Comment : configurer un agent de build pour l'utilisation de HTTPS et SSL (Secure Sockets Layer)

  • Article

Mise à jour : novembre 2007

Pour configurer un agent de build pour les connexions SSL, vous devez configurer un certificat HTTPS pour chaque combinaison d'adresse IP et de port. Si tous les agents de build partagent le même port sur l'ordinateur de build, vous devez configurer un seul certificat. Si vous exécutez plusieurs agents de build sur plusieurs ports, vous devez configurer un certificat pour chaque port.

Avant de configurer un agent de build pour les connexions SSL, assurez-vous que les conditions préalables suivantes sont remplies :

Pour configurer un agent de build pour l'utilisation de SSL, effectuez les tâches suivantes dans l'ordre :

  1. Créez et configurez l'agent de build pour l'utilisation de HTTPS.

  2. Arrêtez le service Visual Studio Team Foundation Build.

  3. Modifiez la configuration du service de build pour l'utilisation de HTTPS.

  4. Associez un certificat à l'adresse IP et au port.

  5. Configurez le port et le protocole pour l'agent de build.

  6. Redémarrez le service Visual Studio Team Foundation Build.

  7. Vérifiez la configuration SSL.

Autorisations requises

Vous devez être membre du groupe Administrateurs sur l'ordinateur sur lequel Team Foundation Build est installé pour compléter cette procédure. Pour plus d'informations, consultez Autorisations de Team Foundation Server.

Pour configurer l'agent de build pour l'utilisation de HTTPS

  1. Dans la boîte de dialogue Gérer les agents de build, activez la case à cocher Canal sécurisé requis (HTTPS).

    Pour plus d'informations, consultez Comment : créer et gérer des agents de build.

  2. Cliquez sur Modifier.

  3. Dans la boîte de dialogue Propriétés de l'agent de build, sélectionnez Désactivé dans le menu déroulant État de l'agent.

Pour arrêter le service Visual Studio Team Foundation Build

  1. Connectez-vous à l'ordinateur de build en utilisant un compte qui est membre du groupe Administrateurs sur cet ordinateur.

  2. Sur l'ordinateur de build, cliquez sur Démarrer, Panneau de configuration, Outils d'administration, puis sur Services.

  3. Dans le volet Services (Local), cliquez avec le bouton droit sur Visual Studio Team Foundation Build et cliquez sur Propriétés.

    La boîte de dialogue Propriétés de Visual Studio Team Foundation Build Properties (Ordinateur local) s'ouvre.

  4. Sous État du service, cliquez sur Arrêter.

Pour modifier la configuration de Visual Studio Team Foundation Build pour l'utilisation de HTTPS

  1. Connectez-vous à l'ordinateur de build en utilisant un compte qui est membre du groupe Administrateurs sur cet ordinateur.

  2. Ouvrez Racine:\Program Files\Microsoft Visual Studio 9.0\Common7\IDE\PrivateAssemblies, cliquez avec le bouton droit sur TfsBuildservice.config.exe, et cliquez sur Ouvrir.

    Le fichier s'ouvre dans l'éditeur XML pour Visual Studio.

  3. Remplacez la valeur de la clé RequireSecureChannel localisée dans la section <appSettings> par la valeur "true".

    Par exemple, remplacez la définition de la clé par la chaîne suivante :

    <add key="RequireSecureChannel" value="true" />

  4. Enregistrez vos modifications et fermez le fichier.

Pour associer un certificat SSL à une adresse IP et à un numéro de port

  1. Connectez-vous à l'ordinateur de build en utilisant un compte qui est membre du groupe Administrateurs sur cet ordinateur.

    Remarque :

    Installez la certification pour le service Team Foundation Build de Visual Studio dans le magasin personnel du compte de service Team Foundation Build ou dans le magasin personnel de l'ordinateur local. Si vous installez le certificat dans le magasin personnel de l'utilisateur connecté, Team Foundation Build ne s'exécutera pas.

  2. Utilisez le composant logiciel enfichable Certificats pour rechercher un certificat X.509 dont le rôle prévu est l'authentification du client.

    Pour plus d'informations, consultez https://go.microsoft.com/fwlink/?LinkId=93828.

