Procedura dettagliata: impostazione di Team Foundation Server con Secure Sockets Layer (SSL)

  • Articolo

Nella seguente procedura dettagliata viene descritto come richiedere, emettere e assegnare certificati utilizzati per le connessioni SSL (Secure Sockets Layer). È possibile aumentare la sicurezza di Team Foundation Server abilitando le connessioni SSL (Secure Sockets Layer) tra il client e il server Team Foundation Server.

Nel corso di questa procedura dettagliata verranno completate le seguenti attività:

  1. Creazione di una richiesta di certificato per i siti Web di Team Foundation Server.

  2. Emissione della richiesta di certificato e creazione del file di certificato binario.

  3. Installazione e assegnazione del certificato.

  4. Installazione del certificato nei computer client.

  5. Verifica del certificato.

Nota

Per i passaggi di questa procedura dettagliata non è necessario che i client utilizzino solo HTTPS e SSL quando si connettono a Team Foundation Server. Per ulteriori informazioni su come limitare le connessioni in modo che vengano utilizzati solo i protocolli HTTPS e SSL, vedere Procedura: configurare Team Foundation Server esclusivamente per HTTPS e SSL.

Importante

Se è stato installato il Service Pack 1 (SP1) per Team Foundation Server, è possibile utilizzare il supporto per l'autenticazione di base e del digest disponibile nel Service Pack. Per ulteriori informazioni, vedere Team Foundation Server, autenticazione di base e autenticazione digest.

Prerequisiti

Per completare questa procedura dettagliata:

  • È necessario installare sia le parti di livello dati che le parti di livello applicazione di Team Foundation Server. Per ulteriori informazioni, vedere la guida all'installazione di Team Foundation. È possibile scaricare la versione più aggiornata della guida all'installazione di Team Foundation dall'Area download Microsoft all'indirizzo https://go.microsoft.com/fwlink/?linkid=40042.

  • Per emettere certificati, è necessario disporre di un'Autorità di certificazione (CA). In questa procedura si presuppone che l'utente utilizzi come autorità di certificazione Servizi certificati Microsoft. Se non si dispone di un'Autorità di certificazione, è possibile installare Servizi certificati Microsoft per configurarla. Per ulteriori informazioni, vedere il sito Web Microsoft all'indirizzo https://go.microsoft.com/fwlink/?LinkId=70929.

Presupposti

In questa procedura dettagliata si presuppongono le seguenti condizioni:

  • Il server di livello dati Team Foundation e il server di livello applicazione Team Foundation sono stati installati e distribuiti in un ambiente sicuro e sono stati configurati in base alle procedure di sicurezza consigliate.

  • L'amministratore che configura Team Foundation Server con SSL ha familiarità con le infrastrutture a chiave pubblica (PKI) e i certificati, nonché con la richiesta, l'emissione e l'assegnazione di certificati. Per ulteriori informazioni su infrastrutture a chiave pubblica e certificati, vedere il sito Web Microsoft all'indirizzo https://go.microsoft.com/fwlink/?LinkId=70930.

  • L'amministratore ha familiarità con la configurazione di Internet Information Services (IIS), Microsoft SQL Server e le impostazioni di rete e conosce la topologia di rete dell'ambiente di sviluppo.

Sicurezza

Per completare questa procedura, è necessario essere un membro del gruppo Amministratori nei server di livello applicazione e di livello dati Team Foundation e un membro del gruppo Administrators di Team Foundation. Per ulteriori informazioni sulle autorizzazioni, vedere Autorizzazioni per Team Foundation Server.

Installazione di Servizi certificati Microsoft

In questa procedura dettagliata viene utilizzato Servizi certificati Microsoft come Autorità di certificazione (CA) per l'emissione di certificati. Per motivi di praticità, in questa procedura dettagliata Servizi certificati è installato nel server di livello applicazione Team Foundation. Ai fini della sicurezza, è necessario isolare l'Autorità di certificazione principale quando si distribuisce Servizi certificati in un ambiente di produzione. L'isolamento fisico del server dell'Autorità di certificazione in una struttura disponibile solo agli amministratori della sicurezza può ridurre significativamente il rischio di manomissione. Per ulteriori informazioni sulle funzionalità di Servizi certificati e le procedure consigliate, vedere il sito Web Microsoft all'indirizzo https://go.microsoft.com/fwlink/?LinkId=70929.

Avviso

Dopo avere installato Servizi certificati, non risulterà più possibile modificare il nome del computer o il dominio di cui fa parte il computer. Se si modifica il nome del computer o il dominio, il certificato emesso dall'Autorità di certificazione non sarà più valido.

