방법: HTTPS 및 SSL(Secure Sockets Layer)이 필요하도록 빌드 에이전트 설정

  • 아티클

업데이트: 2007년 11월

SSL 연결을 사용하도록 빌드 에이전트를 구성하려면 IP 주소와 포트의 각 조합에 대해 HTTPS 인증서를 구성해야 합니다. 모든 빌드 에이전트가 빌드 컴퓨터에서 같은 포트를 공유하는 경우에는 하나의 인증서만 구성해야 합니다. 둘 이상의 포트에서 둘 이상의 빌드 에이전트를 실행하는 경우 각 포트에 대해 인증서를 구성해야 합니다.

SSL 연결을 사용하도록 빌드 에이전트를 구성하기 전에 다음 사전 요구 사항을 충족하는지 확인합니다.

SSL이 필요하도록 빌드 에이전트를 구성하려면 다음 작업을 순서대로 수행합니다.

  1. HTTPS를 필요로 할 빌드 에이전트를 만들고 구성합니다.

  2. Visual Studio Team Foundation Build 서비스를 중지합니다.

  3. HTTPS가 필요하도록 빌드 서비스 구성을 수정합니다.

  4. 인증서를 IP 주소 및 포트와 연결합니다.

  5. 빌드 에이전트에 사용할 포트 및 프로토콜을 구성합니다.

  6. Visual Studio Team Foundation Build 서비스를 다시 시작합니다.

  7. SSL 구성을 확인합니다.

필요한 권한

이 절차를 완료하려면 Team Foundation Build가 설치되어 있는 컴퓨터에서 Administrators 그룹의 멤버여야 합니다. 자세한 내용은 Team Foundation Server 권한을 참조하십시오.

HTTPS가 필요하도록 빌드 에이전트를 구성하려면

  1. 빌드 에이전트 관리 대화 상자에서 보안 채널(HTTPS) 필요 확인란을 선택합니다.

    자세한 내용은 방법: 빌드 에이전트 만들기 및 관리을를 참조하십시오.

  2. 편집을 클릭합니다.

  3. 빌드 에이전트 속성 대화 상자의 에이전트 상태 드롭다운 메뉴에서 사용 안 함을 선택합니다.

Visual Studio Team Foundation Build 서비스를 중지하려면

  1. 빌드 컴퓨터의 Administrators 그룹에 속한 계정을 사용하여 빌드 컴퓨터에 로그온합니다.

  2. 빌드 컴퓨터에서 시작, 제어판, 관리 도구, 서비스를 차례로 클릭합니다.

  3. 서비스(로컬) 창에서 Visual Studio Team Foundation Build를 마우스 오른쪽 단추로 클릭하고 속성을 클릭합니다.

    Visual Studio Team Foundation Build 속성(로컬 컴퓨터) 대화 상자가 열립니다.

  4. 서비스 상태 아래에서 중지를 클릭합니다.

HTTPS가 필요하도록 Visual Studio Team Foundation Build 구성을 수정하려면

  1. 빌드 컴퓨터의 Administrators 그룹에 속한 계정을 사용하여 빌드 컴퓨터에 로그온합니다.

  2. Root:\Program Files\Microsoft Visual Studio 9.0\Common7\IDE\PrivateAssemblies를 열고 TfsBuildservice.config.exe를 마우스 오른쪽 단추로 클릭한 다음 열기를 클릭합니다.

    파일이 Visual Studio용 XML 편집기에서 열립니다.

  3. <appSettings> 섹션에 있는 RequireSecureChannel 키의 값을 "true"로 변경합니다.

    예를 들어 키 정의를 다음 문자열로 변경합니다.

    <add key="RequireSecureChannel" value="true" />

  4. 변경 내용을 저장한 다음 파일을 닫습니다.

SSL 인증서를 IP 주소 및 포트 번호에 연결하려면

  1. 빌드 컴퓨터의 Administrators 그룹에 속한 계정을 사용하여 빌드 컴퓨터에 로그온합니다.

    참고:

    Team Foundation Build 서비스 계정의 개인 저장소 또는 로컬 컴퓨터의 개인 저장소에 Visual Studio Team Foundation Build 서비스에 대한 인증을 설치합니다. 로그인한 사용자의 개인 저장소에 인증서를 설치하면 Team Foundation Build가 실행되지 않습니다.

  2. 인증서 스냅인을 사용하여 클라이언트 인증 용도의 X.509 인증서를 찾습니다.

