Configuración de HTTPS con Capa de sockets seguros (SSL) para Azure DevOps local

Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018 - TFS 2013

Nota

Azure DevOps Server anteriormente se denominaba Visual Studio Team Foundation Server.

Puede reforzar la seguridad de la implementación de Azure DevOps Server configurándolo para usar el protocolo de transferencia de hipertexto seguro (HTTPS) con Capa de sockets seguros (SSL). Puede decidir requerir este protocolo, que maximiza la seguridad de la implementación, o decidir admitir HTTPS con SSL además del protocolo predeterminado, HTTP. Si usa Release Management para Visual Studio 2013, también puede configurarlo para que use HTTPS con SSL, aunque no puede configurarlo para que admita HTTP y HTTPS con SSL.

Antes de elegir una configuración, consulte las ventajas y desventajas que se describen aquí. Después de identificar la configuración que mejor satisfaga las necesidades de seguridad de su organización, siga los pasos de este tema para configurar la implementación.

En este tema

Ventajas de admitir HTTPS con SSL además de HTTP

Si configura la implementación de Azure DevOps Server para que admita ambos protocolos, los usuarios cuyos equipos se han configurado para HTTPS con SSL se conectarán con ese Protocolo, lo que aumenta la seguridad de la implementación. Además, los usuarios cuyos equipos se configuran para HTTP solo pueden conectarse a la implementación. Aunque no debería implementar esta configuración sobre redes públicas, puede obtener las siguientes ventajas si continúa admitiendo las conexiones HTTP en un entorno de red controlado:

  • Puede aumentar la seguridad de la implementación con el tiempo configurando los equipos cliente para HTTPS con SSL cuando lo permita la programación. Si adopta un enfoque por fases, no necesita actualizar todos los equipos al mismo tiempo y los usuarios cuyos equipos no se hayan actualizado aún pueden conectarse a la implementación.

  • Puede configurar y mantener Azure DevOps Server más fácilmente.

  • Las llamadas de un servicio Web a otro son más rápidas sobre HTTP que sobre HTTPS con SSL. Por consiguiente, puede continuar admitiendo las conexiones HTTP de equipos clientes para los que los requisitos de rendimiento son más importantes que los riesgos para la seguridad.

Ventajas de requerir HTTPS con SSL para todas las conexiones

Si requiere HTTPS con SSL para todas las conexiones, disfrutará de las siguientes ventajas:

  • Todas las conexiones web entre la capa de aplicación, la capa de datos y el nivel de cliente de Azure DevOps son más seguras porque requieren certificados.

  • Puede controlar el acceso más fácilmente configurando los certificados para que expiren cuando se espera que finalice una fase del proyecto.

Desventajas de admitir o requerir HTTPS con SSL

Antes de configurar Azure DevOps Server para admitir o requerir HTTPS con SSL, debe tener en cuenta las siguientes desventajas:

  • Se pueden complicar las tareas de administración en curso. Por ejemplo, tal vez tenga que reconfigurar la implementación para que no admita HTTPS con SSL para poder aplicar los Service Pack u otras actualizaciones.

  • No solo debe configurar sino también administrar una entidad de certificación (CA) y confianzas de certificados. Puede usar servicios de servidor de certificados en Windows Server 2003 y Windows Server 2008, pero es posible que no desee invertir el tiempo y los recursos que requiere la implementación de una infraestructura de clave pública (PKI) segura.

  • Debe dedicar un tiempo significativo a instalar y probar una de las configuraciones, y la solución de problemas de la implementación será más difícil.

  • Si sigue admitiendo ambos protocolos, es posible que las conexiones externas no se cifren si la capa de aplicación de Azure DevOps no está protegida adecuadamente.

  • Si requiere HTTPS con SSL, el rendimiento de la implementación será más lento.

Configurar la implementación para admitir o requerir HTTPS con SSL

Los procedimientos de este tema describen un proceso para solicitar, emitir y asignar certificados necesarios para las conexiones SSL en Azure DevOps Server. Si utiliza un software diferente del que se describe en este tema, tal vez deba seguir pasos diferentes. Para admitir conexiones externas a la implementación de Azure DevOps Server, también debe habilitar la autenticación básica, la autenticación implícita o ambas en Internet Information Services (IIS).