Per installare Servizi certificati

  1. Fare clic sul pulsante Start, scegliere Pannello di controllo, quindi Installazione applicazioni.

  2. Fare clic su Installazione componenti di Windows.

  3. Nella finestra Aggiunta guidata componenti di Windows selezionare Servizi certificati dall'elenco Componenti.

  4. Controllare il testo nella finestra di messaggio, quindi scegliere .

  5. Scegliere Avanti per iniziare l'installazione.

  6. Nella pagina Tipo CA selezionare CA principale autonoma (standalone), quindi scegliere Avanti.

  7. Nella pagina Informazioni identificazione Autorità di certificazione (CA) digitare il nome del computer nella casella Nome comune per la CA.

  8. In Periodo di validità modificare la durata del certificato in sei (6) settimane, quindi scegliere Avanti.

  9. Nella pagina Impostazioni database certificati scegliere Avanti senza apportare modifiche.

    Verrà visualizzata una finestra di messaggio indicante la necessità di arrestare IIS.

  10. Scegliere nella finestra di messaggio.

    Verrà visualizzata la pagina Configurazione componenti in corso.

  11. Se viene visualizzata una finestra di messaggio con informazioni su Active Server Pages (ASP), scegliere .

  12. Scegliere Fine.

Creazione di una richiesta di certificato per i siti Web di Team Foundation Server

Nel computer di livello applicazione è necessario creare una richiesta di certificato per Team Foundation Server tramite Gestione Internet Information Services (IIS)

Per creare una richiesta di certificato per i siti Web di Team Foundation Server

  1. Fare clic sul pulsante Start, scegliere Strumenti di amministrazione, quindi Gestione Internet Information Services (IIS).

  2. Espandere nomecomputer (computer locale), quindi Siti Web.

  3. Fare clic con il pulsante destro del mouse su Team Foundation Server e scegliere Proprietà.

  4. Nella finestra Proprietà - Team Foundation Server fare clic sulla scheda Sicurezza directory.

  5. In Comunicazioni sicure fare clic su Certificato server.

    Verrà avviata la Gestione guidata certificati server Web. Scegliere Avanti.

  6. Nella pagina Certificato server fare clic su Crea un nuovo certificato, quindi scegliere Avanti.

  7. Nella pagina Richiesta con invio immediato o posticipato scegliere Avanti.

  8. Nella pagina Nome e impostazioni di sicurezza scegliere Avanti senza apportare modifiche.

  9. Nella pagina Informazioni organizzazione specificare i valori per le caselle Organizzazione e Unità organizzativa (indica l'ufficio o il reparto). Digitare ad esempio il nome della propria azienda in Organizzazione e il nome del proprio team o reparto in Unità organizzativa (indica l'ufficio o il reparto). Scegliere Avanti.

  10. Nella pagina Nome comune del sito scegliere Avanti senza apportare modifiche.

  11. Nella pagina Dati geografici specificare le informazioni appropriate nella caselle Paese, Provincia e Città/località, quindi scegliere Avanti.

  12. Nella pagina Nome file richiesta certificato in Nome file specificare il percorso in cui salvare il file della richiesta di certificato e il nome del file, quindi scegliere Avanti.

    Nota

    Assicurarsi di salvare il file della richiesta di certificato in una condivisione di rete o in un altro percorso accessibile dal computer dell'Autorità di certificazione.

  13. Controllare le informazioni elencate nella pagina Riepilogo file richiesta e scegliere Avanti.

  14. Scegliere Fine.

  15. Scegliere OK per chiudere la finestra di dialogo Proprietà - Team Foundation Server.

Emissione di una richiesta di certificato e creazione di un file di certificato binario

Dopo avere creato una richiesta di certificato, è necessario che l'autorità di certificazione, in questo caso Servizi certificati Microsoft, emetta un certificato in base a tale richiesta. Al termine della creazione, il certificato potrà essere assegnato ai siti Web appropriati tramite IIS.

Per emettere una richiesta di certificato con Servizi certificati Microsoft

  1. Fare clic sul pulsante Start, scegliere Strumenti di amministrazione, quindi Autorità di certificazione.

  2. Nel riquadro di esplorazione fare clic con il pulsante destro del mouse sul nome del computer, scegliere Tutte le attività, quindi fare clic su Invia nuova richiesta.

  3. Nella finestra di dialogo Apri file di richiesta individuare il file di testo della richiesta di certificato creato nella procedura precedente, quindi scegliere Apri.

  4. Nel riquadro di esplorazione espandere il nome del computer, quindi fare clic su Richieste in sospeso.

  5. Annotare il valore ID richiesta relativo alla richiesta in sospeso.

  6. Fare clic con il pulsante destro del mouse sulla richiesta, scegliere Tutte le attività, quindi fare clic su Emetti.

  7. Nel riquadro di esplorazione selezionare Certificati emessi al di sotto del nome del computer per controllare che sia stato emesso un certificato corrispondente al valore di ID richiesta per la richiesta.

