste tópico para configurar a implantação.

Neste tópico

• Informações conceituais

  • Vantagens de oferecer suporte ao HTTPS com SSL, além do HTTP

  • Vantagens de exigir HTTPS com SSL para todas as conexões

  • Desvantagens de oferecer suporte ou exigir HTTPS com SSL

  • Pré-requisitos

  • Suposições

• Configuração de servidor

  • Obtendo um certificado

  • Solicitando, instalando e configurando sites com um certificado

  • Configurando o firewall

  • Configurando o SQL Server Reporting Services

  • Configurando o HTTPS para TFS

• Tarefas de configuração opcionais

  • Testando o acesso à sua implantação (opcional)

  • Configurando sua implantação para exigir HTTPS com SSL (opcional)

• Configurações de compilação

  • Instalando o certificado em servidores de compilação

  • Atualizando a configuração da compilação

• Configuração do Release Management

  • Release Management e TFS

  • Configurar o Release Management Server para usar HTTPS

  • Fazendo todas as conexões do Release Management com HTTPS

• Configuração do cliente

  1. Configurando computadores cliente

  2. Configuração do repositório Git

     1. Configurando o Git para certificados

Vantagens de oferecer suporte ao HTTPS com SSL, além do HTTP

Se você configurar a implantação do TFS para oferecer suporte a ambos os protocolos, os usuários cujos computadores foram configurados para HTTPS com SSL se conectarão usando esse protocolo, o que torna sua implantação mais segura. Além disso, os usuários cujos computadores foram configurados apenas para HTTP ainda podem se conectar à sua implantação. Embora você não deva implantar essa configuração por redes públicas, é possível obter as seguintes vantagens ao continuar oferecendo suporte às conexões HTTP em um ambiente de rede controlada:

• Você pode aumentar a segurança da sua implantação ao longo do tempo configurando os computadores cliente para HTTPS com SSL, conforme sua programação permitir. Se você usa uma abordagem em fases, não será necessário atualizar todos os computadores ao mesmo tempo, e os usuários cujos computadores ainda não foram atualizados ainda podem se conectar à implantação.

• É possível configurar e manter o Team Foundation Server com mais facilidade.

• As chamadas de um serviço Web para outro são mais rápidas por HTTP do que por HTTPS com SSL. Desse modo, você pode continuar oferecendo suporte às conexões HTTP de computadores cliente para as quais os requisitos de desempenho superam os riscos à segurança.

Vantagens de exigir HTTPS com SSL para todas as conexões

Se o HTTPS com SSL for exigido para todas as conexões, você obterá as seguintes vantagens:

• Todas as conexões da Web entre a camada de aplicativo, a camada de dados e a camada cliente do Team Foundation serão mais seguras porque exigirão certificados.

• Você pode controlar o acesso mais facilmente configurando certificados para que expirem no fim estimado da fase de um projeto.

Desvantagens de oferecer suporte ou exigir HTTPS com SSL

Antes de configurar o TFS para oferecer suporte ou exigir o HTTPS com SSL, você deve considerar as seguintes desvantagens:

• Você pode complicar as tarefas contínuas de administração. Por exemplo, talvez você precise reconfigurar a implantação para interromper o suporte oferecido ao HTTPS com SSL para que possa aplicar service packs ou outras atualizações.

• Além de configurar, você também deve gerenciar uma CA (autoridade de certificação) e certificados confiáveis. Você pode usar os Serviços de Certificados no Windows Server 2003 e Windows Server 2008, mas talvez não queira investir o tempo e os recursos exigidos na implantação de uma PKI (infraestrutura de chave pública) segura.

• Você deve passar um tempo considerável configurando e testando uma dessas configurações e a solução de problemas da sua implantação se tornará mais difícil.

• Se você continuar oferecendo suporte a ambos os protocolos, as conexões externas poderão não ser criptografadas se a camada de aplicativo do Team Foundation não for adequadamente protegida.

• Se você exigir HTTPS com SSL, o desempenho da implantação será mais lento.