Siguiendo los procedimientos descritos en este tema, llevará a cabo las siguientes tareas:

  1. Obtener certificados para la implementación de Azure DevOps Server y los sitios web que utiliza.

  2. Instalar y asignar los certificados.

  3. Configure Azure DevOps Server.

  4. Configurar Team Foundation Build.

  5. Configure Release Management para Visual Studio 2013

  6. Configurar los equipos clientes.

Requisitos previos

Para llevar a cabo los procedimientos de este tema, debe cumplir los requisitos siguientes:

  • Los componentes lógicos de los niveles de datos y de aplicación de Azure DevOps deben estar instalados, aunque en el caso de Azure DevOps Server mismo, no necesariamente configurados. Estos niveles incluyen IIS, SQL Server y cualquier componente adicional que haya integrado, como productos de SharePoint, Team Foundation Build, Release Management y SQL Server Reporting Services.

    Los procedimientos de este tema hacen referencia al servidor o a los servidores que ejecutan los componentes lógicos de la aplicación y las capas de datos de Azure DevOps. Es posible que la aplicación y las capas de datos se estén ejecutando en el mismo servidor o en varios servidores, como se describe en Azure DevOps Server guía de instalación.

  • Debe tener una entidad de certificación desde la que pueda emitir certificados o haberse suscrito a una entidad de certificación de terceros con una cadena de confianza. En este tema se supone que está utilizando Servicios de servidor de certificados como CA, pero puede utilizar cualquier CA que haya configurado, o certificados de una entidad de certificación de terceros de confianza. Si no tiene una entidad de certificación, puede instalar los Servicios de servidor de certificados y configurar una. Para obtener más información, vea uno de los siguientes conjuntos de documentación en el sitio web de Microsoft:

  • Debe ser administrador para configurar todos los componentes de la implementación de HTTPS y SSL. Si trabaja en una implementación distribuida en la que diferentes personas tienen permisos administrativos para los distintos componentes, como SharePoint, deberá coordinarse con esas personas para completar la configuración.

  • En concreto, debe pertenecer al grupo administradores de Team Foundation y debe pertenecer al grupo administradores en los servidores de capa de aplicación, capa de datos y servidor proxy DevOps de Azure para Team Foundation.

  • Para configurar un servidor de compilación, debe pertenecer al grupo administradores de dicho servidor.

  • Para configurar Release Management, debe pertenecer al grupo administradores en el servidor que hospeda Release Management servidor y ser miembro del rol Administrador de versiones en Release Management.

  • Si la implementación usa productos de SharePoint, debe pertenecer al grupo administradores en el servidor que hospeda administración central de SharePoint. También debe pertenecer al grupo administradores de la granja de servidores.

  • Si la implementación utiliza informes, debe ser miembro de un grupo de seguridad administrativo o tener permisos equivalentes establecidos individualmente para los servicios de configuración de informes.

    Para obtener más información sobre los permisos, vea referencia de permisos para Azure DevOps Server.

Suposiciones

En los procedimientos de este tema se supone que lo siguiente es cierto:

  • El servidor o los servidores de la capa de datos y de la capa de aplicación se han instalado e implementado en un entorno seguro y configurado según los procedimientos de seguridad recomendados.

  • Ha instalado Release Management para Visual Studio 2013.

  • Sabe cómo configurar y administrar PKI, así como solicitar, emitir y asignar certificados.

  • Tiene conocimientos prácticos de la topología de red del entorno de desarrollo y está familiarizado con la configuración de red, IIS y SQL Server.

Obtener un certificado

Antes de configurar Azure DevOps Server para usar HTTPS con SSL, debe obtener e instalar un certificado de servidor para los servidores de la implementación. Para obtener un certificado de servidor, debe instalar y configurar su propia entidad de certificación o utilizar una entidad de certificación de una organización externa de confianza (certificados de terceros).

Para obtener más información sobre cómo instalar una entidad de certificación, consulte los siguientes temas en el sitio web de Microsoft:

Solicitar, instalar y configurar sitios web con un certificado

Después de darse de alta en una entidad de certificación, debe solicitar un certificado utilizando el Administrador de IIS o instalar manualmente el certificado en cada uno de los siguientes servidores de la implementación:

  • Los servidores de la capa de aplicación.