  8. In Certificati emessi fare clic con il pulsante destro del mouse sul certificato emesso, scegliere Tutte le attività, quindi fare clic su Esporta dati binari.

  9. In Colonne contenenti dati binari selezionare Certificato binario. In Opzioni di esportazione selezionare Salva dati binari in un file, quindi scegliere OK.

  10. In Salva dati binari in un file salvare il file in un dispositivo portatile multimediale o in una condivisione di rete cui sia possibile accedere dal computer di livello applicazione Team Foundation.

  11. Chiudere la finestra Autorità di certificazione.

Installazione e assegnazione del certificato

Prima che sia possibile utilizzare SSL con Team Foundation Server, è necessario installare il certificato server nel sito Web di Team Foundation Server, quindi configurare HTTPS nei siti Web correlati a Team Foundation Server. Tali siti Web sono i seguenti:

  • Sito Web predefinito

  • Amministrazione centrale SharePoint

  • Server report

Installazione del certificato del server

Attenersi ai seguenti passaggi per installare il certificato server in Team Foundation Server.

Per installare il certificato del server nel sito Web di Team Foundation Server

  1. Nel server di livello applicazione Team Foundation fare clic sul pulsante Start, scegliere Strumenti di amministrazione, quindi Gestione Internet Information Services (IIS).

  2. Espandere <nomecomputer> (computer locale), quindi Siti Web.

  3. Fare clic con il pulsante destro del mouse su Team Foundation Server e scegliere Proprietà.

  4. Nella finestra Proprietà - Team Foundation Server fare clic sulla scheda Sicurezza directory.

  5. In Comunicazioni sicure fare clic su Certificato server.

    Verrà avviata la Gestione guidata certificati server Web. Scegliere Avanti.

  6. Nella pagina Richiesta di certificato in sospeso selezionare Elabora la richiesta in sospeso e installa il certificato, quindi scegliere Avanti.

  7. Nella pagina Elaborazione di una richiesta in sospeso fare clic su Sfoglia.

  8. Nella finestra di dialogo Apri selezionare Tutti i file (*.*) nell'elenco a discesa Tipo file, quindi passare alla directory in cui è stato salvato il certificato binario nella procedura precedente. Selezionare il file di certificato binario e fare clic su Apri.

  9. Nella pagina Elaborazione di una richiesta in sospeso scegliere Avanti.

  10. Nella pagina Porta SSL accettare il valore predefinito o immettere un nuovo valore, quindi scegliere Avanti. La porta predefinita per le connessioni SSL è 443.

    Importante

    Annotare il valore della porta SSL assegnato. Prima di accettare il valore predefinito, assicurarsi che la porta non sia utilizzata da un altro certificato server. I valori della porta SSL devono essere diversi per ogni certificato server che si installa. Se, ad esempio, la porta predefinita 443 non è già in uso e si accetta il valore di porta predefinito 443 per il sito Web di Team Foundation Server, è necessario assegnare un valore di porta diverso per il sito Web predefinito e per il sito Web Amministrazione centrale SharePoint.

  11. Controllare le informazioni nella pagina Riepilogo certificato, quindi scegliere Avanti.

  12. Scegliere Fine.

  13. In Controllo autenticazione e accesso nella scheda Sicurezza directory fare clic su Modifica.

  14. In Metodi di autenticazione assicurarsi che la casella Abilita accesso anonimo sia deselezionata. In Accesso con autenticazione selezionare Autenticazione integrata di Windows e Autenticazione del digest per server di dominio Windows. Deselezionare tutte le altre opzioni, quindi scegliere OK.

    Nota

    Dopo avere fatto clic su Autenticazione del digest per server di dominio Windows, è possibile che venga richiesto di confermare la selezione. Leggere il testo visualizzato, quindi scegliere .

  15. Scegliere OK per chiudere la finestra di dialogo Proprietà Team Foundation Server.

    Nota

    Se dopo avere scelto OK viene visualizzata la finestra di dialogo Proprietà ereditate ignorate, fare clic su Seleziona tutto, quindi scegliere OK.

Assegnazione del certificato al sito Web predefinito

Attenersi ai seguenti passaggi per configurare HTTPS nel sito Web predefinito in IIS.

Per configurare HTTPS nel sito Web predefinito e richiedere SSL

  1. Nel server di livello applicazione Team Foundation fare clic sul pulsante Start, scegliere Strumenti di amministrazione, quindi Gestione Internet Information Services (IIS).

  2. Espandere <nomecomputer> (computer locale), quindi Siti Web.

  3. Fare clic con il pulsante destro del mouse su Sito Web predefinito e scegliere Proprietà.

  4. Nella finestra Proprietà - Sito Web predefinito fare clic sulla scheda Sicurezza directory.

  5. In Comunicazioni sicure fare clic su Certificato server.

    Verrà avviata la Gestione guidata certificati server Web. Scegliere Avanti.

