연습: Team Foundation Server에서 HTTPS 및 SSL을 사용하도록 설정

  • 아티클

업데이트: 2007년 11월

다음 연습에서는 Team Foundation 클라이언트에서 HTTPS 및 SSL(Secure Sockets Layer) 연결을 사용하여 Visual Studio Team System 2008 Team Foundation Server에 연결하는 데 필요한 프로세스에 대해 설명합니다. 외부에서 Team Foundation Server 배포에 연결할 수 있도록 지원하려면 기본 인증이나 다이제스트 인증을 사용하도록 IIS(인터넷 정보 서비스)를 구성해야 합니다. 또한 ISAPI(인터넷 서버 응용 프로그래밍 인터페이스) 필터도 구성해야 합니다.

이 연습에서는 다음 작업을 수행합니다.

  1. Team Foundation Server 웹 사이트에 대한 인증서 요청 만들기

  2. 인증서 요청 발급 및 이진 인증 파일 만들기

  3. 인증서 설치 및 할당

  4. HTTPS 및 SSL을 사용하도록 Team Foundation Server 구성

  5. 클라이언트 컴퓨터에 인증서 설치

  6. 인증서 테스트

사전 요구 사항

이 연습을 완료하려면

  • Team Foundation Server의 Team Foundation 데이터 계층 및 응용 프로그램 계층을 구성하는 논리적 구성 요소가 설치되어 있으며 작동 가능해야 합니다. 이 연습에서는 Team Foundation 응용 프로그램 계층이 Team Foundation 응용 프로그램 계층 서버로 구성된 논리적 구성 요소를 실행하는 서버를 사용합니다. 또한 Team Foundation 데이터 계층이 Team Foundation 데이터 계층 서버로 구성된 논리적 구성 요소를 실행하는 서버를 사용합니다. 배포 구성에 따라 Team Foundation 응용 프로그램 계층 서버 및 Team Foundation 데이터 계층 서버는 동일한 물리적 서버이거나 하나 이상의 서로 다른 물리적 서버일 수 있습니다. 자세한 내용은 Team Foundation 설치 설명서를 참조하십시오. Microsoft 다운로드 센터(https://go.microsoft.com/fwlink/?linkid=79226)에서 최신 버전의 Team Foundation 설치 설명서를 다운로드할 수 있습니다.

  • 인증서를 발급하려면 사용할 수 있는 CA(인증 기관)가 있어야 합니다. 이 연습에서는 CA로 Microsoft 인증서 서비스를 사용한다고 가정합니다. CA가 없는 경우에는 Microsoft 인증서 서비스를 설치한 후 CA를 구성할 수 있습니다. 자세한 내용은 Microsoft 웹 사이트(https://go.microsoft.com/fwlink/?LinkId=70929)를 참조하십시오.

  • SSL 연결을 사용하도록 빌드 에이전트를 구성하려면

    • Team Foundation Build 및 팀 탐색기가 설치되어 있으며 작동해야 합니다.

    • 빌드 에이전트에 대해 인증서가 발급되어 있어야 합니다.

    • Windows 지원 도구가 빌드 컴퓨터에 설치되어 있어야 합니다. 이 도구는 인증서를 IP 주소 및 포트와 연결하기 위해 필요합니다. 자세한 내용은 "Windows Support Tools"(https://go.microsoft.com/fwlink/?LinkId=93827)를 참조하십시오.

필수 권한

이 절차를 수행하려면 Team Foundation 응용 프로그램 계층 및 데이터 계층 서버의 Administrators 그룹과 Team Foundation Administrators 그룹의 멤버여야 합니다. SSL 연결을 사용하도록 빌드 에이전트를 구성하려면 빌드 컴퓨터에서 Administrators 그룹의 멤버여야 합니다. 권한에 대한 자세한 내용은 Team Foundation Server 권한을 참조하십시오.

가정

이 연습에서는 다음과 같은 사항을 가정합니다.

  • Team Foundation 데이터 계층 서버와 Team Foundation 응용 프로그램 계층 서버가 안전한 환경에 설치 및 배포되어 최선의 보안 방법에 따라 구성되었습니다.

  • Team Foundation Server에 SSL을 구성하는 관리자는 인증서 요청, 발급 및 할당을 비롯하여 PKI(공개 키 구조)와 인증서 관련 작업에 익숙합니다. PKI 및 인증서에 대한 자세한 내용은 Microsoft 웹 사이트(https://go.microsoft.com/fwlink/?LinkId=70930)를 참조하십시오.

  • 관리자는 IIS(인터넷 정보 서비스), Microsoft SQL Server 및 네트워크 설정을 구성하는 작업에 익숙하고 개발 환경의 네트워크 토폴로지에 대한 실무 지식을 가지고 있습니다.

Microsoft 인증서 서비스 설치

이 연습에서는 인증서 발급 CA로 Microsoft 인증서 서비스를 사용합니다. 이 연습에서는 편의상 인증서 서비스를 Team Foundation 응용 프로그램 계층 서버에 설치하지만, 비즈니스 요구 사항에 맞는 대로 원하는 인증 기관 소프트웨어 및 배포 구성을 선택할 수 있습니다. 보안을 유지하려면 프로덕션 환경에 인증서 서비스를 배포할 때 루트 인증 기관을 격리시키는 것이 좋습니다. 보안 관리자만 접근할 수 있는 위치에 CA 서버를 따로 두면 데이터 손상 가능성을 크게 줄일 수 있습니다. 인증서 서비스의 기능 및 최선의 구현 방법에 대한 자세한 내용은 Microsoft 웹 사이트(https://go.microsoft.com/fwlink/?LinkId=70929)를 참조하십시오.

주의:

인증서 서비스를 설치한 후에는 컴퓨터의 이름이나 컴퓨터가 등록된 도메인의 이름을 변경할 수 없습니다. 컴퓨터 이름이나 도메인을 변경하면 CA(인증 기관)에서 발급한 인증서가 무효화됩니다.

인증서 서비스를 설치하려면

  1. 시작, 제어판을 차례로 클릭한 다음 프로그램 추가/제거를 선택합니다.

  2. Windows 구성 요소 추가/제거를 클릭합니다.

  3. Windows 구성 요소 마법사의 구성 요소 목록에서 인증서 서비스를 클릭합니다.

  4. 메시지 상자의 텍스트를 검토한 다음 예를 클릭합니다.

  5. 다음을 클릭하여 설치를 시작합니다.

  6. CA 종류 페이지에서 독립 실행형 루트 CA를 선택하고 다음을 클릭합니다.

  7. CA 확인 정보 페이지에서 이 CA의 공통 이름에 컴퓨터 이름을 입력합니다.

  8. 유효 기간에서 인증서의 유효 기간을 6개월로 변경하고 다음을 클릭합니다.