Configurando sua implantação para oferecer suporte ou exigir HTTPS com SSL

Os procedimentos neste tópico descrevem um processo para solicitar, emitir e atribuir certificados que são exigidos para conexões SSL no TFS. Se estiver usando um software diferente do que é descrito neste tópico, talvez você precise executar outras etapas. Para oferecer suporte a conexões externas à sua implantação do TFS, você também deverá habilitar a autenticação Básica, a autenticação Digest, ou ambas no IIS (Serviços de Informações da Internet).

Seguindo os procedimentos deste tópico, você realizará as seguintes tarefas:

1. Obter certificados para sua implantação do Team Foundation Server e dos sites que ele usa.

2. Instalar e atribuir os certificados.

3. Configurar o Team Foundation Server.

4. Configurar o Team Foundation Build.

5. Configurar o Release Management para Visual Studio 2013

6. Configurar computadores cliente.

Pré-requisitos

Para executar os procedimentos deste tópico, primeiramente, você deve atender aos seguintes requisitos:

• Os componentes lógicos nas camadas de dados e aplicativo do Team Foundation devem ser instalados, embora no caso do TFS em si, não necessariamente configurados. Essas camadas incluem o IIS, o SQL Server e todos os componentes adicionais que você possa ter integrado, como Produtos do SharePoint, Team Foundation Build, Release Management e SQL Server Reporting Services.

  Os procedimentos neste tópico referem-se aos servidores que estão executando os componentes lógicos na camada de aplicativo do Team Foundation e na camada de dados do Team Foundation. As camadas de aplicativo e dados podem ser executadas no mesmo servidor ou em vários servidores, conforme descrito em Guia de Instalação do Team Foundation Server.

• É preciso ter uma CA (autoridade de certificação) com a qual você possa emitir certificados ou fazer uma assinatura de uma autoridade de certificação de terceiros com uma cadeia confiável. Este tópico pressupõe que você esteja usando os Serviços de Certificados como sua CA, mas é possível usar qualquer CA configurada para a implantação ou certificados de uma autoridade de certificação confiável de terceiros. Caso não tenha uma autoridade de certificação, você poderá instalar os Serviços de Certificados e configurar uma. Para obter mais informações, consulte um dos seguintes conjuntos de documentação no site da Microsoft:

  • Para Windows Server 2012: Serviços de Certificados do Active Directory

  • Para Windows Server 2008: Serviços de Certificados do Active Directory e Gerenciamento de Chave Pública

Permissões necessárias

Você precisa ser um administrador para configurar todos os componentes da implantação para HTTPS e SSL. Se você trabalha em uma implantação distribuída onde diferentes pessoas têm permissões administrativas para componentes individuais, como o SharePoint, será preciso se organizar com essas pessoas para concluir a configuração.

Especificamente, você deve pertencer ao grupo de Administradores do Team Foundation, bem como ao grupo Administradores na camada de aplicativo, na camada de dados e no(s) servidor(es) proxy do TFS para o Team Foundation. Para configurar um servidor de compilação, você deve pertencer ao grupo Administradores nesse servidor. Para configurar o Release Management, você deve pertencer ao grupo de Administradores no servidor que hospeda o Release Management Server e ser um membro da função Gerenciador de Versão no Release Management. Se sua implantação usa Produtos do SharePoint, você deverá pertencer ao grupo Administradores no servidor que hospeda a Administração Central do SharePoint. Você também deve pertencer ao grupo Administradores de Farm. Se sua implantação usa relatórios, você deverá ser um membro de um grupo de segurança administrativa ou ter permissões equivalentes definidas individualmente para configurar serviços de relatório. Para obter mais informações sobre permissões, consulte Referência de permissões para o Team Foundation Server.

Suposições

Os procedimentos neste tópico pressupõem que as seguintes condições são verdadeiras:

• Os servidores da camada de aplicativo e da camada de dados foram instalados e implantados em um ambiente seguro e configurado de acordo com as práticas recomendadas de segurança.

• Você instalou o Release Management para Visual Studio 2013.

• Você está familiarizado com a configuração e o gerenciamento de PKIs, bem como com a solicitação, emissão e atribuição de certificados.

• Você tem conhecimentos práticos da topologia de rede do ambiente de desenvolvimento e está familiarizado com a configuração das definições de rede, do IIS e do SQL Server.