  6. Nella pagina Certificato server selezionare Assegna un certificato esistente, quindi scegliere Avanti.

  7. Nella pagina Certificati disponibili selezionare il certificato il cui valore in Nome descrittivo corrisponde a Team Foundation Server. Potrebbe essere necessario scorrere l'elenco per visualizzare la colonna Nome descrittivo. Scegliere Avanti.

  8. Nella pagina Porta SSL accettare il valore predefinito o immettere un nuovo valore, quindi scegliere Avanti. La porta predefinita per le connessioni SSL è 443.

    Importante

    Annotare il valore della porta SSL. I valori della porta SSL devono essere diversi per ogni certificato server che si installa. Se, ad esempio, si accetta il valore di porta predefinito 443 per il sito Web di Team Foundation Server, è necessario assegnare un valore di porta diverso per il sito Web predefinito e il sito Web Amministrazione centrale SharePoint.

  9. Controllare le informazioni nella pagina Riepilogo certificato, quindi scegliere Avanti.

  10. Scegliere Fine. La procedura guidata verrà chiusa.

  11. In Comunicazioni sicure nella scheda Sicurezza directory fare clic su Modifica.

  12. In Comunicazioni sicure selezionare Richiedi un canale sicuro (SSL). Assicurarsi che l'opzione Ignora certificati dei client sia selezionata, quindi scegliere OK.

  13. In Controllo autenticazione e accesso nella scheda Sicurezza directory fare clic su Modifica.

  14. In Metodi di autenticazione assicurarsi che la casella Abilita accesso anonimo sia deselezionata. In Accesso con autenticazione selezionare Autenticazione integrata di Windows e Autenticazione del digest per server di dominio Windows. Deselezionare tutte le altre opzioni, quindi scegliere OK.

    Nota

    Dopo avere fatto clic su Autenticazione del digest per server di dominio Windows, è possibile che venga richiesto di confermare la selezione. Leggere il testo visualizzato, quindi scegliere .

  15. Scegliere OK per chiudere la finestra di dialogo Proprietà - Sito Web predefinito.

    Nota

    Se dopo avere scelto OK viene visualizzata la finestra di dialogo Proprietà ereditate ignorate, fare clic su Seleziona tutto, quindi scegliere OK.

Assegnazione del certificato ad Amministrazione centrale SharePoint

Attenersi ai seguenti passaggi per configurare HTTPS per Amministrazione centrale SharePoint.

Per configurare HTTPS per Amministrazione centrale SharePoint e richiedere SSL

  1. Nel server di livello applicazione Team Foundation fare clic sul pulsante Start, scegliere Strumenti di amministrazione, quindi Gestione Internet Information Services (IIS).

  2. Espandere <nomecomputer> (computer locale), quindi Siti Web.

  3. Fare clic con il pulsante destro del mouse su Amministrazione centrale SharePoint, quindi scegliere Proprietà.

  4. Nella finestra Proprietà - Amministrazione centrale SharePoint fare clic sulla scheda Sicurezza directory.

  5. In Comunicazioni sicure fare clic su Certificato server.

    Verrà avviata la Gestione guidata certificati server Web. Scegliere Avanti.

  6. Nella pagina Certificato server selezionare Assegna un certificato esistente, quindi scegliere Avanti.

  7. Nella pagina Certificati disponibili selezionare il certificato il cui valore in Nome descrittivo corrisponde a Team Foundation Server. Potrebbe essere necessario scorrere l'elenco per visualizzare la colonna Nome descrittivo.

  8. Scegliere Avanti.

  9. Nella pagina Porta SSL accettare il valore predefinito o immettere un nuovo valore, quindi scegliere Avanti. La porta predefinita per le connessioni SSL è 443.

    Importante

    Annotare il valore della porta SSL. I valori della porta SSL devono essere diversi per ogni certificato server che si installa. Se, ad esempio, si accetta il valore di porta predefinito 443 per il sito Web di Team Foundation Server, è necessario assegnare un valore di porta diverso per il sito Web predefinito e il sito Web Amministrazione centrale SharePoint.

    Nota

    Annotare questo valore, in quanto sarà necessario per assegnare il certificato a Server report di SQL Server.

  10. Controllare le informazioni nella pagina Riepilogo certificato, quindi scegliere Avanti.

  11. Scegliere Fine.

  12. In Comunicazioni sicure nella scheda Sicurezza directory fare clic su Modifica.

  13. In Comunicazioni sicure selezionare Richiedi un canale sicuro (SSL). Assicurarsi che l'opzione Ignora certificati dei client sia selezionata, quindi scegliere OK.