    자세한 내용은 https://go.microsoft.com/fwlink/?LinkId=93828을 참조하십시오.

  3. 인증서의 지문을 메모장과 같은 텍스트 편집기로 복사합니다.

  4. 16진 문자 사이의 모든 공백을 제거합니다.

    텍스트 편집기의 찾기 및 바꾸기 기능을 사용하여 각 공백을 null 문자로 바꾸는 방법으로 공백을 제거할 수 있습니다.

  5. 빌드 컴퓨터에서 시작, 모든 프로그램, Windows 지원 도구를 차례로 클릭한 다음 명령 프롬프트를 클릭합니다.

  6. HttpCfg.exe 도구를 SSL 저장소에서 "set" 모드로 실행하여 인증서를 포트 번호에 바인딩합니다.

    도구는 다음 예제와 같이 지문을 사용하여 인증서를 식별합니다.

    httpcfg set ssl /i 0.0.0.0:9191 /h ThumbprintWithNoSpaces

    /i 매개 변수는 구문이 IP-address:port이며 도구가 인증서를 빌드 컴퓨터의 포트 9191로 설정하도록 지시합니다. 작업을 간소화하기 위해 IP 주소 0.0.0.0은 모든 컴퓨터 주소를 예약합니다. 더 구체적으로 지정해야 하는 경우에는 에이전트 서비스가 게시되는 정확한 IP 주소를 지정합니다. /h 매개 변수는 인증서의 지문을 지정합니다.

    클라이언트 인증서를 협상해야 하는 경우 다음 예제와 같이 인수 /f 2를 추가합니다.

    httpcfg set ssl /i 0.0.0.0:9191 /h ThumbprintWithNoSpaces /f 2

    HttpCfg.exe 명령의 구문에 대한 자세한 내용은 https://go.microsoft.com/fwlink/?LinkId=93829를 참조하십시오.

참고:

Windows Vista 또는 Windows Server 2008 운영 체제를 사용하는 경우에는 HttpCfg.exe 대신 netsh.exe를 사용하십시오. netsh.exe에 대한 자세한 내용은 https://go.microsoft.com/fwlink/?LinkId=98790을 참조하십시오.

빌드 에이전트 포트 및 프로토콜을 구성하려면

  1. 명령 프롬프트에서 wcfhttpconfig freePortNumber를 실행합니다.

    명령문은 다음 문자열과 유사해야 합니다.

    wcfhttpconfig free OldPortForHttp

    자세한 내용은 wcfhttpconfig(Team Foundation Build)를 참조하십시오.

  2. 명령 프롬프트에서 wcfhttpconfig reserveUserAccountURL을 실행합니다.

    명령문은 다음과 유사해야 합니다.

    wcfhttpconfig reserve Domain\Account https://+:NewPortForHttps/Build/v2.0/AgentService.asmx

  3. 포트를 Windows 방화벽의 예외 목록에 추가합니다.

Visual Studio Team Foundation Build 서비스를 다시 시작하려면

  1. 빌드 컴퓨터의 Administrators 그룹에 속한 계정을 사용하여 빌드 컴퓨터에 로그온합니다.

  2. 빌드 컴퓨터에서 시작, 제어판, 관리 도구, 서비스를 차례로 클릭합니다.

  3. 서비스(로컬) 창에서 Visual Studio Team Foundation Build를 마우스 오른쪽 단추로 클릭하고 속성을 클릭합니다.

    Visual Studio Team Foundation Build 속성(로컬 컴퓨터) 대화 상자가 열립니다.

  4. 서비스 상태 아래에서 시작을 클릭합니다.

SSL 구성을 확인하려면

  1. 빌드 에이전트 관리 대화 상자에서 편집을 클릭합니다.

  2. 빌드 에이전트 속성 대화 상자의 에이전트 상태 드롭다운 메뉴에서 사용을 선택합니다.

    자세한 내용은 방법: 빌드 에이전트 만들기 및 관리을를 참조하십시오.

  3. 빌드 에이전트를 사용하여 빌드를 실행하여 통신이 수행되는지 확인합니다.

    자세한 내용은 방법: 빌드 정의 큐에 대기 또는 시작을 참조하십시오.

참고 항목

작업

연습: Team Foundation Server에 SSL 및 ISAPI 필터 설정

개념

Team Foundation Server, HTTPS 및 SSL

Team Foundation Server, 기본 인증 및 다이제스트 인증

기타 리소스

HTTPS 및 SSL을 사용하여 Team Foundation Server 보호