Obtendo um certificado

Antes de configurar o TFS para usar HTTPS com SSL, você deve obter e instalar um certificado de servidor para os servidores de sua implantação. Para obter um certificado de servidor, é preciso instalar e configurar sua própria autoridade de certificação ou usar uma autoridade de certificação de uma organização externa na qual você confia (certificados de terceiros).

Para obter mais informações sobre como instalar uma autoridade de certificação, consulte os tópicos a seguir no site da Microsoft:

• Para Windows Server 2012: Implantando uma hierarquia de PKI de duas camadas do AD CS

• Para Windows Server 2008: Serviços de Certificados do Active Directory e Gerenciamento de Chave Pública

Solicitando, instalando e configurando sites com um certificado

Depois de se inscrever em uma autoridade de certificação, você deverá solicitar um certificado usando o Gerenciador do IIS ou instalar manualmente o certificado em cada um dos seguintes servidores da implantação:

• Cada servidor da camada de aplicativo.

• Cada servidor que esteja executando o Proxy do Team Foundation Server, se houver algum configurado para a implantação.

• Cada servidor que esteja executando o Serviço Team Foundation Build como um controlador de compilação ou um agente de compilação, se algum estiver configurado para a implantação.

• Cada servidor que esteja executando o Release Management Server ou todos os servidores¹ que estejam executando o agente de implantação em um ambiente de versão, se o Release Management fizer parte da implantação.

• Cada servidor que esteja executando Produtos do SharePoint, se Produtos do SharePoint estiver configurado para a implantação.

  Dica

  Configurar um site do SharePoint para usar HTTPS e certificados geralmente exige etapas adicionais, como configurar mapeamentos de acesso alternativo e configurar infraestrutura de autenticação.Para obter mais informações, consulte a documentação do SharePoint mais recente para a sua versão do produto.

• O servidor que esteja executando o Reporting Services, se um estiver configurado para a implantação.

Além disso, os computadores cliente da implantação precisarão ser registrados na cadeia de certificados e solicitar o certificado necessário. Se você estiver usando o Release Management, isso inclui quaisquer computadores que estejam executando o Release Management Client, bem como quaisquer clientes¹ executando o agente de implantação em seus ambientes de versão. Se um ou mais de seus projetos usarem Git para controle de versão, os usuários nesses projetos também terão que configurar Git em seus computadores para que reconheçam e usem o certificado de cliente. Para obter informações sobre como solicitar um certificado de cliente de uma CA específica, consulte a documentação dessa autoridade de certificação.

¹ Os termos clientes e servidores são mencionados separadamente aqui, mas isso é apenas uma convenção deste documento. Qualquer computador que esteja executando o agente de implantação precisa do certificado instalado.

1. Abra o Gerenciador dos Serviços de Informações da Internet (IIS).

2. Expanda seu servidor, navegue até Certificados de Servidor e crie e conclua a solicitação de certificado.

   

   

   Para obter mais informações, consulte Configurando certificados do servidor no IIS.

3. Importe o certificado.

4. Agora, você precisa configurar cada site que exigirá esse certificado com as configurações apropriadas (com exceção do site do Release Management, que você configurará posteriormente). Especificamente, você precisará fazer isso para cada um dos seguintes sites:

   • Site Padrão

   • Team Foundation Server

   • Proxy do Microsoft Team Foundation Server (se usado pela sua implantação)

   • Administração Central do SharePoint (se o SharePoint for usado pela sua implantação)

   Em cada servidor que hospeda um site que você deseja configurar, abra o Gerenciador dos Serviços de Informações da Internet (IIS).

5. Expanda ComputerName, expanda Sites, abra o submenu do site que deseja configurar (por exemplo, Team Foundation Server) e escolha Associações no painel Ações.

   

6. Em Associações do Site, escolha Adicionar.

   A caixa de diálogo Adicionar Associação do Site é exibida.

7. Na lista Tipo, escolha https.

   Em Porta, digite um número de porta diferente.

   Importante

   O número da porta padrão para conexões SSL é 443, mas você deve atribuir um número de porta exclusivo para cada um dos seguintes sites: Site Padrão, Team Foundation Server, Proxy do Microsoft Team Foundation Server (se usado pela sua implantação) e Administração Central do SharePoint (se o SharePoint for usado pela sua implantação).