  9. 인증서 데이터베이스 설정 페이지에서 아무 내용도 변경하지 않고 다음을 클릭합니다.

    IIS를 중지해야 한다고 알리는 메시지 상자가 나타납니다.

  10. 메시지 상자에서 예를 클릭합니다.

    그러면 구성 요소 구성 중 페이지가 나타납니다.

  11. ASP(Active Server Pages) 관련 정보가 표시된 메시지 상자가 나타나면 예를 클릭합니다.

  12. 마침을 클릭합니다.

Team Foundation Server 웹 사이트에 대한 인증서 요청 만들기

응용 프로그램 계층 컴퓨터에서 IIS(인터넷 정보 서비스) 관리자를 사용하여 Team Foundation Server에 대한 인증서 요청을 만들어야 합니다.

Team Foundation Server 웹 사이트에 대한 인증서 요청을 만들려면

  1. 시작, 관리 도구를 차례로 클릭한 다음 인터넷 정보 서비스(IIS) 관리를 클릭합니다.

  2. computername(로컬 컴퓨터)을 확장한 다음 웹 사이트를 확장합니다.

  3. Team Foundation Server를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

  4. Team Foundation Server 속성에서 디렉터리 보안 탭을 클릭합니다.

  5. 보안 통신에서 서버 인증서를 클릭합니다.

    웹 서버 인증서 마법사가 나타납니다. 다음을 클릭합니다.

  6. 서버 인증서 페이지에서 새 인증서 만들기를 클릭하고 다음을 클릭합니다.

  7. 요청 연기 또는 즉시 요청 페이지에서 다음을 클릭합니다.

  8. 이름 및 보안 설정 페이지에서 아무 내용도 변경하지 않고 다음을 클릭합니다.

  9. 조직 정보 페이지에서 조직 및 조직 구성 단위에 값을 지정합니다. 예를 들어 조직에 회사 이름을 입력하고 조직 구성 단위에 팀이나 그룹 이름을 입력합니다. 다음을 클릭합니다.

  10. 사이트 일반 이름 페이지에서 아무 내용도 변경하지 않고 다음을 클릭합니다.

  11. 지역 정보 페이지에서 국가/지역, 시/도 및 구/군/시 상자에 적절한 정보를 지정한 다음 다음을 클릭합니다.

  12. 인증서 요청 파일 이름 페이지에서 파일 이름에 인증서 요청 파일을 저장할 위치 및 파일 이름을 지정하고 다음을 클릭합니다.

    참고:

    CA 컴퓨터에서 액세스할 수 있는 네트워크 공유 또는 다른 위치에 인증서 요청 파일을 저장해야 합니다.

  13. 요청 파일 요약 페이지에 나열된 정보를 검토하고 다음을 클릭합니다.

  14. 마침을 클릭합니다.

  15. 확인을 클릭하여 Team Foundation Server 속성 대화 상자를 닫습니다.

인증서 요청 발급 및 이진 인증 파일 만들기

인증서 요청을 만든 후 CA(이 경우 Microsoft 인증서 서비스)에서 요청을 기반으로 인증서를 발급하도록 해야 합니다. 인증서가 만들어지면 곧바로 IIS를 사용하여 인증서를 해당 웹 사이트에 할당할 수 있습니다.

Microsoft 인증서 서비스를 사용하여 인증서 요청을 발급하려면

  1. 시작, 관리 도구를 차례로 클릭한 다음 인증 기관을 클릭합니다.

  2. 탐색기 창에서 컴퓨터 이름을 마우스 오른쪽 단추로 클릭하고 모든 작업을 선택한 다음 새 요청 제출을 클릭합니다.

  3. 요청 파일 열기 대화 상자에서 이전 절차를 통해 만든 인증서 요청 텍스트 파일을 찾은 다음 열기를 클릭합니다.

  4. 탐색기 창에서 컴퓨터 이름을 확장한 다음 대기 중인 요청을 클릭합니다.

  5. 대기 중인 요청의 요청 ID 값을 적어 두십시오.

  6. 요청을 마우스 오른쪽 단추로 클릭하고 모든 작업을 선택한 다음 발급을 클릭합니다.

  7. 탐색기 창의 컴퓨터 이름 아래에서 발급된 인증서를 선택한 후 인증서 목록을 검토하여 요청의 요청 ID 값과 일치하는 인증서가 발급되었는지 확인합니다.

  8. 발급된 인증서에서 발급된 인증서를 마우스 오른쪽 단추로 클릭하고 모든 작업을 선택한 다음 이진 데이터 내보내기를 클릭합니다.

  9. 이진 데이터를 포함한 열에서 이진 인증서를 선택합니다. 내보내기 옵션에서 이진 데이터를 파일로 저장을 선택한 다음 확인을 클릭합니다.

  10. 이진 데이터 저장에서 Team Foundation 응용 프로그램 계층 컴퓨터에서 액세스할 수 있는 휴대용 미디어 장치나 네트워크 공유에 파일을 저장합니다.

  11. 인증 기관 창을 닫습니다.

인증서 설치 및 할당

Team Foundation Server에서 SSL을 사용하기 전에 Team Foundation Server 웹 사이트에 서버 인증서를 설치한 다음 Team Foundation Server 관련 웹 사이트에서 HTTPS를 구성해야 합니다. 이러한 관련 사이트에는 다음과 같은 사이트가 포함됩니다.

  • 기본 웹 사이트

  • SharePoint Central Administration

  • Report Server

서버 인증서 설치

다음 단계에 따라 Team Foundation Server에 서버 인증서를 설치합니다.

Team Foundation Server 웹 사이트에 서버 인증서를 설치하려면

  1. Team Foundation 응용 프로그램 계층 서버에서 시작을 클릭하고 관리 도구를 클릭한 다음 인터넷 정보 서비스(IIS) 관리자를 클릭합니다.

  2. <computername>(로컬 컴퓨터)을 확장한 다음 웹 사이트를 확장합니다.

  3. Team Foundation Server를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

  4. Team Foundation Server 속성에서 디렉터리 보안 탭을 클릭합니다.

  5. 보안 통신에서 서버 인증서를 클릭합니다.

    웹 서버 인증서 마법사가 나타납니다. 다음을 클릭합니다.

  6. 인증서 요청 대기 중 페이지에서 대기 중인 요청을 처리한 다음 인증서를 설치합니다.를 선택하고 다음을 클릭합니다.

  7. 대기 중인 요청 처리 페이지에서 찾아보기를 클릭합니다.

  8. 열기 대화 상자의 파일 형식 드롭다운 목록에서 모든 파일 (*.*)을 선택한 다음 이전 절차에서 이진 인증서를 저장한 디렉터리를 찾습니다. 이진 인증서 파일을 선택하고 열기를 클릭합니다.

