Configurar HTTPS con Secure Sockets Layer (SSL) para Team Foundation Server

Puede fortalecer la seguridad de la implementación de Visual Studio Team Foundation Server (TFS) configurándolo para que use el Protocolo seguro de transferencia de hipertexto (HTTPS) con la Capa de sockets seguros (SSL). Puede decidir requerir este protocolo, que maximiza la seguridad de la implementación, o decidir admitir HTTPS con SSL además del protocolo predeterminado, HTTP. Si usa Release Management para Visual Studio 2013, también puede configurarlo para que use HTTPS con SSL, aunque no puede configurarlo para que admita HTTP y HTTPS con SSL.

Antes de elegir una configuración, consulte las ventajas y desventajas que se describen aquí. Después de identificar la configuración que mejor satisfaga las necesidades de seguridad de su organización, siga los pasos de este tema para configurar la implementación.

En este tema

• Información conceptual

  • Ventajas de admitir HTTPS con SSL además de HTTP

  • Ventajas de requerir HTTPS con SSL para todas las conexiones

  • Desventajas de admitir o requerir HTTPS con SSL

  • Requisitos previos

  • Suposiciones

• Configuración del servidor

  • Obtener certificados

  • Solicitar, instalar y configurar sitios web con un certificado

  • Configurar el firewall

  • Configurar SQL Server Reporting Services

  • Configurar HTTPS para TFS

• Tareas de configuración opcionales

  • Probar el acceso a la implementación (opcional)

  • Configurar la implementación para requerir HTTPS con SSL (opcional)

• Configuración de compilación

  • Instalar el certificado en servidores de compilación

  • Actualizar la configuración de compilación

• Configuración de Release Management

  • Release Management y TFS

  • Configure Release Management Server para que use HTTPS

  • Hacer todas las conexiones de Release Management con HTTPS

• Configuración del cliente

  1. Configurar los equipos clientes

  2. Configuración del repositorio de Git

     1. Configurar Git para certificados

Ventajas de admitir HTTPS con SSL además de HTTP

Si configura la implementación de TFS para que admita ambos protocolos, los usuarios cuyos equipos se han configurado para HTTPS con SSL se conectarán con ese protocolo para que su implementación sea más segura. Además, los usuarios cuyos equipos se configuran para HTTP solo pueden conectarse a la implementación. Aunque no debería implementar esta configuración sobre redes públicas, puede obtener las siguientes ventajas si continúa admitiendo las conexiones HTTP en un entorno de red controlado:

• Puede aumentar la seguridad de la implementación con el tiempo configurando los equipos cliente para HTTPS con SSL cuando lo permita la programación. Si adopta un enfoque por fases, no necesita actualizar todos los equipos al mismo tiempo y los usuarios cuyos equipos no se hayan actualizado aún pueden conectarse a la implementación.

• Puede configurar y mantener Team Foundation Server más fácilmente.

• Las llamadas de un servicio Web a otro son más rápidas sobre HTTP que sobre HTTPS con SSL. Por consiguiente, puede continuar admitiendo las conexiones HTTP de equipos clientes para los que los requisitos de rendimiento son más importantes que los riesgos para la seguridad.

Ventajas de requerir HTTPS con SSL para todas las conexiones

Si requiere HTTPS con SSL para todas las conexiones, disfrutará de las siguientes ventajas:

• Todas las conexiones web entre la capa de aplicación, la capa de datos y la capa de cliente para Team Foundation son más seguras porque requieren certificados.

• Puede controlar el acceso más fácilmente configurando los certificados para que expiren cuando se espera que finalice una fase del proyecto.

Desventajas de admitir o requerir HTTPS con SSL

Antes de configurar TFS para admitir o requerir HTTPS con SSL, tenga en cuenta las siguientes desventajas:

• Se pueden complicar las tareas de administración en curso. Por ejemplo, tal vez tenga que reconfigurar la implementación para que no admita HTTPS con SSL para poder aplicar los Service Pack u otras actualizaciones.

• No solo debe configurar sino también administrar una entidad de certificación (CA) y confianzas de certificados. Puede utilizar los Servicios de servidor de certificados en Windows Server 2003 y Windows Server 2008, pero tal vez no desee invertir el tiempo y los recursos que requiere la implementación de una infraestructura de clave pública (PKI) segura.