   Você deve registrar o número da porta SSL de cada site que configurar.Você precisará especificar esses números no console de administração de Team Foundation.

   Em Certificado SSL, escolha o certificado que você importou, selecione OK e feche a página Associações.

   

8. Na página Inicial do site que você está configurando, abra a exibição Recursos.

9. Em IIS, escolha Autenticação.

10. Escolha o método de autenticação que deseja configurar, abra o respectivo submenu e habilite, desabilite ou execute configuração adicional no método, da forma que melhor atender às suas necessidades de segurança. Por exemplo, se desejasse desabilitar a autenticação anônima, você escolheria o método Autenticação Anônima e Desabilitar no menu Ações.

    

11. Assim que concluir a configuração, reinicie os serviços Web.

Configurando o firewall

É preciso configurar o firewall para permitir o tráfego pelas portas SSL que você especificou no IIS. Para obter mais informações, consulte a documentação do seu firewall.

Importante

Não se esqueça de testar o tráfego nas portas que você especificou de outro computador.Se não for possível acessar o site padrão ou o Team Web Access, faça nova verificação das configurações de porta que você especificou para esses sites no IIS e verifique se o firewall foi configurado corretamente para permitir tráfego nessas portas.

Configurar o SQL Server Reporting Services

Se sua implantação usa relatórios, você deverá configurar o SQL Server Reporting Services para oferecer suporte a HTTPS com SSL e para usar a porta que você especificou no IIS do Team Foundation Server. Caso contrário, o servidor de relatório não funcionará corretamente para sua implantação. Para obter mais informações, consulte Configurando um servidor de relatórios para conexões SSL.

Dica

Se sua implantação não usa relatórios, você poderá pular esse procedimento.

Configurando o HTTPS para TFS

Siga estas etapas para configurar sua implantação do TFS com as portas HTTPS e os valores que você configurou no IIS para os sites padrão e do Team Foundation Server.

Para reconfigurar o Team Foundation Server para usar ou exigir HTTPS

1. Abra o console de administração do Team Foundation e navegue até o nó da camada de aplicativo.

2. Em Resumo da Camada de Aplicativo, escolha Alterar URLs.

   A janela Alterar URLs se abrirá.

3. Em URL da Notificação, digite a URL HTTPS configurada para o site do Team Foundation Server no IIS.

   Por exemplo, talvez você tenha configurado o site para usar a porta 444. Nesse caso, digite https://ServerName:444/tfs. Verifique se você está usando o nome de domínio totalmente qualificado do servidor, e não o localhost.

   

4. Escolha Testar. Não escolha OK se o teste falhar. Volte e verifique se você inseriu a URL e as informações de porta corretas, se todos os firewalls estão configurados para permitir tráfego nessas portas e se o site está disponível e em execução no Gerenciador do IIS.

5. Para exigir HTTPS, escolha Usar em URL do Servidor e digite a URL HTTPS configurada para o site do Team Foundation Server.

   Verifique se você está usando o nome de domínio totalmente qualificado do servidor, e não o localhost.

6. Escolha Testar e, em seguida, OK se o teste for bem-sucedido.

7. Se sua implantação usa Produtos do SharePoint, escolha Aplicativos Web do SharePoint no console de administração. Caso contrário, pule as próximas seis etapas.

8. Em Aplicativos Web do SharePoint, na lista Nome, selecione um aplicativo Web e escolha Alterar.

   A página Configurações de Aplicativo Web do SharePoint é aberta.

9. Em URL do Aplicativo Web, altere a URL para o valor HTTPS do aplicativo.

10. Em URL da Administração Central, altere a URL para o valor HTTPS do site da Administração Central.

11. (Opcional) Em Nome Amigável, altere o valor para refletir o endereço HTTPS desse aplicativo.

12. Escolha OK.

13. Repita as cinco etapas anteriores para cada aplicativo Web do SharePoint em sua implantação.

14. Se sua implantação usa o Reporting Services, no console de administração, escolha Relatório. Caso contrário, ignore o restante deste procedimento.