  9. 대기 중인 요청 처리 페이지에서 다음을 클릭합니다.

  10. SSL 포트 페이지에서 기본값을 그대로 두거나 새 값을 입력하고 다음을 클릭합니다. SSL 연결을 위한 기본 포트는 443이지만 Team Foundation Server 웹 사이트, 기본 웹 사이트 및 SharePoint 중앙 관리 웹 사이트에는 각각 고유한 포트 값을 할당해야 합니다.

    중요:

    기본 포트 번호를 사용할 경우 배포 환경의 보안이 약화될 수 있으므로 다른 포트 번호를 사용하는 것이 좋습니다. 할당한 SSL 포트 값을 적어 두십시오. 기본값을 사용하기 전에 해당 포트가 다른 서버 인증서에 사용되고 있는지 확인해야 합니다. SSL 포트 값은 설치하는 서버 인증서마다 다르게 지정해야 합니다. 예를 들어 기본 포트 443이 사용되고 있지 않아 Team Foundation Server 웹 사이트에 기본 포트 값 443을 사용할 경우 기본 웹 사이트와 SharePoint 중앙 관리 웹 사이트에는 다른 포트 값을 할당해야 합니다.

  11. 인증서 요약 페이지의 정보를 검토하고 다음을 클릭합니다.

  12. 마침을 클릭합니다.

  13. 디렉터리 보안 탭의 인증 및 액세스 제어에서 편집을 클릭합니다.

  14. 인증 방법에서 익명 액세스 가능 확인란의 선택이 취소되었는지 확인합니다. 인증된 액세스에서 Windows 통합 인증을 선택한 후 배포 환경에 따라 기본 인증, Windows 도메인 서버의 다이제스트 인증 또는 두 가지 모두를 선택합니다. 다른 확인란은 모두 선택을 취소한 다음 확인을 클릭합니다.

    참고:

       Windows 도메인 서버의 다이제스트 인증을 클릭하면 선택 내용을 확인하는 메시지가 표시됩니다. 메시지를 읽은 다음 예를 클릭합니다.

  15. 확인을 클릭하여 Team Foundation Server 속성 대화 상자를 닫습니다.

    참고:

    확인을 클릭한 후 상속 무시 대화 상자가 나타나면 모두 선택을 클릭한 다음 확인을 클릭합니다.

기본 웹 사이트에 인증서 할당

다음 단계에 따라 IIS의 기본 웹 사이트에 HTTPS를 설정합니다.

참고:

인증 계층 구조 및 공개 키 인프라에 따라 클라이언트 인증서 인증을 위해 IIS도 구성할 수 있습니다. 자세한 내용은 Microsoft 웹 사이트에서 Certificates (IIS 6.0), 공개 키 하부 구조, Certificates를 참조하십시오.

기본 웹 사이트에 HTTPS를 설정하고 SSL을 사용하도록 구성하려면

  1. Team Foundation 응용 프로그램 계층 서버에서 시작을 클릭하고 관리 도구를 클릭한 다음 인터넷 정보 서비스(IIS) 관리자를 클릭합니다.

  2. <computername>(로컬 컴퓨터)을 확장한 다음 웹 사이트를 확장합니다.

  3. 기본 웹 사이트를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

  4. 기본 웹 사이트 등록 정보에서 디렉터리 보안 탭을 클릭합니다.

  5. 보안 통신에서 서버 인증서를 클릭합니다.

    웹 서버 인증서 마법사가 나타납니다. 다음을 클릭합니다.

  6. 서버 인증서 페이지에서 기존 인증서를 할당합니다.를 클릭하고 다음을 클릭합니다.

  7. 사용 가능한 인증서 페이지에서 이름 값이 Team Foundation Server인 인증서를 선택합니다. 이름 열을 보려면 목록을 스크롤해야 할 수도 있습니다. 다음을 클릭합니다.

  8. SSL 포트 페이지에서 기본값을 그대로 두거나 새 값을 입력하고 다음을 클릭합니다. SSL 연결을 위한 기본 포트는 443이지만 Team Foundation Server 웹 사이트, 기본 웹 사이트 및 SharePoint 중앙 관리 웹 사이트에는 각각 고유한 포트 값을 할당해야 합니다.

    중요:

    기본 포트 번호를 사용할 경우 배포 환경의 보안이 약화될 수 있으므로 다른 포트 번호를 사용하는 것이 좋습니다.    SSL 포트 값을 적어 두십시오. SSL 포트 값은 설치하는 서버 인증서마다 다르게 지정해야 합니다. 예를 들어 Team Foundation Server 웹 사이트에 기본 포트 값 443을 그대로 사용한 경우 기본 웹 사이트와 SharePoint 중앙 관리 웹 사이트에는 다른 포트 값을 지정해야 합니다.

  9. 인증서 요약 페이지의 정보를 검토하고 다음을 클릭합니다.

  10. 마침을 클릭합니다. 그러면 마법사가 닫힙니다.

  11. 디렉터리 보안 탭의 보안 통신에서 편집을 클릭합니다.

  12. 보안 통신에서 보안 채널 필요(SSL)를 선택합니다. 클라이언트 인증서 무시가 선택되었는지 확인한 다음 확인을 클릭합니다.

  13. 디렉터리 보안 탭의 인증 및 액세스 제어에서 편집을 클릭합니다.

  14. 인증 방법에서 익명 액세스 가능 확인란의 선택이 취소되었는지 확인합니다. 인증된 액세스에서 Windows 통합 인증을 선택하고 해당 배포에 맞게 Windows 도메인 서버의 다이제스트 인증이나 기본 인증 중 하나 또는 둘 모두를 선택합니다. 다른 확인란은 모두 선택을 취소한 다음 확인을 클릭합니다. 인증 방법 및 Team Foundation Server에 대한 자세한 내용은 Team Foundation Server, 기본 인증 및 다이제스트 인증을 참조하십시오.

    참고:

       Windows 도메인 서버의 다이제스트 인증을 클릭하면 선택 내용을 확인하는 메시지가 표시됩니다. 메시지를 읽은 다음 예를 클릭합니다.
    중요:

    다이제스트 인증은 올바르게 구성해야 하며, 그렇지 않으면 Team Foundation Server에 대한 액세스 시도가 실패하게 됩니다. 배포가 다이제스트 인증의 모든 요구 사항을 충족하지 않는 경우에는 다이제스트 인증을 사용하지 마십시오. 다이제스트 인증에 대한 자세한 내용은 Microsoft 웹 사이트(https://go.microsoft.com/fwlink/?LinkId=89709)를 참조하십시오.

  15. 확인을 클릭하여 기본 웹 사이트 등록 정보 대화 상자를 닫습니다.