• Debe dedicar un tiempo significativo a instalar y probar una de las configuraciones, y la solución de problemas de la implementación será más difícil.

• Si continúa admitiendo ambos protocolos, no se podrán cifrar las conexiones externas si la capa de aplicación para Team Foundation no se protege adecuadamente.

• Si requiere HTTPS con SSL, el rendimiento de la implementación será más lento.

Configurar la implementación para admitir o requerir HTTPS con SSL

Los procedimientos de este tema describen un proceso para solicitar, emitir y asignar los certificados que se requieren para las conexiones TFS. Si utiliza un software diferente del que se describe en este tema, tal vez deba seguir pasos diferentes. Para admitir conexiones externas a la implementación de TFS, también debe habilitar la autenticación básica, la autenticación implícita o ambas en Internet Information Services (IIS).

Siguiendo los procedimientos descritos en este tema, llevará a cabo las siguientes tareas:

1. Obtener certificados para la implementación de Team Foundation Server y los sitios web que utiliza.

2. Instalar y asignar los certificados.

3. Configurar Team Foundation Server.

4. Configurar Team Foundation Build.

5. Configure Release Management para Visual Studio 2013

6. Configurar los equipos clientes.

Requisitos previos

Para llevar a cabo los procedimientos de este tema, debe cumplir los requisitos siguientes:

• Los componentes lógicos de las capas de datos y de aplicación de Team Foundation deben estar instalados, aunque en el caso de TFS, no tienen que configurarse necesariamente. Estas capas incluyen IIS, SQL Server y cualquier componente adicional que haya integrado, como Productos de SharePoint, Team Foundation Build, Release Management y Reporting Services de SQL Server.

  Los procedimientos de este tema hacen referencia al servidor o servidores que están ejecutando los componentes lógicos de la capa de aplicación de Team Foundation y la capa de datos de Team Foundation. Las capas de datos y de aplicación se pueden ejecutar en el mismo servidor o en varios servidores, como se describe en Guía de instalación de Team Foundation Server.

• Debe tener una entidad de certificación desde la que pueda emitir certificados o haberse suscrito a una entidad de certificación de terceros con una cadena de confianza. En este tema se supone que está utilizando Servicios de servidor de certificados como CA, pero puede utilizar cualquier CA que haya configurado, o certificados de una entidad de certificación de terceros de confianza. Si no tiene una entidad de certificación, puede instalar los Servicios de servidor de certificados y configurar una. Para obtener más información, vea uno de los siguientes conjuntos de documentación en el sitio web de Microsoft:

  • Para Windows Server 2012: Servicios de certificado de Active Directory

  • Para Windows Server 2008: Servicios de certificado de Active Directory y administración de clave pública

Permisos necesarios

Debe ser administrador para configurar todos los componentes de la implementación de HTTPS y SSL. Si trabaja en una implementación distribuida en la que diferentes personas tienen permisos administrativos para los distintos componentes, como SharePoint, deberá coordinarse con esas personas para completar la configuración.

En concreto, debe ser miembro del grupo Administradores de Team Foundation y del grupo Administradores en el servidor o servidores de la capa de datos o la capa de aplicación y en el servidor proxy de TFS de Team Foundation. Para configurar un servidor de compilación, debe pertenecer al grupo Administradores de dicho servidor. Para configurar Release Management, debe pertenecer al grupo Administradores en el servidor que hospeda Release Management Server y ser miembro del rol Administrador de versiones en Release Management. Si la implementación utiliza Productos de SharePoint, debe pertenecer al grupo Administradores del servidor que hospeda Administración central de SharePoint. También debe pertenecer al grupo Administradores de la granja de servidores. Si la implementación utiliza informes, debe ser miembro de un grupo de seguridad administrativo o tener permisos equivalentes establecidos individualmente para los servicios de configuración de informes. Para obtener más información acerca de los permisos, vea Referencia de permisos para Team Foundation Server.

Suposiciones

En los procedimientos de este tema se supone que lo siguiente es cierto:

• El servidor o los servidores de la capa de datos y de la capa de aplicación se han instalado e implementado en un entorno seguro y configurado según los procedimientos de seguridad recomendados.

• Ha instalado Release Management para Visual Studio 2013.

• Sabe cómo configurar y administrar PKI, así como solicitar, emitir y asignar certificados.