15. Em Relatório, escolha Editar.

    Se a caixa de diálogo Colocar offline for exibida, escolha OK.

    A janela Relatório é aberta.

16. Escolha a guia Relatórios. Em URLs do Servidor de Relatório, digite as URLs HTTPS para Serviço Web e Gerenciador de Relatórios e escolha OK.

Testar o acesso à sua implantação

Você deve verificar se suas alterações estão funcionando conforme o esperado. Essa etapa é opcional, mas altamente recomendável.

Para testar o acesso à sua implantação

1. Em um computador que não hospeda a camada de aplicativo, abra um navegador da Web e navegue até a home page de uma equipe.

2. Verifique se você pode acessar seus projetos e equipes do Team Web Access, incluindo as páginas de administração.

3. Se não for possível acessar sua implantação pelo Team Web Access, revise as etapas que acabou de concluir e verifique se você fez todas as alterações de configuração corretamente.

Configurando sua implantação para exigir HTTPS com SSL (opcional)

Você pode exigir que todas as conexões com a camada de aplicativo do TFS usem HTTPS com SSL. Essa segurança adicional é opcional, mas recomendada.

Para exigir conexões SSL

1. No servidor que hospeda o site que você deseja configurar, escolha Iniciar, escolha Ferramentas Administrativas e, em seguida, Gerenciador dos Serviços de Informações da Internet (IIS).

2. Siga as etapas apropriadas para sua versão do IIS:

   Para implantações que usam o IIS 7.0:

   1. Expanda ComputerName, expanda Sites e escolha o site que deseja configurar.

   2. Na home page desse site, escolha Configurações de SSL.

   3. No painel Configurações de SSL, marque a caixa de seleção Exigir SSL.

      (Opcional) Marque a caixa de seleção Exigir SSL de 128 bits.

   4. Em Certificados de Cliente, escolha Ignorar, Aceitar ou Exigir, dependendo dos requisitos de segurança da sua implantação.

   5. Em Ações, escolha Aplicar.

   6. Repita essas etapas para cada site para o qual deseja exigir SSL.

Instalando o certificado em servidores de compilação

Se você instalou o Serviço Team Foundation Build em um ou mais servidores, será preciso instalar o certificado no repositório Autoridades de Certificação Confiáveis de cada servidor. Para obter mais informações, consulte Obtendo um certificado e Solicitando, instalando e configurando sites com um certificado neste tópico. O controlador e o agente exigem um certificado com uma chave privada com o qual identificam a si mesmos nas conexões HTTPS.

Dica

Para executar compilações por SSL, o certificado deve ser instalado no repositório raiz confiável no controlador de compilação e no agente de compilação.

Atualizando as configurações da compilação

Para configurar o Team Foundation Build para conexões SSL, você deve configurar o serviço de compilação para usar a URL HTTPS que foi configurada para a camada de aplicativo e a coleção que tem suporte da configuração da compilação. É preciso configurar essa URL para cada configuração da compilação na sua implantação.

Para alterar uma configuração da compilação para usar HTTPS

1. No servidor que hospeda a configuração da compilação que deseja definir, abra o console de administração do Team Foundation.

2. Em Team Foundation, expanda o nome do servidor e escolha Configuração da Compilação.

   A página Configuração da Compilação é exibida.

3. Na configuração de serviço, escolha Parar e, em seguida, Propriedades.

   A caixa de diálogo Propriedades do Build Service é aberta.

4. Em Comunicações, verifique se a URL da coleção de projeto de equipe está usando o endereço HTTPS e nome de servidor completo corretos.

5. Em Ponto de Extremidade do Build Service Local (entrada), escolha Alterar.

   A caixa de diálogo Ponto de Extremidade do Build Service é aberta.

6. Em Detalhes do Ponto de Extremidade, verifique se o número da porta corresponde aos detalhes da configuração.

7. Em Protocolo, escolha HTTPS.

8. Na lista Certificados SSL, selecione o certificado que você instalou e configurou para usar com essa implantação e escolha OK.