    참고:

    확인을 클릭한 후 상속 무시 대화 상자가 나타나면 모두 선택을 클릭한 다음 확인을 클릭합니다.

SSL을 사용하도록 Team Foundation Server 웹 사이트를 구성하려면

  1. Team Foundation 응용 프로그램 계층 서버에서 시작을 클릭하고 관리 도구를 클릭한 다음 인터넷 정보 서비스(IIS) 관리자를 클릭합니다.

  2. <computername>(로컬 컴퓨터)을 확장한 다음 웹 사이트를 확장합니다.

  3. Team Foundation Server를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

  4. Team Foundation Server 속성에서 디렉터리 보안 탭을 클릭합니다.

  5. 디렉터리 보안 탭의 보안 통신에서 편집을 클릭합니다.

  6. 보안 통신에서 보안 채널 필요(SSL)를 선택합니다. 클라이언트 인증서 무시가 선택되었는지 확인한 다음 확인을 클릭합니다.

  7. 확인을 클릭하여 Team Foundation Server 속성 대화 상자를 닫습니다.

    참고:

    확인을 클릭한 후 상속 무시 대화 상자가 나타나면 모두 선택을 클릭하고 확인을 클릭합니다.

SharePoint Central Administration에 인증서 할당

다음 단계에 따라 SharePoint 중앙 관리에 HTTPS를 설정합니다.

SharePoint 중앙 관리에 HTTPS를 설정하고 SSL을 사용하도록 구성하려면

  1. Team Foundation 응용 프로그램 계층 서버에서 시작을 클릭하고 관리 도구를 클릭한 다음 인터넷 정보 서비스(IIS) 관리자를 클릭합니다.

  2. <computername>(로컬 컴퓨터)을 확장한 다음 웹 사이트를 확장합니다.

  3. SharePoint Central Administration을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

  4. SharePoint Central Administration 등록 정보에서 디렉터리 보안 탭을 클릭합니다.

  5. 보안 통신에서 서버 인증서를 클릭합니다.

    웹 서버 인증서 마법사가 나타납니다. 다음을 클릭합니다.

  6. 서버 인증서 페이지에서 기존 인증서를 할당합니다.를 클릭하고 다음을 클릭합니다.

  7. 사용 가능한 인증서 페이지에서 이름 값이 Team Foundation Server인 인증서를 선택합니다. 이름 열을 보려면 목록을 스크롤해야 할 수도 있습니다.

  8. 다음을 클릭합니다.

  9. SSL 포트 페이지에서 기본값을 그대로 두거나 새 값을 입력하고 다음을 클릭합니다. SSL 연결을 위한 기본 포트는 443이지만 Team Foundation Server 웹 사이트, 기본 웹 사이트 및 SharePoint 중앙 관리 웹 사이트에는 각각 고유한 포트 값을 할당해야 합니다.

    중요:

    기본 포트 번호를 사용할 경우 배포 환경의 보안이 약화될 수 있으므로 다른 포트 번호를 사용하는 것이 좋습니다.    SSL 포트 값을 적어 두십시오. SSL 포트 값은 설치하는 서버 인증서마다 다르게 지정해야 합니다. 예를 들어 Team Foundation Server 웹 사이트에 기본 포트 값 443을 그대로 사용한 경우 기본 웹 사이트와 SharePoint 중앙 관리 웹 사이트에는 다른 포트 값을 지정해야 합니다.
    참고:

    SQL Report Server에 인증서를 할당할 때 필요하므로 이 값을 적어 두십시오.

  10. 인증서 요약 페이지의 정보를 검토하고 다음을 클릭합니다.

  11. 마침을 클릭합니다.

  12. 디렉터리 보안 탭의 보안 통신에서 편집을 클릭합니다.

  13. 보안 통신에서 보안 채널 필요(SSL)를 선택합니다. 클라이언트 인증서 무시가 선택되었는지 확인한 다음 확인을 클릭합니다.

  14. 확인을 클릭하여 SharePoint 중앙 관리 등록 정보 대화 상자를 닫습니다.

ISAPI 필터 구성

ISAPI 초기화 파일을 Team Foundation Server SP1의 일부인 AuthenticationFilter.dll 파일과 동일한 디렉터리에 만들어야 합니다. 또한 ISAPI 필터를 레지스트리에 추가해야 합니다.

ISAPI 필터를 구성하려면

  1. Team Foundation 응용 프로그램 계층 서버에서 시작, 프로그램, 보조프로그램을 차례로 클릭한 다음 메모장을 클릭합니다.

  2. 메모장에서 다음 파일을 만듭니다. 여기서 ProxyAddress는 Team Foundation Server로 향하는 외부 네트워크 트래픽이 시작되며 HTTPS/SSL과 기본 인증 또는 다이제스트 인증을 사용하도록 설정할 IP 주소(일반적인 경우 라우터)이고 SubnetMask는 기본 인증 또는 다이제스트 인증을 적용하지 않을 IP 주소/서브넷 마스크 쌍입니다.

    중요:

    이 파일에 ProxyIPList 키를 추가하면 SubnetList 키와 해당 값이 무시됩니다. 자세한 내용은 Team Foundation Server, 기본 인증 및 다이제스트 인증을 참조하십시오.
    참고:

    ProxyAddress 또는 SubnetMask에 값을 두 개 이상 지정할 수 있습니다. 이 경우 각 ProxyAddress 또는 SubnetMask 값을 세미콜론으로 구분합니다.

    [config]

    RequireSecurePort=true

    ProxyIPList=ProxyAddress;

    SubnetList=SubnetMask;

  3. AuthenticationFilter.dll과 동일한 디렉터리에 AuthenticationFilter.ini라는 이름으로 이 파일을 저장합니다. 이 디렉터리는 drive**:\Program Files\Microsoft Visual Studio 2008 Team Foundation Server\TF Setup**입니다.

  4. 명령 프롬프트 창을 엽니다. 명령 프롬프트를 열려면 시작, 실행을 차례로 클릭한 다음 cmd를 입력하고 확인을 클릭합니다.

    참고:

    관리자 자격 증명으로 로그온한 경우에도 Windows Server 2008을 실행하는 서버에 대해 이 기능을 실행하려면 관리자 명령 프롬프트를 열어야 합니다. 관리자 명령 프롬프트를 열려면 시작을 클릭하고 명령 프롬프트를 마우스 오른쪽 단추로 클릭한 다음 관리자 권한으로 실행을 클릭합니다. 자세한 내용은 Microsoft 웹 사이트를 참조하십시오.