• Tiene conocimientos prácticos sobre la topología de red del entorno de desarrollo y sabe configurar los valores de red, IIS y SQL Server.

Obtener un certificado

Antes de configurar TFS para que use HTTPS con SSL, debe obtener e instalar un certificado de servidor para los servidores de la implementación. Para obtener un certificado de servidor, debe instalar y configurar su propia entidad de certificación o utilizar una entidad de certificación de una organización externa de confianza (certificados de terceros).

Para obtener más información sobre cómo instalar una entidad de certificación, consulte los siguientes temas en el sitio web de Microsoft:

• Para Windows Server 2012: Implementar una jerarquía de PKI de dos niveles para AD CS

• Para Windows Server 2008: Servicios de certificado de Active Directory y administración de clave pública

Solicitar, instalar y configurar sitios web con un certificado

Después de darse de alta en una entidad de certificación, debe solicitar un certificado utilizando el Administrador de IIS o instalar manualmente el certificado en cada uno de los siguientes servidores de la implementación:

• Los servidores de la capa de aplicación.

• Los servidores que ejecuten Team Foundation Server Proxy, si están configurados para la implementación.

• Los servidores que ejecutan Servicio de Team Foundation Build como un controlador de compilación o un agente de compilación, si están configurados para la implementación.

• Los servidores que ejecuten Release Management Server, o cualquier servidor¹ de un entorno de versiones que ejecute el agente de compilación, si Release Management forma parte de la implementación.

• Los servidores que ejecutan Productos de SharePoint, si Productos de SharePoint está configurado para la implementación.

  Nota

  Configurar un sitio de SharePoint para que use HTTPS y certificados suele requerir pasos adicionales, por ejemplo configurar asignaciones de acceso alternativas y configurar una infraestructura de autenticación.Para obtener más información, consulte la documentación de SharePoint más reciente para su versión del producto.

• El servidor que está ejecutando Server Reporting Services, si tiene uno configurado para la implementación.

Además, los equipos cliente de la implementación deberán estar inscritos en la cadena de certificados y solicitar el certificado necesario. Si usa Release Management, es así para todos los equipos que ejecuten el cliente de Release Management, además de los clientes¹ que ejecuten el agente de implementación en sus entornos de versiones. Si uno o varios de sus proyectos utilizan Git para el control de versiones, los usuarios de esos proyectos también deberán configurar Git en sus equipos para reconocer y usar el certificado cliente. Para obtener información sobre cómo solicitar un certificado cliente desde una entidad de certificación determinada, consulte la documentación de esa entidad de certificación.

¹ Aquí se mencionan los clientes y servidores por separado, pero es únicamente una convención de este documento. Todo equipo que ejecute el agente de implementación debe tener instalado el certificado.

1. Abra el Administrador de Internet Information Services (IIS).

2. Expanda el servidor, desplácese hasta Certificados de servidor y cree y complete la solicitud de certificado.

   

   

   Para obtener más información, vea Configurar certificados de servidor en IIS.

3. Importe el certificado.

4. A continuación, debe configurar cada sitio web que vaya a exigir este certificado con las opciones adecuadas, con excepción del sitio web de Release Management, que configurará más adelante. En concreto, deberá hacerlo para cada uno de los sitios web siguientes:

   • Sitio web predeterminado

   • Team Foundation Server

   • Proxy de Microsoft Team Foundation Server (si la implementación lo utiliza)

   • Administración central de SharePoint (si la implementación utiliza SharePoint)

   En cada servidor que hospede un sitio web que desee configurar, abra Administrador de Internet Information Services (IIS).

5. Expanda nombreDeEquipo, expanda Sitios, abra el submenú del sitio web que desea configurar (por ejemplo, Team Foundation Server) y, a continuación, elija Enlaces en el panel Acciones.

   

6. En Enlaces de sitios, elija Agregar.

   Aparece el cuadro de diálogo Agregar enlace de sitio.

7. En la lista Tipo, elija https.

   En Puerto, escriba un número de puerto diferente.

   Importante

   El número de puerto predeterminado para las conexiones SSL es 443, pero puede asignar un número de puerto único para cada uno de los siguientes sitios: Sitio web predeterminado, Team Foundation Server, Proxy Microsoft Team Foundation Server (si se usa en la implementación) y Administración Central de SharePoint (si SharePoint se usa en la implementación).