  14. Scegliere OK per chiudere la finestra di dialogo Proprietà - Amministrazione centrale SharePoint.

Configurazione del firewall per consentire il traffico SSL

È necessario configurare il firewall per consentire il traffico sulle porte SSL specificate in IIS per il sito Web predefinito, il sito Web di Team Foundation Server e il sito Web Amministrazione centrale SharePoint.

Nota

Le procedure di configurazione del firewall per consentire il traffico SSL varieranno a seconda del software e dell'hardware firewall utilizzati nella distribuzione.

Per configurare un firewall in modo da consentire il traffico di rete sulle porte SSL utilizzate da Team Foundation Server

  • Vedere la documentazione del firewall per determinare la procedura necessaria per consentire il traffico di rete sulle porte SSL specificate per il sito Web predefinito, il sito Web di Team Foundation Server e il sito Web Amministrazione centrale SharePoint.

Aggiornamento del file Web.config per consentire gli avvisi di notifica tramite posta elettronica

Se sono stati configurati gli avvisi di notifica tramite posta elettronica automatici, effettuare le seguenti operazioni per modificare il file Web.config per consentire il corretto funzionamento di questi avvisi.

Nota

Se nella distribuzione di Team Foundation Server non si utilizzano avvisi di posta elettronica, è possibile ignorare questa procedura.

Per modificare il file Web.config per gli avvisi di notifica tramite posta elettronica

  1. Nel server di livello applicazione Team Foundation aprire il browser, quindi accedere alla directory unità**:\Program Files\Microsoft Visual Studio 2005 Team Foundation Server\Web Services**.

  2. Fare clic con il pulsante destro del mouse sul file Web.Config, quindi scegliere Modifica. Se necessario, selezionare un editor con cui modificare il file.

  3. Nel file Web.Config cercare l'elemento TFSUrlPublic. Rimuovere il commento dall'elemento e configurare i valori appropriati per la distribuzione. Se, ad esempio, il sito Web della società è www.contoso.com e nella distribuzione è stata utilizzata la porta standard per il proxy HTTP, è necessario configurare la chiave come indicato di seguito:

    <add key="TFSURLPublic" value=https://www.contoso.com:8081"/>

  4. Salvare il file e chiudere l'editor di file.

Aggiornamento della chiave del Registro di sistema per Server report di SQL Server

Attenersi ai seguenti passaggi per aggiornare il Registro di sistema per Server report di SQL Server affinché i report vengano visualizzati correttamente nei siti del portale del progetto Team.

Avviso

La modifica non corretta del Registro di sistema può danneggiare gravemente il sistema. Prima di modificare il Registro di sistema, è necessario eseguire il backup di tutti i dati importanti nel computer.

Per aggiornare la chiave del Registro di sistema per Server report di SQL Server

  1. Nel server di livello applicazione Team Foundation fare clic sul pulsante Start, scegliere Esegui, digitare regedit, quindi scegliere OK. Verrà visualizzato l'Editor del Registro di sistema.

  2. Nell'Editor del Registro di sistema espandere HKEY_LOCAL_MACHINE, Software, Microsoft, Visual Studio, 8.0 e Team Foundation, quindi fare clic su ServerReport.

  3. Fare clic con il pulsante destro del mouse su Chiave, quindi scegliere Modifica.

  4. In Dati valore nella finestra di dialogo Modifica stringa modificare il valore in base all'indirizzo https del server di livello applicazione Team Foundation, quindi scegliere OK. Se, ad esempio, il nome del server di livello applicazione è Contoso1, modificare il valore dei dati da:

    http://Contoso1

    a

    https://Contoso1

  5. Chiudere l'Editor del Registro di sistema.

Aggiornamento di SQL Server Management Studio

Attenersi ai seguenti passaggi per aggiornare SQL Server Management Studio con i valori URL https per i siti Web di Windows SharePoint Services e Reporting Services.

Per aggiornare SQL Server Management Studio

  1. Sul server Team Foundation a livello dati aprire SQL Server Management Studio. Per aprire SQL Server Management Studio, fare clic sul pulsante Start, scegliere Tutti i programmi, Microsoft SQL Server 2005, quindi SQL Server Management Studio.

  2. Nella finestra di dialogo Connetti al server selezionare il tipo Motore di database per il server. Selezionare il nome del server e lo schema di autenticazione appropriati per il server. Se richiesto dall'installazione di SQL Server, immettere un nome utente e una password validi, quindi fare clic su Connetti.

  3. In Esplora oggetti espandere Database, TfsIntegration e infine Tabelle.

  4. In Tabelle fare clic con il pulsante destro del mouse su tbl_service_interface, quindi scegliere Apri tabella.

    Verrà visualizzata la tabella dbo.tbl_service_interface per la modifica.