  5. 명령 프롬프트에 다음 명령을 입력합니다.

    reg.exe add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\TFS ISAPI Filter" /v EventMessageFile /t REG_SZ /d %windir%\Microsoft.NET\Framework\v2.0.50727\EventLogMessages.dll /f

  6. 명령 프롬프트에 다음 명령을 입력합니다.

    reg.exe add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\TFS ISAPI Filter" /v TypesSupported /t REG_DWORD /d 7 /f

  7. Team Foundation 응용 프로그램 계층 서버에서 시작을 클릭하고 관리 도구를 클릭한 다음 인터넷 정보 서비스(IIS) 관리자를 클릭합니다.

  8. <computername>(로컬 컴퓨터)과 웹 사이트를 차례로 확장한 다음 Team Foundation Server를 마우스 오른쪽 단추로 클릭하고 속성을 클릭합니다.

  9. 기본 웹 사이트 등록 정보에서 ISAPI 필터 탭을 클릭합니다.

  10. ISAPI 필터에서 추가를 클릭합니다.

  11. 필터 속성 추가/편집의 필터 이름 상자에 TFAuthenticationFilter를 입력하고 실행 파일에 drive**:\Program Files\Microsoft Visual Studio 2008 Team Foundation Server\TF Setup\AuthenticationFilter.dll**을 입력한 다음 확인을 클릭합니다.

SSL 트래픽을 허용하도록 방화벽 구성

IIS에서 기본 웹 사이트, Team Foundation Server 웹 사이트 및 SharePoint 중앙 관리 웹 사이트에 대해 지정한 SSL 포트에 트래픽을 허용하도록 방화벽을 구성해야 합니다.

참고:

방화벽에서 SSL 트래픽을 허용하도록 구성하는 절차는 배포 환경에서 사용되는 방화벽 소프트웨어 및 하드웨어에 따라 달라집니다.

Team Foundation Server에서 사용하는 SSL 포트에서 네트워크 트래픽을 허용하도록 방화벽 구성

  • 기본 웹 사이트, Team Foundation Server 웹 사이트 및 SharePoint 중앙 관리 웹 사이트에 대해 지정한 SSL 포트에서 네트워크 트래픽이 허용되도록 하는 데 필요한 단계는 방화벽 제품 설명서를 참조하십시오.

TFSConfigWss 명령줄 도구를 사용하여 SQL Report Server의 팀 프로젝트 업데이트

팀 프로젝트 포털 사이트에서 보고서가 올바르게 표시되도록 다음 단계에 따라 SQL Report Server의 팀 프로젝트 웹 사이트를 업데이트합니다.

SQL Report Server의 팀 프로젝트 사이트를 업데이트하려면

  1. Team Foundation 응용 프로그램 계층 서버에서 명령 프롬프트 창을 열고 디렉터리를 Drive:\%ProgramFiles%\Microsoft Visual Studio 2008 Team Foundation Server\Tools로 변경합니다.

  2. 명령 프롬프트에서 다음 명령을 입력하고 다음 문자열을 바꿉니다.

    • SharePointSite는 SharePoint 제품과 기술 사이트 모음의 새 URI(Uniform Resource Indicator)입니다.

    • Reports는 SQL Server Reporting Services의 새 URI입니다.

    • ReportServer는 ReportsService.asmx 웹 서비스의 새 URL입니다.

      **TfsConfigWss ConfigureReporting /SharepointSitesUri:SharePointSite/ReportsUri:Reports/ReportServerUri:**ReportServer

Team Foundation Server 구성 정보 업데이트

다음 단계에 따라 Windows SharePoint Services 및 Reporting Services 웹 사이트의 https URL 값으로 구성 정보를 업데이트합니다.

Team Foundation Server 구성 정보를 업데이트하려면

  1. Team Foundation 응용 프로그램 계층 서버에서 명령 프롬프트 창을 열고 디렉터리를 Drive:\%ProgramFiles%\Microsoft Visual Studio 2008 Team Foundation Server\Tools로 변경합니다.

  2. 다음 명령을 입력하여 아래 문자열을 바꿉니다.

    • BaseServerURL은 Team Foundation 응용 프로그램 계층 서버의 웹 서버에 대한 새 URI입니다.

    • BaseSiteURL은 응용 프로그램 계층 서버의 기본 웹 사이트에 대한 새 URI입니다.

    • SharePointSite는 SharePoint 제품과 기술 사이트 모음에 대한 새 URI입니다.

    • SharePointAdministration은 SharePoint 중앙 관리 웹 사이트에 대한 새 URI입니다.

    • Reports는 SQL Server Reporting Services의 새 URI입니다.

    • ReportServer는 ReportsService.asmx 웹 서비스의 새 URL입니다.

    **TfsAdminUtil ConfigureConnections /ATUri:BaseServerURL/SharepointUri:BaseSiteURL/SharepointSitesUri:SharePointSite/SharepointAdminUri:SharePointAdministration/ReportsUri:Reports/ReportServerUri:**ReportServer

    참고:

    명명된 인스턴스를 사용하는 경우 명명된 인스턴스를 Reports 및 ReportServer에 대한 값의 일부로 지정해야 합니다. 명명된 인스턴스의 이름을 제거하거나 변경하지 마십시오.

    예를 들어 Team Foundation 웹 SSL 사이트 포트 값으로 443을, IIS의 기본 웹 사이트 SSL 포트 값으로 1443을, SharePoint 중앙 관리 포트 값으로 2443을 각각 지정했으며 응용 프로그램 계층 서버의 이름이 Contoso1이면 값을 다음과 같이 수정합니다.

    **TfsAdminUtil ConfigureConnections /ATUri:**https://Contoso1:443 **/SharepointUri:**https://Contoso1:1443 **/SharepointSitesUri:https://Contoso1:1443/Sites/SharepointAdminUri:**https://Contoso1:2443 /ReportsUri:https://Contoso1:1443/Reports/ReportServerUri:https://Contoso1:1443/ReportServer

    참고:

    ConfigureConnections 명령에는 전자 메일 경고에 사용되는 공용 웹 주소 업데이트 같은 여러 가지 추가 옵션이 있습니다. 자세한 내용은 ConfigureConnections 명령을 참조하십시오.

SSL 연결을 사용하도록 Reporting Services 구성

다음 단계에 따라 SSL을 사용하도록 Reporting Services를 구성합니다.

SSL 연결을 사용하도록 Report Server를 구성하려면

  1. Team Foundation 응용 프로그램 계층 서버에서 시작, 프로그램, Microsoft SQL Server 2005, 구성 도구를 차례로 클릭한 다음 Reporting Services 구성을 클릭합니다.

  2. 보고서 서버 설치 인스턴스 선택 대화 상자에서 컴퓨터 및 인스턴스 이름이 올바른지 확인한 후 연결을 클릭합니다.

  3. 탐색기 창에서 보고서 서버 가상 디렉터리를 클릭합니다.