   Debe tomar nota del número de puerto SSL de cada sitio web que configure.Tendrá que especificar esos números en la consola de administración de Team Foundation.

   En Certificado SSL, elija el certificado importado y, a continuación, elija Aceptar y cierre la página Enlaces.

   

8. En la página Inicio del sitio web que está configurando, abra la vista Características.

9. En IIS, elija Autenticación.

10. Elija el método de autenticación que desee configurar, abra su submenú y, a continuación, habilite, deshabilite o realice alguna configuración adicional en el método, de acuerdo con sus requisitos de seguridad. Por ejemplo, si deseara deshabilitar la autenticación anónima, elegiría el método de autenticación anónima y elegiría Deshabilitar en el menú Acciones.

    

11. Una vez que termine la configuración, reinicie los servicios web.

Configurar el firewall

Debe configurar el firewall para que permita el tráfico a través de los puertos SSL que especificó en IIS. Para obtener más información, vea la documentación del firewall.

Importante

Asegúrese de comprobar el tráfico en los puertos que ha especificado desde otro equipo.Si no puede acceder al sitio web predeterminado o a Team Web Access, compruebe la configuración de puertos que especificó para estos sitios web en IIS y asegúrese de que el firewall está configurado correctamente para permitir el tráfico en esos puertos.

Configurar SQL Server Reporting Services

Si su implementación utiliza los informes de errores, debe configurar SQL Server Reporting Services para admitir HTTPS con SSL y utilizar el puerto que especificó en IIS para Team Foundation Server. De lo contrario, el servidor de informes no funcionará correctamente para la implementación. Para obtener más información, vea Configurar conexiones SSL en un servidor de informes en modo nativo.

Sugerencia

Puede omitir este procedimiento si su implementación no usa informes de errores.

Configurar HTTPS para TFS

Siga estos pasos para configurar la implementación de TFS con los valores y los puertos HTTPS que configuró en IIS para el sitio web predeterminado y los sitios web de Team Foundation Server.

Para volver a configurar Team Foundation Server para que utilice o requiera HTTPS

1. Abra la consola de administración de Team Foundation y vaya al nodo de nivel de aplicación.

2. En Resumen de la capa de aplicación, elija Cambiar direcciones URL.

   Se abre la ventana Cambiar direcciones URL.

3. En Dirección URL de notificación, escriba la URL de HTTPS que configuró para el sitio web de Team Foundation Server en IIS.

   Por ejemplo, tal vez haya configurado el sitio web para el puerto 444. En este caso, escriba https://nombreDeServidor:444/tfs. Asegúrese de que utiliza el nombre de dominio completo del servidor en lugar del host local.

   

4. Elija Prueba. No elija Aceptar si no se supera la prueba. Vuelva atrás y compruebe que escribió la dirección URL y la información de puerto correctas, que todos los firewalls están configurados para permitir el tráfico en esos puertos y que el sitio está disponible y en ejecución en el Administrador de IIS.

5. Para requerir HTTPS, elija Usar en Dirección URL del servidor y, a continuación, escriba la dirección URL de HTTPS que configuró para el sitio web de Team Foundation Server.

   Asegúrese de que utiliza el nombre de dominio completo del servidor en lugar del host local.

6. Elija Prueba y, a continuación, elija Aceptar si se supera la prueba.

7. Si su implementación utiliza Productos de SharePoint, elija Aplicaciones web de SharePoint en la consola de administración. En caso contrario, omita los seis pasos siguientes.

8. En Aplicaciones web de SharePoint, en la lista Nombre, elija una aplicación web y, a continuación, elija Cambiar.

   Se abrirá la página Configuración de la aplicación web de SharePoint.

9. En URL de la aplicación web, cambie la URL por el valor HTTPS de la aplicación.

10. En URL de Administración central, cambie la dirección URL por el valor HTTPS para el sitio web de la Administración central.

11. (Opcional) En Nombre descriptivo, cambie el valor para que refleje la dirección HTTPS de esta aplicación.

12. Elija Aceptar.

13. Repita los cinco pasos anteriores para cada aplicación web de SharePoint de la implementación.

14. Si la implementación utiliza Reporting Services, en la consola de administración, elija Informes. En caso contrario, omita el resto del procedimiento.