   

9. Na caixa de diálogo Propriedades do Build Service, escolha Iniciar.

Release Management e TFS

Você pode implantar o Release Management com HTTPS totalmente separado do TFS, independente do protocolo que estiver usando para o TFS ou se nem estiver usando o TFS. Se, no entanto, você decidir implantar o Release Management, as instruções para a criação de uma implantação segura do Release Management são muito semelhantes às descritas aqui para o TFS. A grande diferença é o procedimento para associação do protocolo HTTPS ao site do Release Management, que é abordado a seguir.

Para implantar o Release Management com HTTPS, use a lista de tarefas abaixo. Se você estiver configurando o Release Management com TFS, ignore todas as tarefas já realizadas na configuração do TFS.

1. Obtenha um certificado. Para obter mais informações, consulte Obtendo um certificado.

2. Configure o Release Management Server para usar HTTPS. Consulte a próxima seção, Configurar o Release Management Server para usar HTTPS.

3. Instale o certificado no repositório raiz confiável de qualquer computador executando o Release Management Client ou o Microsoft Deployment Agent. Para obter mais informações, consulte Configurando computadores cliente a seguir.

4. Abra qualquer firewall. Depois de instalar os certificados, abra todas as portas usadas para o tráfego SSL. Para obter mais informações, consulte Configurar seu Firewall.

5. Teste. O site do Release Management Server não está configurado para navegação, portanto, para que o teste fique disponível, você deve conectá-lo com o Release Management Client, conectar os agentes em seu ambiente e fazer uma liberação. Para obter mais informações, consulte Fazendo todas as conexões do Release Management com HTTPS e Gerenciar sua liberação.

Configurar o Release Management Server para usar HTTPS

O Release Management é compatível com o protocolo HTTPS ou HTTP, mas não com ambos os protocolos ao mesmo tempo. Use este procedimento para associar o protocolo HTTPS ao site do Release Management.

1. No Release Management Server, selecione HTTPS, insira o número da porta que deseja usar para o tráfego HTTPS em Porta do serviço Web e escolha Aplicar configurações.

   

2. Abra o Gerenciador dos Serviços de Informações da Internet (IIS).

3. Expanda ComputerName, expanda Sites, abra o submenu para o site do Release Management e escolha Associações no painel Ações.

4. Em Associações do Site, escolha Adicionar.

5. Na lista Tipo, escolha https.

6. Em Porta, digite um número de porta diferente. Esse é apenas um número de porta temporário necessário para concluir a configuração.

   

7. Em Certificado SSL, escolha o certificado que você usará, selecione OK e feche a página Associações.

   Você verá a associação HTTP original e a associação HTTPS recém-criada.

8. Selecione a associação HTTP original e escolha Remover.

9. Selecione a associação HTTPS e escolha Editar.

10. Mude o valor temporário da Porta adicionado na etapa 6 para o número da porta usado no Release Management Server na etapa 1, escolha OK e Fechar.

    

    A associação da porta HTTPS no site do Release Management no IIS corresponde à porta que você inseriu originalmente na ferramenta de configuração do Release Management Server.

    

Fazendo todas as conexões do Release Management com HTTPS

Depois que os certificados forem instalados em todos os computadores que estejam executando o Release Management Client e o Microsoft Deployment Agent, você poderá conectar os computadores ao Release Management Server sobre SSL. Se o TFS estiver executando o protocolo HTTPS com SSL, você deverá configurar a conexão do TFS para usar HTTPS.

Configurando uma conexão do TFS pela primeira vez? Existem algumas etapas adicionais e requisitos de permissão da conta. Para obter mais informações, consulte Conectar o Release Management ao TFS

Conectar o Release Management Client ao Release Management Server usando HTTPS

1. Inicie o Release Management Client.

   Dica

   Se você obtiver uma mensagem de erro informando que não possui mais acesso ao servidor, reinstale o Release Management Client ou use uma ferramenta de linha de comandos para apontar o cliente para o servidor com a nova porta e protocolo.Para obter mais informações, consulte esta postagem de blog.

2. Escolha Administração e Configurações.

3. Na URL do Release Management Server, escolha Editar.

4. Na caixa de diálogo Configurar Serviços, selecione HTTPS, insira o nome de domínio totalmente qualificado, a porta SSL do Release Management Server e escolha OK. Você será solicitado a reiniciar o aplicativo.