  • Cada servidor que ejecuta el servidor proxy de Azure DevOps, si hay alguno configurado para la implementación.

  • Cada servidor que ejecuta el servicio de Team Foundation Build como controlador de compilación o agente de compilación, si hay alguno configurado para la implementación.

  • Los servidores que ejecuten Release Management Server, o cualquier servidor¹ de un entorno de versiones que ejecute el agente de compilación, si Release Management forma parte de la implementación.

  • Cada servidor que ejecuta productos de SharePoint, si los productos de SharePoint están configurados para la implementación.

    Nota

    La configuración de un sitio de SharePoint para usar HTTPS y certificados a menudo requiere pasos adicionales, como la configuración de asignaciones de acceso alternativas y la configuración de la infraestructura de autenticación. Para obtener más información, consulte la documentación de SharePoint más reciente para su versión del producto.

  • El servidor que está ejecutando Server Reporting Services, si tiene uno configurado para la implementación.

Además, los equipos cliente de la implementación deberán estar inscritos en la cadena de certificados y solicitar el certificado necesario. Si usa Release Management, es así para todos los equipos que ejecuten el cliente de Release Management, además de los clientes¹ que ejecuten el agente de implementación en sus entornos de versiones. Si uno o varios de sus proyectos utilizan Git para el control de versiones, los usuarios de esos proyectos también deberán configurar Git en sus equipos para reconocer y usar el certificado cliente. Para obtener información sobre cómo solicitar un certificado cliente desde una entidad de certificación determinada, consulte la documentación de esa entidad de certificación.

¹ Aquí se mencionan los clientes y servidores por separado, pero es únicamente una convención de este documento. Todo equipo que ejecute el agente de implementación debe tener instalado el certificado.

  1. Abra el Administrador de Internet Information Services (IIS) .

  2. Expanda el servidor, desplácese hasta certificados de servidor y cree y complete la solicitud de certificado.

    Abra el Administrador de IIS y solicite un certificado

    Cree una solicitud y complétela

    Para obtener más información, vea configurar certificados de servidor en IIS.

  3. Importe el certificado.

  4. A continuación, debe configurar cada sitio web que vaya a exigir este certificado con las opciones adecuadas, con excepción del sitio web de Release Management, que configurará más adelante. En concreto, deberá hacerlo para cada uno de los sitios web siguientes:

    • Sitio web predeterminado

    • Azure DevOps Server

    • Proxy Azure DevOps Server (si la implementación lo utiliza)

    • Administración central de SharePoint (si la implementación utiliza SharePoint)

    En cada servidor que hospede un sitio web que desee configurar, abra el Administrador de Internet Information Services (IIS).

  5. Expanda NombreDeEquipo, sitios, abra el submenú del sitio web que desea configurar (por ejemplo, Azure DevOps Server) y, a continuación, elija enlaces en el panel acciones.

    Debe configurar enlaces para todos los sitios

  6. En enlaces de sitios, elija Agregar.

    Aparecerá el cuadro de diálogo Agregar enlace de sitio .

  7. En la lista tipo , elija https.

    En Puerto, escriba un número de puerto diferente.

    Importante

    El número de puerto predeterminado para las conexiones SSL es 443, pero debe asignar un número de puerto único para cada uno de los siguientes sitios: sitio web predeterminado, Azure DevOps Server, Azure DevOps Server proxy (si la implementación lo utiliza) y administración central de SharePoint (si la implementación usa SharePoint).

    Debe tomar nota del número de puerto SSL de cada sitio web que configure. Tendrá que especificar estos números en la consola de administración de Azure DevOps.

    En certificado SSL, elija el certificado que ha importado y, a continuación, elija Aceptar y cierre la página enlaces.

    Asegúrese de elegir un número de puerto único

  8. En la página principal del sitio web que está configurando, abra la vista características .

  9. En IIS, elija autenticación.

  10. Elija el método de autenticación que desee configurar, abra su submenú y, a continuación, habilite, deshabilite o realice alguna configuración adicional en el método, de acuerdo con sus requisitos de seguridad. Por ejemplo, si deseara deshabilitar la autenticación anónima, elegiría el método de autenticación anónima y elegiría Deshabilitar en el menú Acciones.