15. En Informes, elija Editar.

    Si el cuadro de diálogo Poner sin conexión se abre, elija Aceptar.

    Se abre la ventana Informes.

16. Elija la pestaña Informes. En Direcciones URL del servidor de informes, escriba las direcciones URL de HTTPS para Servicio Web y Administrador de informes y, a continuación, elija Aceptar.

Probar el acceso a la implementación

Debe probar si los cambios funcionan según lo previsto. Este paso es opcional pero es muy recomendable que lo ejecute.

Para probar el acceso a la implementación

1. En un equipo que no hospede la capa de aplicación, abra un explorador web y acceda a una página principal del equipo.

2. Compruebe si tiene acceso a los equipos y los proyectos de Team Web Access, incluidas las páginas de administración.

3. Si no obtiene acceso a la implementación a través de Team Web Access, revise los pasos que ha completado y asegúrese de que ha realizado todos los cambios de configuración correctamente.

Configurar la implementación para requerir HTTPS con SSL (opcional)

Puede exigir que todas las conexiones a la capa de aplicación de TFS usen HTTPS con SSL. Esta seguridad adicional es opcional pero recomendada.

Para exigir conexiones SSL

1. En el servidor que hospeda el sitio web que desea configurar, elija Inicio, Herramientas administrativas y, a continuación, elija Administrador de Internet Information Services (IIS).

2. Siga los pasos adecuados para su versión de IIS:

   Para las implementaciones que utilizan IIS 7.0:

   1. Expanda Nombre de servidor, expanda Sitios web y, a continuación, elija el sitio web que desea configurar.

   2. En la página principal de ese sitio web, elija Configuración de SSL.

   3. En el panel Configuración de SSL, active la casilla Requerir SSL.

      (Opcional) Active la casilla Requerir SSL de 128 bits.

   4. En Certificados de cliente, elija Omitir, Aceptar o Requerir, dependiendo de los requisitos de seguridad de la implementación.

   5. En Acciones, elija Aplicar.

   6. Repita estos pasos para cada sitio web para el que desee requerir SSL.

Instalar el certificado en servidores de compilación

Si instaló Servicio de Team Foundation Build en uno o más servidores, debe instalar el certificado en el almacén de las entidades emisoras de certificados raíz de confianza de cada servidor. Para obtener más información, vea Obtener un certificado e Solicitar, instalar y configurar sitios web con un certificado anteriormente en este tema. El controlador y el agente requieren un certificado con una clave privada con la que identificarse en las conexiones HTTPS.

Nota

Para realizar las compilaciones sobre SSL, el certificado se debe instalar en el almacén raíz de plena confianza en el controlador de compilación y el agente de compilación.

Actualizar las configuraciones de compilación

Para configurar Team Foundation Build para conexiones SSL, debe configurar el servicio de compilación para utilizar la URL de HTTPS que configuró para la capa de aplicación y la colección que la configuración de compilación admite. Debe configurar esta dirección URL para cada configuración de compilación de la implementación.

Para cambiar una configuración de compilación para utilizar HTTPS

1. Abra la consola de administración de Team Foundation en el servidor que hospeda la configuración de compilación que desea configurar.

2. En Team Foundation, expanda el nombre del servidor y, a continuación, elija Configuración de compilación.

   Aparece el panel Configuración de compilación.

3. Bajo la configuración de servicio, elija Detener y, a continuación, Propiedades.

   Se abre el cuadro de diálogo Propiedades del servicio de compilación.

4. En Comunicaciones, asegúrese de que la dirección URL de la colección de proyectos de equipo usa la dirección HTTPS correcta y el nombre del servidor completo.

5. En Extremo del servicio de compilación local (entrante), elija Cambiar.

   Se abre el cuadro de diálogo Extremo del servicio de compilación.

6. En Detalles del extremo, compruebe que el número de puerto coincide con los detalles de configuración.

7. En Protocolo, elija HTTPS.

8. En la lista Certificados SSL, elija el certificado que instaló y configuró para usarlo con esta implementación y, a continuación, elija Aceptar.