  5. Nella tabella cercare ReportsService in name. Modificare la voce affinché url corrisponda al nuovo valore https per Reporting Services. Assicurarsi di includere il valore specificato per la porta SSL per il sito Web predefinito in IIS. Se, ad esempio, è stato specificato 1443 come valore della porta SSL del sito Web predefinito in IIS e il nome del server di livello applicazione è Contoso1, è necessario modificare il valore come indicato di seguito:

    https://Contoso1:1443/ReportsService.asmx

  6. Nella tabella cercare BaseReportsUrl in name. Modificare la voce affinché url corrisponda al nuovo valore https per i report del progetto Team. Assicurarsi di includere il valore specificato per la porta SSL per il sito Web predefinito in IIS. Se, ad esempio, è stato specificato 1443 come valore della porta SSL del sito Web predefinito in IIS e il nome del server di livello applicazione è Contoso1, è necessario modificare il valore come indicato di seguito:

    https://Contoso1:1443/Reports

  7. Nella tabella cercare WSSAdminService in name. Modificare la voce affinché url corrisponda al nuovo valore https per Windows SharePoint Services. Assicurarsi di includere il valore specificato per la porta SSL per il sito Web Amministrazione centrale SharePoint in IIS. Se, ad esempio, è stato specificato 2443 come valore della porta SSL del sito Web Amministrazione centrale SharePoint in IIS e il nome del server di livello applicazione è Contoso1, è necessario modificare il valore come indicato di seguito:

    https://Contoso1:2443/_vti_adm/admin.asmx

  8. Nella tabella cercare BaseServerUrl in name. Modificare la voce affinché url corrisponda al nuovo valore https per il sito Web predefinito per il server di livello applicazione Team Foundation. Assicurarsi di includere il valore specificato per la porta SSL per il sito Web predefinito in IIS. Se, ad esempio, è stato specificato 1443 come valore della porta SSL del sito Web predefinito in IIS e il nome del server di livello applicazione è Contoso1, è necessario modificare il valore come indicato di seguito:

    https://Contoso1:1443

  9. Nella tabella cercare BaseSiteUrl in name. Modificare la voce affinché url corrisponda al nuovo valore https per il sito Web predefinito per il server di livello applicazione Team Foundation. Assicurarsi di includere il valore specificato per la porta SSL per il sito Web predefinito in IIS. Se, ad esempio, è stato specificato 1443 come valore della porta SSL del sito Web predefinito in IIS e il nome del server di livello applicazione è Contoso1, è necessario modificare il valore come indicato di seguito:

    https://Contoso1:1443/sites

  10. Nella tabella cercare DataSourceServer in name. Modificare la voce affinché url corrisponda al nuovo valore https per il sito Web predefinito per il server di livello applicazione Team Foundation. Assicurarsi di includere il valore specificato per la porta SSL per il sito Web predefinito in IIS. Se, ad esempio, è stato specificato 1443 come valore della porta SSL del sito Web predefinito in IIS e il nome del server di livello applicazione è Contoso1, è necessario modificare il valore come indicato di seguito:

    https://Contoso1:1443/ReportServer

  11. Scegliere Salva tutto dal menu File.

  12. Chiudere il gestore SQLServer.

Configurazione di Reporting Services per le connessioni SSL

Attenersi ai seguenti passaggi per configurare Reporting Services per richiedere SSL.

Per configurare Server report per le connessioni SSL

  1. Nel server di livello applicazione Team Foundation fare clic sul pulsante Start, scegliere Programmi, Microsoft SQL Server 2005, Strumenti di configurazione, quindi Configurazione di Reporting Services.

  2. Nella finestra di dialogo Selezione istanza Server report assicurarsi che i nomi di computer e istanza siano corretti, quindi fare clic su Connetti.

  3. Nel riquadro di esplorazione fare clic su Directory virtuale Server report.

  4. In Impostazioni directory virtuale Server report selezionare Richiedi connessioni SSL (Secure Sockets Layer). In SSL richiesto per selezionare 3 - Tutte le API SOAP. In Nome certificato digitare il nome del livello applicazione di Team Foundation, quindi fare clic su Applica.

  5. Chiudere Gestione configurazione Reporting Services.

Installazione del certificato nei server di generazione

Se sono stati installati servizi di generazione in uno o più server, è necessario installare il certificato in ciascuno dei server.

Nota

Per eseguire generazioni su SSL, è necessario che il certificato venga installato nell'archivio principale attendibile sia nel computer di generazione per l'account con il quale viene eseguito il servizio di generazione sia in quello che inizializza la generazione.

Per installare il certificato nei server di generazione

  1. Accedere al server di generazione utilizzando un account che sia membro del gruppo Amministratori nel computer.

  2. Aprire il browser e accedere al seguente sito Web, dove ServerCertificato è il nome del server del certificato e porta è il numero della porta SSL assegnato all'Autorità di certificazione:

    https:// ServerCertificato : porta /services/v1.0/serverstatus.asmx

  3. Verrà visualizzata una finestra di dialogo contenente un messaggio relativo alla sicurezza. In Avviso di sicurezza fare clic su Visualizza certificato.