    Elegir el método y después la acción que se realizará

  11. Una vez que termine la configuración, reinicie los servicios web.

Configurar el firewall

Debe configurar el firewall para que permita el tráfico a través de los puertos SSL que especificó en IIS. Para obtener más información, vea la documentación del firewall.

Importante

Asegúrese de comprobar el tráfico en los puertos que ha especificado desde otro equipo. Si no puede tener acceso al sitio web o portal web predeterminado, Compruebe la configuración de puerto que especificó para estos sitios web en IIS y asegúrese de que el Firewall está configurado correctamente para permitir el tráfico en esos puertos.

Configurar SQL Server Reporting Services

Si la implementación utiliza informes, debe configurar SQL Server Reporting Services para admitir HTTPS con SSL y usar el puerto que especificó en IIS para Azure DevOps Server. De lo contrario, el servidor de informes no funcionará correctamente para la implementación. Para obtener más información, vea configurar un servidor de informes para conexiones capa de sockets seguros (SSL).

Sugerencia

Puede omitir este procedimiento si su implementación no usa informes de errores.

Configuración de HTTPS para Azure DevOps Server

Siga estos pasos para configurar la implementación de Azure DevOps Server con los puertos y valores HTTPS que configuró en IIS para los sitios Web predeterminados y Azure DevOps Server.

Para volver a configurar Azure DevOps Server para usar o requerir HTTPS

  1. Abra la consola de administración de Azure DevOps y vaya al nodo de la capa de aplicación.

  2. En Resumen de la capa de aplicación, elija cambiar direcciones URL.

    Se abre la ventana cambiar direcciones URL .

  3. En dirección URL de notificación, escriba la dirección URL de HTTPS que configuró para el sitio web de Azure DEVOPS Server en IIS.

    Por ejemplo, tal vez haya configurado el sitio web para el puerto 444. En este caso, escriba https://ServerName: 444/TFS. Asegúrese de que utiliza el nombre de dominio completo del servidor en lugar del host local.

    Especificar HTTPS, el servidor y el puerto en la dirección

  4. Elija prueba. No elija Aceptar si no se supera la prueba. Vuelva atrás y compruebe que escribió la dirección URL y la información de puerto correctas, que todos los firewalls están configurados para permitir el tráfico en esos puertos y que el sitio está disponible y en ejecución en el Administrador de IIS.

  5. Para requerir HTTPS, elija usar en dirección URL del servidor y, a continuación, escriba la dirección URL de HTTPS que configuró para el sitio web de Azure DevOps Server.

    Asegúrese de que utiliza el nombre de dominio completo del servidor en lugar del host local.

  6. Elija prueba y, a continuación, elija Aceptar si se supera la prueba.

  7. Si la implementación usa productos de SharePoint, elija aplicaciones Web de SharePoint en la consola de administración de. En caso contrario, omita los seis pasos siguientes.

  8. En aplicaciones Web de SharePoint, en la lista nombre , elija una aplicación web y, a continuación, elija cambiar.

    Se abre la página de configuración de la aplicación Web de SharePoint .

  9. En URL de la aplicación web, cambie la dirección URL por el valor https de la aplicación.

  10. En dirección URL de administración central, cambie la dirección URL por el valor https para el sitio web de administración central.

  11. Opta En nombre descriptivo, cambie el valor para que refleje la dirección https de esta aplicación.

  12. Elija Aceptar.

  13. Repita los cinco pasos anteriores para cada aplicación web de SharePoint de la implementación.

  14. Si la implementación usa Reporting Services, en la consola de administración, elija informes. En caso contrario, omita el resto del procedimiento.

  15. En informes, elija Editar.

    Si el cuadro de diálogo poner sin conexión se abre, elija Aceptar.

    Se abrirá la ventana informes .

  16. Elija la pestaña informes . En direcciones URL del servidor de informes, escriba las direcciones URL https para servicio Web y Administrador de informes y, a continuación, elija Aceptar.