  3. Copiez l'empreinte numérique du certificat dans un éditeur de texte, tel que le Bloc-notes.

  4. Supprimez tous les espaces entre les caractères hexadécimaux.

    Vous pouvez supprimer les espaces à l'aide de la fonctionnalité Rechercher et remplacer de l'éditeur de texte pour remplacer chaque espace par un caractère Null.

  5. Sur l'ordinateur de build, cliquez sur Démarrer, Tous les programmes, Outils de support de Windows, puis cliquez sur Invite de commandes.

  6. Exécutez l'outil HttpCfg.exe en mode "défini" sur le magasin SSL pour lier le certificat à un numéro de port.

    L'outil utilise l'empreinte numérique pour identifier le certificat, comme illustré dans l'exemple suivant :

    httpcfg set ssl /i 0.0.0.0:9191 /h ThumbprintWithNoSpaces

    Le paramètre /i a la syntaxe de l'adresse IP/du port et indique à l'outil d'affecter au certificat le port 9191 de l'ordinateur de build. L'adresse IP 0.0.0.0 réserve toutes les adresses de l'ordinateur pour plus de simplicité. Si vous avez besoin de précision supplémentaire, spécifiez l'adresse IP exacte sur laquelle le service d'agent est publié. Le paramètre /h spécifie l'empreinte numérique du certificat.

    Si le certificat client doit être négocié, ajoutez l'argument /f 2 comme illustré dans l'exemple suivant :

    httpcfg set ssl /i 0.0.0.0:9191 /h ThumbprintWithNoSpaces /f 2

    Pour plus d'informations sur la syntaxe de la commande HttpCfg.exe, consulter https://go.microsoft.com/fwlink/?LinkId=93829.

Remarque :

Si vous utilisez Windows Vista ou des systèmes d'exploitation Windows Server 2008, utilisez netsh.exe à la place de HttpCfg.exe. Pour plus d'informations sur netsh.exe, consultez https://go.microsoft.com/fwlink/?LinkId=98790.

Pour configurer le port et le protocole de l'agent de build

  1. À l'invite de commandes, exécutez wcfhttpconfig freeNuméroPort.

    L'instruction de commande doit ressembler à la chaîne suivante :

    wcfhttpconfig free OldPortForHttp

    Pour plus d'informations, consultez wcfhttpconfig (Team Foundation Build).

  2. À l'invite de commandes, exécutez wcfhttpconfig reserve CompteUtilisateurURL.

    L'instruction de commande doit ressembler à ce qui suit :

    wcfhttpconfig reserve Domain\Account https://+:NewPortForHttps/Build/v2.0/AgentService.asmx

  3. Ajoutez le port à la liste des exceptions pour le Pare-feu Windows.

Pour redémarrer le service Visual Studio Team Foundation Build

  1. Connectez-vous à l'ordinateur de build en utilisant un compte qui est membre du groupe Administrateurs sur cet ordinateur.

  2. Sur l'ordinateur de build, cliquez sur Démarrer, Panneau de configuration, Outils d'administration, puis sur Services.

  3. Dans le volet Services (Local), cliquez avec le bouton droit sur Visual Studio Team Foundation Build et cliquez sur Propriétés.

    La boîte de dialogue Propriétés de Visual Studio Team Foundation Build Properties (Ordinateur local) s'ouvre.

  4. Sous État du service, cliquez sur Démarrer.

Pour vérifier la configuration SSL

  1. Dans la boîte de dialogue Gérer les agents de build, cliquez sur Modifier.

  2. Dans la boîte de dialogue Propriétés de l'agent de build, sélectionnez Activé dans le menu déroulant État de l'agent.

    Pour plus d'informations, consultez Comment : créer et gérer des agents de build.

  3. Vérifiez si la communication se produit en exécutant une génération à l'aide de l'agent de build.

    Pour plus d'informations, consultez Comment : démarrer ou mettre en file d'attente une définition de build.

Voir aussi

Tâches

Procédure pas à pas : configuration de Team Foundation Server avec SSL (Secure Sockets Layer) et un filtre ISAPI

Concepts

Team Foundation Server, HTTPS et Secure Sockets Layer (SSL)

Team Foundation Server, authentification de base et authentification Digest

Autres ressources

Sécurisation de Team Foundation Server avec HTTPS et Secure Sockets Layer (SSL)