  4. 보고서 서버 가상 디렉터리 설정에서 SSL(Secure Socket Layer) 연결 필요를 선택합니다. 다음에 SSL 연결 필요에서 1 - 연결을 선택합니다. 인증서 이름에 Team Foundation 응용 프로그램 계층의 이름을 입력한 다음 적용을 클릭합니다.

  5. Reporting Services 구성 관리자를 닫습니다.

빌드 컴퓨터에 인증서 설치

빌드 서비스를 하나 이상의 서버에 설치한 경우 각 서버에 인증서를 설치해야 합니다.

참고:

SSL을 통한 빌드를 수행하려면 빌드 서비스가 실행되는 계정의 컴퓨터와 빌드를 시작하는 컴퓨터 모두의 신뢰할 수 있는 루트 저장소에 인증서가 설치되어 있어야 합니다.

빌드 컴퓨터에 인증서를 설치하려면

  1. 빌드 컴퓨터의 Administrators 그룹에 속한 계정을 사용하여 빌드 컴퓨터에 로그온합니다.

  2. 브라우저를 열고 다음 웹 사이트로 이동합니다. 여기서 CertificateServer는 인증서 서버의 이름이고 port는 인증 기관에 할당한 SSL 포트 번호입니다.

    https://CertificateServer:port/services/v1.0/serverstatus.asmx

  3. 보안 메시지 대화 상자가 나타납니다. 보안 경고에서 인증서 보기를 클릭합니다.

  4. 인증서 대화 상자에서 인증 경로 탭을 클릭합니다.

  5. 인증 경로에서 인증 기관을 클릭합니다. 인증 기관은 인증 계층 구조의 최상위 노드이며 이름 옆에는 빨간색 X가 표시됩니다. 이 표시는 인증 기관이 신뢰할 수 있는 루트 인증 기관 저장소에 포함되어 있지 않기 때문에 해당 인증 기관을 신뢰할 수 없음을 의미합니다. 인증서 보기를 클릭합니다.

  6. 인증서 대화 상자에서 인증서 설치를 클릭합니다.

    인증서 가져오기 마법사가 열리면 다음을 클릭합니다.

  7. 인증서 저장소 페이지에서 모든 인증서를 다음 저장소에 저장을 선택한 다음 찾아보기를 클릭합니다.

  8. 인증서 저장소 선택에서 실제 저장소 표시를 선택합니다. 사용하려는 인증서 저장소를 선택하십시오.에서 신뢰할 수 있는 루트 인증 기관을 확장하고 로컬 컴퓨터를 선택한 다음 확인을 클릭합니다.

  9. 인증서 저장소 페이지에서 다음을 클릭합니다.

  10. 인증서 가져오기 마법사 완료 페이지에서 마침을 클릭합니다.

  11. 인증서를 성공적으로 가져왔음을 확인하는 인증서 가져오기 마법사 대화 상자가 나타날 수 있습니다. 이 대화 상자가 나타나면 확인을 클릭합니다.

  12. 인증서 대화 상자에서 확인을 클릭합니다. 그러면 인증 계층 구조의 최상위 노드에 대한 인증서 대화 상자가 닫힙니다.

  13. 인증서 대화 상자에서 확인을 클릭합니다. 그러면 보조 인증서에 대한 인증서 대화 상자가 닫힙니다.

  14. 보안 경고에서 아니요를 클릭합니다.

  15. 브라우저를 열고 다음 웹 사이트로 이동합니다. 여기서 CertificateServer는 인증서 서버의 이름이고 port는 인증 기관에 할당한 SSL 포트 번호입니다.

    https://CertificateServer:port/services/v1.0/serverstatus.asmx

  16. ServerStatus 웹 서비스 페이지가 열립니다. 이 페이지에는 사용자가 인증서와 인증 기관을 올바르게 설치했음을 확인하는 내용이 표시됩니다. 브라우저를 닫습니다.

SSL 연결을 사용하도록 빌드 에이전트 구성

SSL 연결을 사용하도록 빌드 에이전트를 구성하려면 IP 주소와 포트의 각 조합에 대해 HTTPS 인증서를 구성해야 합니다. 모든 빌드 에이전트가 빌드 컴퓨터에서 같은 포트를 공유하는 경우에는 하나의 인증서만 구성해야 합니다. 둘 이상의 포트에서 둘 이상의 빌드 에이전트를 실행하는 경우 각 포트에 대해 인증서를 구성해야 합니다.

SSL이 필요하도록 빌드 에이전트를 구성하려면 다음 작업을 순서대로 수행합니다.

  1. HTTPS를 필요로 할 빌드 에이전트를 만들고 구성합니다.

  2. Visual Studio Team Foundation Build 서비스를 중지합니다.

  3. HTTPS가 필요하도록 빌드 서비스 구성을 수정합니다.

  4. 인증서를 IP 주소 및 포트와 연결합니다.

  5. 빌드 에이전트에 사용할 포트 및 프로토콜을 구성합니다.

  6. Visual Studio Team Foundation Build 서비스를 다시 시작합니다.

  7. SSL 구성을 확인합니다.

HTTPS가 필요하도록 빌드 에이전트를 구성하려면

  1. 빌드 에이전트 관리 대화 상자를 열고 보안 채널(HTTPS) 필요 확인란을 선택합니다.

    자세한 내용은 방법: 빌드 에이전트 만들기 및 관리를 참조하십시오.

  2. 편집을 클릭합니다.

    빌드 에이전트 속성 대화 상자가 나타납니다.

  3. 에이전트 상태 목록에서 사용 안 함을 클릭합니다.

Visual Studio Team Foundation Build 서비스를 중지하려면

  1. 빌드 컴퓨터의 Administrators 그룹에 속한 계정을 사용하여 빌드 컴퓨터에 로그온합니다.

  2. 빌드 컴퓨터에서 시작, 제어판, 관리 도구, 서비스를 차례로 클릭합니다.

  3. 서비스(로컬) 창에서 Visual Studio Team Foundation Build를 마우스 오른쪽 단추로 클릭하고 속성을 클릭합니다.

    Visual Studio Team Foundation Build 속성(로컬 컴퓨터) 대화 상자가 열립니다.

  4. 서비스 상태 아래에서 중지를 클릭합니다.

HTTPS가 필요하도록 빌드 서비스 구성을 수정하려면

  1. 빌드 컴퓨터의 Administrators 그룹에 속한 계정을 사용하여 빌드 컴퓨터에 로그온합니다.

  2. Drive:\Program Files\Microsoft Visual Studio 2008\Common7\IDE\PrivateAssemblies를 열고 TfsBuildservice.config.exe를 마우스 오른쪽 단추로 클릭한 다음 열기를 클릭합니다.

    파일이 Visual Studio용 XML 편집기에서 열립니다.