Probar el acceso a la implementación

Debe probar si los cambios funcionan según lo previsto. Este paso es opcional pero es muy recomendable que lo ejecute.

Para probar el acceso a la implementación

  1. En un equipo que no hospede la capa de aplicación, abra un explorador web y acceda a una página principal del equipo.

  2. Compruebe si puede tener acceso a los equipos y proyectos desde el portal web, incluidas las páginas de administración.

  3. Si no puede acceder a la implementación a través del portal web, revise los pasos que acaba de completar y asegúrese de que ha realizado todos los cambios de configuración correctamente.

Configurar la implementación para requerir HTTPS con SSL (opcional)

Puede requerir que todas las conexiones a la capa de aplicación Azure DevOps Server usen HTTPS con SSL. Esta seguridad adicional es opcional pero recomendada.

Para exigir conexiones SSL

  1. En el servidor que hospeda el sitio web que desea configurar, elija Inicio, elija herramientas administrativas y, a continuación, elija Administrador de Internet Information Services (IIS).

  2. Siga los pasos adecuados para su versión de IIS:

    Para las implementaciones que utilizan IIS 7.0:

    1. Expanda NombreDeEquipo, expanda sitios web y, a continuación, elija el sitio web que desea configurar.

    2. En la Página principal de ese sitio web, elija configuración de SSL.

    3. En el panel configuración de SSL , active la casilla requerir SSL .

      Opta Active la casilla requerir SSL de 128 bits .

    4. En certificados de cliente, elija omitir, Aceptar o requerir, en función de los requisitos de seguridad de la implementación.

    5. En acciones, elija aplicar.

    6. Repita estos pasos para cada sitio web para el que desee requerir SSL.

Instalar el certificado en servidores de compilación

Si instaló el servicio de Team Foundation Build en uno o varios servidores, debe instalar el certificado en el almacén de entidades de certificación raíz de confianza de cada servidor. Para obtener más información, vea obtener un certificado y solicitar, instalar y configurar sitios web con un certificado anteriormente en este tema. El controlador y el agente requieren un certificado con una clave privada con la que identificarse en las conexiones HTTPS.

Nota

Para realizar las compilaciones sobre SSL, el certificado se debe instalar en el almacén raíz de plena confianza en el controlador de compilación y el agente de compilación.

Actualizar las configuraciones de compilación

Para configurar Team Foundation Build para conexiones SSL, debe configurar el servicio de compilación para que use la dirección URL HTTPS que configuró para la capa de aplicación y la colección que admite la configuración de compilación. Debe configurar esta dirección URL para cada configuración de compilación de la implementación.

Para cambiar una configuración de compilación para utilizar HTTPS

  1. En el servidor que hospeda la configuración de compilación que desea configurar, abra la consola de administración de Team Foundation.

  2. En Team Foundation, expanda el nombre del servidor y, a continuación, elija configuración de compilación.

    Aparece el panel configuración de compilación .

  3. En configuración del servicio, elija detener y, a continuación, elija propiedades.

    Se abrirá el cuadro de diálogo propiedades del servicio de compilación .

  4. En comunicaciones, asegúrese de que la dirección URL de la colección de proyectos esté usando la dirección https correcta y el nombre completo del servidor.

  5. En punto de conexión del servicio de compilación local (entrante), elija cambiar.

    Se abre el cuadro de diálogo punto de conexión del servicio de compilación .

  6. En detalles del extremo, compruebe que el número de Puerto coincide con los detalles de configuración.

  7. En Protocolo, elija https.

  8. En la lista de certificados SSL , elija el certificado que instaló y configuró para usarlo con esta implementación y, a continuación, elija Aceptar.

    Asegurar que los detalles de configuración coinciden

  9. En el cuadro de diálogo propiedades del servicio de compilación , elija iniciar.

Release Management y Azure DevOps Server

Puede implementar Release Management con HTTPS completamente independiente de Azure DevOps Server, independientemente del protocolo que use para Azure DevOps Server, o si usa Azure DevOps Server en absoluto. Aunque decida implementar Release Management, las instrucciones para crear una implementación segura para Release Management son muy similares a las que se establecen aquí para Azure DevOps Server. La principal diferencia es el procedimiento para enlazar el protocolo HTTPS al sitio web de Release Management, que se explica a continuación.