  4. Nella finestra di dialogo Certificato fare clic sulla scheda Percorso certificazione.

  5. In Percorso certificazione fare clic sull'Autorità di certificazione. Si tratta in genere del nodo principale della gerarchia di certificazione. Accanto al nome viene in genere visualizzata una X rossa, a indicare che l'Autorità di certificazione non è attendibile perché non è inclusa nell'archivio Autorità di certificazione principale attendibili. Fare clic su Visualizza certificato.

  6. Nella finestra di dialogo Certificato fare clic su Installa certificato.

    Verrà visualizzata l'Importazione guidata certificati. Scegliere Avanti.

  7. Nella pagina Archivio certificati selezionare Mettere tutti i certificati nel seguente archivio, quindi scegliere Sfoglia.

  8. In Selezione archivio certificati selezionare Mostra archivi fisici. In Selezionare l'archivio certificati da utilizzare espandere Autorità di certificazione principale attendibili, selezionare Computer locale, quindi scegliere OK.

  9. Scegliere Avanti nella pagina Archivio certificati.

  10. Scegliere Fine nella pagina Completamento dell'Importazione guidata certificati.

  11. È possibile che venga visualizzata la finestra di dialogo Importazione guidata certificati per confermare la corretta esecuzione dell'importazione. In tal caso, scegliere OK.

  12. Scegliere OK nella finestra di dialogo Certificato. La finestra di dialogo Certificato per la gerarchia di certificazione del nodo principale verrà chiusa.

  13. Scegliere OK nella finestra di dialogo Certificato. La finestra di dialogo Certificato relativa al certificato pertinente verrà chiusa.

  14. In Avviso di sicurezza scegliere No.

  15. Aprire il browser e accedere al seguente sito Web, dove ServerCertificato è il nome del server del certificato e porta è il numero della porta SSL assegnato all'Autorità di certificazione:

    https:// ServerCertificato : porta /services/v1.0/serverstatus.asmx

  16. Verrà visualizzata la pagina Servizio Web ServerStatus. Nella pagina viene confermata l'installazione del certificato e dell'Autorità di certificazione. Chiudere il browser.

Installazione del certificato in computer Team Foundation Server Proxy

Se è stato installato Team Foundation Server Proxy in uno o più computer, è necessario installare il certificato in ciascuno dei computer.

Per installare il certificato nei computer Team Foundation Server Proxy

  1. Accedere al server Team Foundation Server Proxy utilizzando un account che sia membro del gruppo Amministratori nel computer.

  2. Aprire il browser e accedere al seguente sito Web, dove ServerCertificato è il nome del server del certificato e porta è il numero della porta SSL assegnato all'Autorità di certificazione:

    https:// ServerCertificato : porta /services/v1.0/serverstatus.asmx

  3. Verrà visualizzata una finestra di dialogo contenente un messaggio relativo alla sicurezza. In Avviso di sicurezza fare clic su Visualizza certificato.

  4. Nella finestra di dialogo Certificato fare clic sulla scheda Percorso certificazione.

  5. In Percorso certificazione fare clic sull'Autorità di certificazione. Si tratta in genere del nodo principale della gerarchia di certificazione. Accanto al nome viene in genere visualizzata una X rossa, a indicare che l'Autorità di certificazione non è attendibile perché non è inclusa nell'archivio Autorità di certificazione principale attendibili. Fare clic su Visualizza certificato.

  6. Nella finestra di dialogo Certificato fare clic su Installa certificato.

    Verrà visualizzata l'Importazione guidata certificati. Scegliere Avanti.

  7. Nella pagina Archivio certificati selezionare Mettere tutti i certificati nel seguente archivio, quindi scegliere Sfoglia.

  8. In Selezione archivio certificati selezionare Mostra archivi fisici. In Selezionare l'archivio certificati da utilizzare espandere Autorità di certificazione principale attendibili, selezionare Computer locale, quindi scegliere OK.

  9. Scegliere Avanti nella pagina Archivio certificati.

  10. Scegliere Fine nella pagina Completamento dell'Importazione guidata certificati.

  11. È possibile che venga visualizzata la finestra di dialogo Importazione guidata certificati per confermare la corretta esecuzione dell'importazione. In tal caso, scegliere OK.

  12. Scegliere OK nella finestra di dialogo Certificato. La finestra di dialogo Certificato per la gerarchia di certificazione del nodo principale verrà chiusa.

  13. Scegliere OK nella finestra di dialogo Certificato. La finestra di dialogo Certificato relativa al certificato pertinente verrà chiusa.