  3. <appSettings> 섹션에서 RequireSecureChannel 키의 값을 "true"로 변경합니다. 예를 들어 키 정의를 다음 문자열로 변경합니다.

    <add key="RequireSecureChannel" value="true" />

  4. 변경 내용을 저장한 다음 파일을 닫습니다.

SSL 인증서를 IP 주소 및 포트 번호에 연결하려면

  1. 빌드 컴퓨터의 Administrators 그룹에 속한 계정을 사용하여 빌드 컴퓨터에 로그온합니다.

  2. 인증서 스냅인을 사용하여 클라이언트 인증 용도의 X.509 인증서를 찾습니다.

    자세한 내용은 "How To: Retrieve the Thumbprint of a Certificate"(https://go.microsoft.com/fwlink/?LinkId=93828를 참조하십시오.

  3. 인증서의 지문을 메모장과 같은 텍스트 편집기로 복사합니다.

  4. 16진 문자 사이의 모든 공백을 제거합니다.

    이 작업은 텍스트 편집기의 찾기 및 바꾸기 기능을 사용하여 각 공백을 null 문자로 바꾸는 방법으로 수행할 수 있습니다.

  5. 빌드 컴퓨터에서 시작, 모든 프로그램, Windows 지원 도구를 차례로 클릭한 다음 명령 프롬프트를 클릭합니다.

  6. HttpCfg.exe 도구를 SSL 저장소에서 "set" 모드로 실행하여 인증서를 포트 번호에 바인딩합니다. 도구는 다음 예제와 같이 지문을 사용하여 인증서를 식별합니다.

    httpcfg set ssl /i 0.0.0.0:9191 /h ThumbprintWithNoSpaces

    /i 매개 변수는 구문이 IPAddress:Port이며 도구가 인증서를 빌드 컴퓨터의 포트 9191로 설정하도록 지시합니다. 작업을 간소화하기 위해 IP 주소 0.0.0.0은 모든 컴퓨터 주소를 예약합니다. 더 구체적으로 지정해야 하는 경우에는 에이전트 서비스가 게시되는 정확한 IP 주소를 지정합니다. /h 매개 변수는 인증서의 지문을 지정합니다.

    클라이언트 인증서를 협상해야 하는 경우 다음 예제와 같이 매개 변수 /f 2를 추가합니다.

    httpcfg set ssl /i 0.0.0.0:9191 /h ThumbprintWithNoSpaces /f 2

    HttpCfg.exe 명령의 구문에 대한 자세한 내용은 "How To: Configure a Port with An SSL Certificate"(https://go.microsoft.com/fwlink/?LinkId=93829)를 참조하십시오.

빌드 에이전트 포트 및 프로토콜을 구성하려면

  1. 명령 프롬프트에서 wcfhttpconfigfreePortNumber를 실행합니다. 명령문은 다음 문자열과 유사해야 합니다.

    wcfhttpconfig free OldPortForHttp

    자세한 내용은 wcfhttpconfig(Team Foundation Build)를 참조하십시오.

  2. 명령 프롬프트에서 wcfhttpconfigreserveUserAccountURL을 실행합니다. 명령문은 다음과 유사해야 합니다.

    wcfhttpconfig reserve Domain\Account https://+Computer:NewPortForHttps/Build/v2.0/AgentService.asmx

  3. 포트를 Windows 방화벽의 예외 목록에 추가합니다.

Visual Studio Team Foundation Build 서비스를 다시 시작하려면

  1. 빌드 컴퓨터의 Administrators 그룹에 속한 계정을 사용하여 빌드 컴퓨터에 로그온합니다.

  2. 빌드 컴퓨터에서 시작, 제어판, 관리 도구, 서비스를 차례로 클릭합니다.

  3. 서비스(로컬) 창에서 Visual Studio Team Foundation Build를 마우스 오른쪽 단추로 클릭하고 속성을 클릭합니다.

    Visual Studio Team Foundation Build 속성(로컬 컴퓨터) 대화 상자가 열립니다.

  4. 서비스 상태 아래에서 시작을 클릭합니다.

SSL 구성을 확인하려면

  1. 빌드 에이전트 관리 대화 상자를 엽니다.

    자세한 내용은 방법: 빌드 에이전트 만들기 및 관리를 참조하십시오.

  2. 편집을 클릭합니다.

    빌드 에이전트 속성 대화 상자가 나타납니다.

  3. 에이전트 상태 목록에서 사용을 클릭합니다.

  4. 빌드 에이전트를 통해 빌드를 실행하여 통신이 수행되는지 확인합니다.

    자세한 내용은 방법: 빌드 정의 큐에 대기 또는 시작을 참조하십시오.

Team Foundation Server Proxy 컴퓨터에 인증서 설치

한 대 이상의 컴퓨터에 Team Foundation Server Proxy를 설치한 경우에는 각 컴퓨터에 인증서를 설치해야 합니다.

참고:

아래 나와 있는 절차 외에도 Team Foundation Server에 대해 지정한 SSL 포트에서 트래픽을 허용하도록 프록시 컴퓨터에 대해 방화벽을 구성해야 합니다. 이러한 방법으로 방화벽을 구성하는 절차는 배포 환경에서 사용되는 방화벽 소프트웨어 및 하드웨어에 따라 달라집니다.

Team Foundation Server Proxy 컴퓨터에 인증서를 설치하려면

  1. Team Foundation Server Proxy 서버의 Administrators 그룹에 속한 계정을 사용하여 해당 서버에 로그온합니다.

  2. 브라우저를 열고 다음 웹 사이트로 이동합니다. 여기서 CertificateServer는 인증서 서버의 이름이고 port는 인증 기관에 할당한 SSL 포트 번호입니다.

    https://CertificateServer:port/services/v1.0/serverstatus.asmx

  3. 보안 메시지 대화 상자가 나타납니다. 보안 경고에서 인증서 보기를 클릭합니다.

  4. 인증서 대화 상자에서 인증 경로 탭을 클릭합니다.

  5. 인증 경로에서 인증 기관을 클릭합니다. 인증 기관은 인증 계층 구조의 최상위 노드이며 이름 옆에는 빨간색 X가 표시됩니다. 이 표시는 인증 기관이 신뢰할 수 있는 루트 인증 기관 저장소에 포함되어 있지 않기 때문에 해당 인증 기관을 신뢰할 수 없음을 의미합니다. 인증서 보기를 클릭합니다.

  6. 인증서 대화 상자에서 인증서 설치를 클릭합니다.

    인증서 가져오기 마법사가 열리면 다음을 클릭합니다.

  7. 인증서 저장소 페이지에서 모든 인증서를 다음 저장소에 저장을 선택한 다음 찾아보기를 클릭합니다.