   

9. En el cuadro de diálogo Propiedades del servicio de compilación, elija Inicio.

Release Management y TFS

Puede implementar Release Management con HTTPS de forma totalmente independiente de TFS, sea cual sea el protocolo que usa para TFS, o incluso si no usa TFS. Independientemente de cómo implemente Release Management, las instrucciones para crear una implementación segura para Release Management son muy parecidas a las que se describen para TFS. La principal diferencia es el procedimiento para enlazar el protocolo HTTPS al sitio web de Release Management, que se explica a continuación.

Para implementar Release Management con HTTPS, use la siguiente lista de tareas. Si va a configurar Release Management con TFS, omita las tareas que ya haya llevado a cabo al configurar TFS.

1. Obtenga un certificado. Para obtener más información, vea Obtener un certificado.

2. Configure Release Management Server para que use HTTPS. Vea la siguiente sección, Configure Release Management Server para que use HTTPS.

3. Instale el certificado en el almacén raíz de plena confianza de todo ordenador que ejecute Release Management Client o Microsoft Deployment Agent. Para obtener más información, vea Configurar los equipos cliente más adelante.

4. Abra todos los firewalls. Después de instalar los certificados, asegúrese de abrir todos los puertos que haya usado para el tráfico SSL. Para obtener más información, vea Configurar el firewall.

5. Haga la prueba. El sitio de Release Management Server no está configurado para la exploración, de forma que para probar que está disponible, debe conectarlo a Release Management Client, conectar los agentes del entorno y, a continuación, crear una versión. Para obtener más información, vea Hacer todas las conexiones de Release Management con HTTPS y Administrar la versión.

Configure Release Management Server para que use HTTPS

Release Management admite el protocolo HTTPS o HTTP, pero no los dos a la vez. Use este procedimiento para enlazar el protocolo HTTPS al sitio web de Release Management.

1. En Release Management Server, seleccione HTTPS, especifique el número de puerto que desea usar para el tráfico HTTPS en Puerto del servicio Web y, a continuación, elija Aplicar configuración.

   

2. Abra el Administrador de Internet Information Services (IIS).

3. Expanda nombreDeEquipo, expanda Sitios, abra el submenú del sitio web de Release Management y, a continuación, elija Enlaces en el panel Acciones.

4. En Enlaces de sitios, elija Agregar.

5. En la lista Tipo, elija https.

6. En Puerto, escriba un número de puerto diferente. Es solo un número de puerto temporal necesario para llevar a cabo la configuración.

   

7. En Certificado SSL, elija el certificado que va a usar y, a continuación, elija Aceptar y cierre la página Enlaces.

   Puede ver el enlace HTTP original y el enlace HTTPS que acaba de crear.

8. Seleccione el enlace HTTP original y elija Quitar.

9. Seleccione el enlace HTTPS y, a continuación, elija Editar.

10. Cambie Puerto del valor temporal que agregó en el paso 6 al número de puerto que usó en el servidor de Release Management Server en el paso 1 y, a continuación, elija Aceptar y Cerrar.

    

    El enlace del puerto HTTPS del sitio web de Release Management en IIS coincide con el puerto que especificó inicialmente en la herramienta de configuración de Release Management Server.

    

Hacer todas las conexiones de Release Management con HTTPS

Una vez que se han instalado los certificados en todos los equipos que ejecutan Release Management Client y Microsoft Deployment Agent, puede conectar los equipos al servidor de Release Management Server a través de SSL. Si TFS ejecuta HTTPS con SSL, debe configurar la conexión de TFS para que use HTTPS.

Primera configuración de una conexión de TFS Hay algunos pasos adicionales y ciertos requisitos de permisos de cuenta. Para obtener más información, vea Conectar Release Management a TFS

Conecte Release Management Client a Release Management Server mediante HTTPS.

1. Inicie Release Management Client.

   Sugerencia

   Si recibe un mensaje de error que indica que ya no tiene acceso al servidor, puede volver a instalar el cliente de Release Management o usar una herramienta de la línea de comandos para dirigir el cliente al servidor que usa el puerto y protocolo nuevos.Para obtener más información, vea esta publicación de blog.

2. Elija Administración y, a continuación, elija Configuración.

3. En Dirección URL de Release Management Server, elija Editar.

4. En el cuadro de diálogo Configurar servicios, seleccione HTTPS y especifique el nombre de dominio completo y el puerto SSL del servidor de Release Management Server. Finalmente, elija Aceptar. Se le pedirá que reinicie la aplicación.