  14. In Avviso di sicurezza scegliere No.

  15. Aprire il browser e accedere al seguente sito Web, dove ServerCertificato è il nome del server del certificato e porta è il numero della porta SSL assegnato all'Autorità di certificazione:

    https:// ServerCertificato : porta /services/v1.0/serverstatus.asmx

  16. Verrà visualizzata la pagina Servizio Web ServerStatus. Nella pagina viene confermata l'installazione del certificato e dell'Autorità di certificazione. Chiudere il browser.

Installazione del certificato nei computer client

In ogni computer client che accede a Team Foundation Server deve essere installato localmente il certificato. Se il computer client ha eseguito in precedenza l'accesso a un progetto Team di Team Foundation Server, è inoltre necessario cancellare la cache del client per ogni utente che utilizza il computer per connettersi a Team Foundation Server prima che l'utente possa connettersi a Team Foundation Server.

Importante

Non seguire questa procedura per i client Team Foundation installati in Team Foundation Server.

Per installare il certificato nei computer client Team Foundation

  1. Accedere al computer client Team Foundation utilizzando un account che sia membro del gruppo Amministratori nel computer.

  2. Aprire il browser e accedere al seguente sito Web, dove ServerCertificato è il nome del server del certificato e porta è il numero della porta SSL assegnato all'Autorità di certificazione:

    https:// ServerCertificato : porta /services/v1.0/serverstatus.asmx

  3. Verrà visualizzata una finestra di dialogo contenente un messaggio relativo alla sicurezza. In Avviso di sicurezza fare clic su Visualizza certificato.

  4. Nella finestra di dialogo Certificato fare clic sulla scheda Percorso certificazione.

  5. In Percorso certificazione fare clic sull'Autorità di certificazione. Si tratta in genere del nodo principale della gerarchia di certificazione. Accanto al nome viene in genere visualizzata una X rossa, a indicare che l'Autorità di certificazione non è attendibile perché non è inclusa nell'archivio Autorità di certificazione principale attendibili. Fare clic su Visualizza certificato.

  6. Nella finestra di dialogo Certificato fare clic su Installa certificato.

    Verrà visualizzata l'Importazione guidata certificati. Scegliere Avanti.

  7. Nella pagina Archivio certificati selezionare Mettere tutti i certificati nel seguente archivio, quindi scegliere Sfoglia.

  8. In Selezione archivio certificati selezionare Mostra archivi fisici. In Selezionare l'archivio certificati da utilizzare espandere Autorità di certificazione principale attendibili, selezionare Computer locale, quindi scegliere OK.

  9. Scegliere Avanti nella pagina Archivio certificati.

  10. Scegliere Fine nella pagina Completamento dell'Importazione guidata certificati.

  11. È possibile che venga visualizzata la finestra di dialogo Importazione guidata certificati per confermare la corretta esecuzione dell'importazione. In tal caso, scegliere OK.

  12. Scegliere OK nella finestra di dialogo Certificato. La finestra di dialogo Certificato per la gerarchia di certificazione del nodo principale verrà chiusa.

  13. Scegliere OK nella finestra di dialogo Certificato. La finestra di dialogo Certificato relativa al certificato pertinente verrà chiusa.

  14. In Avviso di sicurezza scegliere No.

  15. Aprire il browser e accedere al seguente sito Web, dove ServerCertificato è il nome del server del certificato e porta è il numero della porta SSL assegnato all'Autorità di certificazione:

    https:// ServerCertificato : porta /services/v1.0/serverstatus.asmx

  16. Verrà visualizzata la pagina Servizio Web ServerStatus. Nella pagina viene confermata l'installazione del certificato e dell'Autorità di certificazione. Chiudere il browser.

Per cancellare la cache nei computer client Team Foundation

  1. Accedere al computer client Team Foundation utilizzando le credenziali utente dell'utente che si desidera aggiornare.

  2. Nel computer client Team Foundation chiudere tutte le istanze aperte di Visual Studio.

  3. Aprire il browser e accedere alla seguente cartella:

    unità :\Documents and Settings\ nomeutente \Local Settings\Application Data\Microsoft\Team Foundation\1.0\Cache

  4. Eliminare il contenuto della directory della cache. Assicurarsi di eliminare tutte le sottocartelle.

  5. Fare clic sul pulsante Start, scegliere Esegui, digitare devenv /resetuserdata, quindi scegliere OK.

  6. Ripetere questi passaggi per ogni account utente nel computer che accede a Team Foundation Server.

    Nota

    È possibile distribuire istruzioni sulla cancellazione della cache a tutti gli utenti di Team Foundation Server affinché possano cancellare personalmente la cache.

Vedere anche

Concetti

Team Foundation Server, HTTPS e Secure Sockets Layer (SSL)

Altre risorse

Procedure dettagliate relative all'amministrazione di Team Foundation
Sicurezza di Team Foundation Server tramite HTTPS e Secure Sockets Layer (SSL)