Para implementar Release Management con HTTPS, use la siguiente lista de tareas. Si está configurando Release Management con Azure DevOps Server, omita cualquier tarea que haya completado para Azure DevOps Server configuración.

  1. Obtenga un certificado. Para obtener más información, vea obtener un certificado.

  2. Configure Release Management Server para que use HTTPS. Vea la sección siguiente, configurar Release Management Server para que use HTTPS.

  3. Instale el certificado en el almacén raíz de plena confianza de todo ordenador que ejecute Release Management Client o Microsoft Deployment Agent. Para obtener más información, consulte configuración de equipos cliente a continuación.

  4. Abra todos los firewalls. Después de instalar los certificados, asegúrese de abrir todos los puertos que haya usado para el tráfico SSL. Para obtener más información, vea configurar el Firewall.

  5. Hacer pruebas. El sitio de Release Management Server no está configurado para la exploración, de forma que para probar que está disponible, debe conectarlo a Release Management Client, conectar los agentes del entorno y, a continuación, crear una versión. Para obtener más información, vea establecer el release Management conexiones con https y administrar su versión.

Configure Release Management Server para que use HTTPS

Release Management admite el protocolo HTTPS o HTTP, pero no los dos a la vez. Use este procedimiento para enlazar el protocolo HTTPS al sitio web de Release Management.

  1. En Release Management servidor, seleccione https, escriba el número de puerto que desea usar para el tráfico HTTPS en el Puerto del servicio Web y, a continuación, elija Aplicar configuración.

    Configurar Release Management Server para HTTPS

  2. Abra el Administrador de Internet Information Services (IIS) .

  3. Expanda NombreDeEquipo, sitios, abra el submenú del sitio web Release Management y, a continuación, elija enlaces en el panel acciones.

  4. En enlaces de sitios, elija Agregar.

  5. En la lista tipo , elija https.

  6. En Puerto, escriba un número de puerto diferente. Es solo un número de puerto temporal necesario para llevar a cabo la configuración.

    Agregar puerto temporal

  7. En certificado SSL, elija el certificado que usará y, a continuación, elija Aceptar y cierre la página enlaces.

    Puede ver el enlace HTTP original y el enlace HTTPS que acaba de crear.

  8. Seleccione el enlace HTTP original y elija quitar.

  9. Seleccione el enlace HTTPS y elija Editar.

  10. Cambie el Puerto del valor temporal que agregó en el paso 6 al número de puerto que usó en el servidor de Release Management en el paso 1 y, a continuación, elija Aceptar y cerrar.

    Editar puerto temporal

    El enlace del puerto HTTPS del sitio web de Release Management en IIS coincide con el puerto que especificó inicialmente en la herramienta de configuración de Release Management Server.

    El puerto en IIS coincide con el puerto en el servidor

Hacer todas las conexiones de Release Management con HTTPS

Una vez que se han instalado los certificados en todos los equipos que ejecutan Release Management Client y Microsoft Deployment Agent, puede conectar los equipos al servidor de Release Management Server a través de SSL. Si Azure DevOps Server ejecuta HTTPS con SSL, debe configurar la conexión de Azure DevOps Server para que use HTTPS.

¿Configurar una conexión Azure DevOps Server por primera vez? Hay algunos pasos adicionales y ciertos requisitos de permisos de cuenta. Para obtener más información, vea conectar Release Management a Azure DevOps Server

Conecte Release Management Client a Release Management Server mediante HTTPS.

  1. Inicie Release Management Client.

    Sugerencia

    Si recibe un mensaje de error que indica que ya no tiene acceso al servidor, puede volver a instalar el cliente de Release Management o usar una herramienta de la línea de comandos para dirigir el cliente al servidor que usa el puerto y protocolo nuevos. Para más información, consulte esta entrada de blog.

  2. Elija Administración y, a continuación, elija configuración.

  3. En Release Management dirección URL del servidor, elija Editar.

  4. En el cuadro de diálogo configurar servicios , seleccione https y escriba el nombre de dominio completo y el puerto SSL del servidor de Release Management y, a continuación, elija Aceptar. Se le pedirá que reinicie la aplicación.