Conecte Microsoft Deployment Agent a Release Management Server mediante HTTPS.

1. Inicie Microsoft Deployment Agent.

2. En Release Management Server, especifique la URL del servidor de Release Management Server y elija Aplicar configuración. Recuerde que debe usar el protocolo HTTPS, el nombre de dominio completo del servidor y el puerto que configuró en IIS.

Conecte el servidor de Release Management Server a TFS mediante HTTPS

1. Inicie Release Management Client.

2. Elija Administración y, a continuación, elija Administrar TFS.

3. Cambie el protocolo de la conexión a HTTPS, actualice el puerto si es necesario y elija Comprobar.

Configurar los equipos clientes

En cada equipo cliente desde donde los usuarios tienen acceso a Team Foundation, debe instalar el certificado localmente y borrar la memoria caché del cliente para cualquier usuario que haya tenido acceso a Team Foundation desde ese equipo. De lo contrario, los usuarios no podrán conectar a Team Foundation desde ese equipo. Para obtener más información, vea Administrar certificados raíz de confianza.

Importante

No siga este procedimiento con equipos que ejecuten Team Foundation Server y uno o más clientes de Team Foundation.

Para instalar el certificado en un equipo cliente

1. Inicie sesión en el equipo utilizando una cuenta que pertenezca al grupo Administradores de ese equipo.

2. Instale el certificado en la carpeta Entidades emisoras de certificados raíz de confianza del equipo local.

Para borrar la memoria caché de los equipos cliente

1. Inicie sesión en el equipo con las credenciales del usuario cuya memoria caché desea borrar.

2. Cierre cualquier instancia abierta de Visual Studio.

3. En una ventana del explorador, abra la siguiente carpeta:

   Unidad**:\Users\nombreDeUsuario\AppData\Local\Microsoft\Team Foundation\4.0\Cache**

4. Elimine el contenido del directorio Caché. Asegúrese de eliminar todas las subcarpetas.

5. Elija Inicio, elija Ejecutar, escriba devenv /resetuserdata y, a continuación, elija Aceptar.

6. Repita estos pasos para la cuenta de cada usuario que ha tenido acceso a Team Foundation desde ese equipo.

   Nota

   Le puede interesar distribuir las instrucciones para borrar la memoria caché entre todos los usuarios Team Foundation para que borren la memoria caché ellos mismos.

Para conectar los equipos cliente a la implementación reconfigurada

• En Visual Studio, conéctese a Team Foundation Server utilizando la nueva URL de HTTPS.

  Para obtener más información, vea Conectarse a proyectos de equipo en Team Foundation Server.

Configurar Git

De forma predeterminada, los proyectos que usan Git para el control de versiones no podrán validar el certificado SSL que ha configurado para TFS. Esto es así porque a diferencia de TFS y Visual Studio, Git no reconoce el almacén de certificados de Windows. En su lugar, utiliza OpenSSL para el almacén de certificados. Para utilizar un repositorio de Git para proyectos configurados con SSL, deberá configurar Git con el certificado en la raíz de la cadena de certificados de la implementación de TFS 2013. Esta es una tarea de configuración del cliente que solo se aplica a los proyectos de repositorio de Git.

Para obtener más información sobre el funcionamiento de las operaciones de red de Git en Visual Studio 2013, vea esta publicación de blog.

Sugerencia

Para otras tareas de administración de credenciales de Git, como la autenticación de Windows, puede descargar e instalar el almacén de credenciales de Windows para Git.

Para configurar el almacén de certificados para Git

• Inicie sesión en el equipo utilizando una cuenta que pertenezca al grupo Administradores de ese equipo.

• Asegúrese de que el certificado necesario se ha instalado y configurado en el equipo, como se indicó anteriormente.

• En el explorador web compatible, extraiga el certificado raíz de TFS como un archivo X.509 CER/PEM codificado en base 64.

• Cree una copia privada del almacén de certificados raíz de Git y agréguela a la copia privada del usuario del almacén.

Para consultar un tutorial completo sobre este procedimiento, que incluye capturas de pantalla, vea el blog de Philip Kelley.

Vea también

Otros recursos

Securing Team Foundation Server with HTTPS and Secure Sockets Layer (SSL)

Team Foundation Server, HTTPS, and Secure Sockets Layer (SSL)