Conectar o Microsoft Depolyment Agent ao Release Management Server usando HTTPS

1. Inicie o Microsoft Deployment Agent.

2. No Release Management Server, insira a URL do Release Management Server e escolha Aplicar Configurações. Lembre-se de usar o protocolo HTTPS, o nome de domínio totalmente qualificado do servidor e a porta configurada no IIS.

Conectar o Release Management Server ao TFS usando HTTPS

1. Inicie o Release Management Client.

2. Escolha Administração e Gerenciar TFS.

3. Mude o protocolo da conexão ao HTTPS, atualize a porta (se necessário) e escolha Verificar.

Configurando computadores cliente

Em cada computador cliente do qual os usuários acessam o Team Foundation, você deve instalar o certificado localmente e limpar o cache de cliente de qualquer usuário que tenha acessado o Team Foundation desse computador. Caso contrário, os usuários não poderão se conectar ao Team Foundation usando esse computador. Para obter mais informações, consulte Gerenciar certificados raiz confiáveis.

Importante

Não siga este procedimento para computadores que estejam executando o Team Foundation Server e um ou mais clientes do Team Foundation.

Para instalar o certificado em um computador cliente

1. Faça logon no computador usando uma conta que pertença ao grupo Administradores nesse computador.

2. Instale o certificado na pasta Autoridades de Certificação Confiáveis do computador local.

Para limpar o cache em um computador cliente

1. Faça logon no computador usando as credenciais do usuário cujo cache você deseja limpar.

2. Feche as instâncias abertas do Visual Studio.

3. Em uma janela do navegador, abra a seguinte pasta:

   Drive**:\Users\UserName\AppData\Local\Microsoft\Team Foundation\4.0\Cache**

4. Exclua o conteúdo do diretório Cache. Não se esqueça de excluir todas as subpastas.

5. Escolha Iniciar, Executar, digite devenv /resetuserdata e escolha OK.

6. Repita essas etapas para a conta de cada usuário que acessou o Team Foundation desse computador.

   Dica

   Talvez seja conveniente distribuir instruções para limpar o cache a todos os usuários do Team Foundation para que eles mesmos possam limpar os caches.

Para conectar computadores cliente à implantação reconfigurada

• No Visual Studio, conecte-se ao Team Foundation Server usando a nova URL HTTP.

  Para obter mais informações, consulte Conectar a projetos de equipe no Team Foundation Server.

Configurando o Git

Por padrão, os projetos que usam Git para controle de versão falharão ao validar o certificado SSL que você configurou para o TFS. Isso ocorre porque, diferentemente do TFS e Visual Studio, o Git não reconhece o repositório de certificados do Windows. Em vez disso, ele usa OpenSSL para seu repositório de certificado. Para usar um repositório Git em projetos configurados com SSL, você precisará configurar o Git com o certificado na raiz da cadeia de certificação para sua implantação do TFS 2013. Essa é uma tarefa de configuração de cliente que se aplica apenas aos projetos do repositório Git.

Para obter mais informações sobre como funcionam as operações de rede Git no Visual Studio 2013, consulte esta postagem de blog.

Dica

Para ver outras tarefas de gerenciamento de credenciais do Git, tais como autenticação do Windows, você pode baixar e instalar o Repositório de credenciais do Windows para Git.

Para configurar o repositório de certificados do Git

• Faça logon no computador usando uma conta que pertença ao grupo Administradores nesse computador.

• Verifique se o certificado exigido foi instalado e configurado no computador, conforme descrito acima.

• No navegador da Web com suporte, extraia o certificado raiz do TFS como um arquivo X.509 CER/PEM codificado por base64.

• Crie uma cópia privada do repositório de certificado raiz do Git e adicione-a à sua cópia do repositório de usuário privado.

Para ver o passo a passo completo desse procedimento, incluindo capturas de tela, consulte o blog de Philip Kelley.

Consulte também

Outros recursos

Securing Team Foundation Server with HTTPS and Secure Sockets Layer (SSL)

Team Foundation Server, HTTPS, and Secure Sockets Layer (SSL)