Conectar cliente con HTTPS/SSL

Conecte Microsoft Deployment Agent a Release Management Server mediante HTTPS.

  1. Inicie Microsoft Deployment Agent.

  2. En Release Management servidor, escriba la dirección URL del servidor de Release Management y elija Aplicar configuración. Recuerde que debe usar el protocolo HTTPS, el nombre de dominio completo del servidor y el puerto que configuró en IIS.

Conectar agente con HTTPS/SSL

Conexión de Release Management Server a Azure DevOps Server mediante HTTPS

  1. Inicie Release Management Client.

  2. Elija Administración y, a continuación, elija administrar TFS.

  3. Cambie el protocolo de la conexión a HTTPS, actualice el puerto (si es necesario) y elija comprobar.

Conexión a Azure DevOps Server con HTTPS/SSL

Configurar los equipos clientes

En cada equipo cliente desde el que los usuarios accedan a Azure DevOps, debe instalar el certificado localmente y borrar la memoria caché del cliente para cualquier usuario que haya tenido acceso a Azure DevOps desde ese equipo. De lo contrario, los usuarios no podrán conectarse a Azure DevOps desde ese equipo. Para obtener más información, vea administrar certificados raíz de confianza.

Importante

No siga este procedimiento para equipos que ejecutan Azure DevOps Server y uno o más clientes de Azure DevOps.

Para instalar el certificado en un equipo cliente

  1. Inicie sesión en el equipo con una cuenta que pertenezca al grupo administradores de ese equipo.

  2. Instale el certificado en la carpeta Entidades emisoras de certificados raíz de confianza del equipo local.

Para borrar la memoria caché de los equipos cliente

  1. Inicie sesión en el equipo con las credenciales del usuario cuya memoria caché desea borrar.

  2. Cierre todas las instancias abiertas de Visual Studio.

  3. En una ventana del explorador, abra la siguiente carpeta:

    Unidad : \ usuarios \ nombre de usuario \ AppData \ local \ Microsoft \ Team Foundation \ 4,0 \ Cache

  4. Elimine el contenido del directorio Caché. Asegúrese de eliminar todas las subcarpetas.

  5. Elija Inicio, elija Ejecutar, escriba devenv/resetuserdata y, a continuación, elija Aceptar.

  6. Repita estos pasos para la cuenta de todos los usuarios que han tenido acceso a Team Foundation desde ese equipo.

    Nota

    Es posible que desee distribuir instrucciones para borrar la memoria caché de todos los usuarios de Azure DevOps para que puedan borrar las memorias caché por sí mismas.

Para conectar los equipos cliente a la implementación reconfigurada

Configurar Git

De forma predeterminada, los proyectos que usan git para el control de versiones no podrán validar el certificado SSL que ha configurado para Azure DevOps Server. Esto se debe a que, a diferencia de Azure DevOps Server y Visual Studio, GIT no reconoce el almacén de certificados de Windows. En su lugar, utiliza OpenSSL para el almacén de certificados. Para utilizar un repositorio de Git para proyectos configurados con SSL, deberá configurar Git con el certificado en la raíz de la cadena de certificados de la implementación de TFS 2013. Esta es una tarea de configuración del cliente que solo se aplica a los proyectos de repositorio de Git.

Para obtener más información sobre cómo funcionan las operaciones de red de Git en Visual Studio 2013, consulte esta entrada de blog.

Sugerencia

Para otras tareas de administración de credenciales de Git, como la autenticación de Windows, considere la posibilidad de descargar e instalar el almacén de credenciales de Windows para git.

Para configurar el almacén de certificados para Git

  • Inicie sesión en el equipo con una cuenta que pertenezca al grupo administradores de ese equipo.

  • Asegúrese de que el certificado necesario se ha instalado y configurado en el equipo, como se indicó anteriormente.

  • En el explorador Web compatible, extraiga el Azure DevOps Server certificado raíz como un archivo X. 509 CER/PEM con codificación Base64.

  • Cree una copia privada del almacén de certificados raíz de Git y agréguela a la copia privada del usuario del almacén.

Para obtener un tutorial completo de este procedimiento, incluidas las capturas de pantallas, vea el blog de Philip Kelley.