  8. 인증서 저장소 선택에서 실제 저장소 표시를 선택합니다. 사용하려는 인증서 저장소를 선택하십시오.에서 신뢰할 수 있는 루트 인증 기관을 확장하고 로컬 컴퓨터를 선택한 다음 확인을 클릭합니다.

  9. 인증서 저장소 페이지에서 다음을 클릭합니다.

  10. 인증서 가져오기 마법사 완료 페이지에서 마침을 클릭합니다.

  11. 인증서를 성공적으로 가져왔음을 확인하는 인증서 가져오기 마법사 대화 상자가 나타날 수 있습니다. 이 대화 상자가 나타나면 확인을 클릭합니다.

  12. 인증서 대화 상자에서 확인을 클릭합니다. 그러면 인증 계층 구조의 최상위 노드에 대한 인증서 대화 상자가 닫힙니다.

  13. 인증서 대화 상자에서 확인을 클릭합니다. 그러면 보조 인증서에 대한 인증서 대화 상자가 닫힙니다.

  14. 보안 경고에서 아니요를 클릭합니다.

  15. 브라우저를 열고 다음 웹 사이트로 이동합니다. 여기서 CertificateServer는 인증서 서버의 이름이고 port는 인증 기관에 할당한 SSL 포트 번호입니다.

    https://CertificateServer:port/services/v1.0/serverstatus.asmx

  16. ServerStatus 웹 서비스 페이지가 열립니다. 이 페이지에는 사용자가 인증서와 인증 기관을 올바르게 설치했음을 확인하는 내용이 표시됩니다. 브라우저를 닫습니다.

클라이언트 컴퓨터에 인증서 설치

Team Foundation Server에 액세스하는 모든 클라이언트 컴퓨터에는 로컬 인증서가 설치되어 있어야 합니다. 또한 클라이언트 컴퓨터에서 이전에 Team Foundation Server 팀 프로젝트에 액세스한 적이 있는 경우에는 해당 컴퓨터를 통해 Team Foundation Server에 액세스하는 모든 사용자의 클라이언트 캐시를 지워야만 사용자가 Team Foundation Server에 연결할 수 있습니다.

중요:

Team Foundation Server를 실행하는 서버에 설치된 Team Foundation 클라이언트에 대해서는 이 절차를 수행하지 마십시오.

Team Foundation 클라이언트 컴퓨터에 인증서를 설치하려면

  1. Team Foundation 클라이언트 컴퓨터의 Administrators 그룹에 속한 계정을 사용하여 해당 컴퓨터에 로그온합니다.

  2. 브라우저를 열고 다음 웹 사이트로 이동합니다. 여기서 CertificateServer는 인증서 서버의 이름이고 port는 인증 기관에 할당한 SSL 포트 번호입니다.

    https://CertificateServer:port/services/v1.0/serverstatus.asmx

  3. 보안 메시지 대화 상자가 나타납니다. 보안 경고에서 인증서 보기를 클릭합니다.

  4. 인증서 대화 상자에서 인증 경로 탭을 클릭합니다.

  5. 인증 경로에서 인증 기관을 클릭합니다. 인증 기관은 인증 계층 구조의 최상위 노드이며 이름 옆에는 빨간색 X가 표시됩니다. 이 표시는 인증 기관이 신뢰할 수 있는 루트 인증 기관 저장소에 포함되어 있지 않기 때문에 해당 인증 기관을 신뢰할 수 없음을 의미합니다. 인증서 보기를 클릭합니다.

  6. 인증서 대화 상자에서 인증서 설치를 클릭합니다.

    인증서 가져오기 마법사가 열리면 다음을 클릭합니다.

  7. 인증서 저장소 페이지에서 모든 인증서를 다음 저장소에 저장을 선택한 다음 찾아보기를 클릭합니다.

  8. 인증서 저장소 선택에서 실제 저장소 표시를 선택합니다. 사용하려는 인증서 저장소를 선택하십시오.에서 신뢰할 수 있는 루트 인증 기관을 확장하고 로컬 컴퓨터를 선택한 다음 확인을 클릭합니다.

  9. 인증서 저장소 페이지에서 다음을 클릭합니다.

  10. 인증서 가져오기 마법사 완료 페이지에서 마침을 클릭합니다.

  11. 인증서를 성공적으로 가져왔음을 확인하는 인증서 가져오기 마법사 대화 상자가 나타날 수 있습니다. 이 대화 상자가 나타나면 확인을 클릭합니다.

  12. 인증서 대화 상자에서 확인을 클릭합니다. 그러면 인증 계층 구조의 최상위 노드에 대한 인증서 대화 상자가 닫힙니다.

  13. 인증서 대화 상자에서 확인을 클릭합니다. 그러면 보조 인증서에 대한 인증서 대화 상자가 닫힙니다.

  14. 보안 경고에서 아니요를 클릭합니다.

  15. 브라우저를 열고 다음 웹 사이트로 이동합니다. 여기서 CertificateServer는 인증서 서버의 이름이고 port는 인증 기관에 할당한 SSL 포트 번호입니다.

    https://CertificateServer:port/services/v1.0/serverstatus.asmx

  16. ServerStatus 웹 서비스 페이지가 열립니다. 이 페이지에는 사용자가 인증서와 인증 기관을 올바르게 설치했음을 확인하는 내용이 표시됩니다. 브라우저를 닫습니다.

Team Foundation 클라이언트 컴퓨터에서 캐시를 지우려면

  1. 업데이트할 사용자의 사용자 자격 증명으로 Team Foundation 클라이언트 컴퓨터에 로그온합니다.

  2. Team Foundation 클라이언트 컴퓨터에서 열려 있는 Visual Studio 인스턴스를 모두 닫습니다.

  3. 브라우저를 열고 다음 폴더를 엽니다.

    drive**:\Documents and Settings\username\Local Settings\Application Data\Microsoft\Team Foundation\2.0\Cache**

  4. Cache 디렉터리의 내용을 삭제합니다. 이때 하위 폴더도 모두 삭제해야 합니다.

  5. 시작, 실행을 차례로 클릭하고 devenv /resetuserdata를 입력한 다음 확인을 클릭합니다.

  6. Team Foundation Server에 액세스하는 컴퓨터의 모든 사용자 계정에 대해 이 단계를 반복합니다.

    참고:

    직접 캐시를 지울 수 있도록 캐시 삭제 방법을 알려 주는 지침을 모든 Team Foundation Server 사용자에게 전달할 수도 있습니다.

참고 항목

작업

연습: Team Foundation Server에 SSL 및 ISAPI 필터 설정

개념

Team Foundation Server, HTTPS 및 SSL

Team Foundation Server, 기본 인증 및 다이제스트 인증

기타 리소스

Team Foundation 관리 연습

HTTPS 및 SSL을 사용하여 Team Foundation Server 보호