Şirket içi Azure DevOps için Güvenli Yuva Katmanı (SSL) ile HTTPS ayarlama

  • Makale

Azure DevOps Server 2022 | Azure DevOps Server 2020 | Azure DevOps Server 2019

Güvenli Yuva Katmanı (SSL) ile Köprü Metni Aktarım Protokolü Güvenli (HTTPS) kullanacak şekilde yapılandırarak Azure DevOps Server dağıtımınızın güvenliğini güçlendirebilirsiniz. Dağıtımınızın güvenliğini en üst düzeye çıkaran bu protokolü zorunlu kılabilir veya varsayılan protokol olan HTTP'ye ek olarak SSL ile HTTPS'yi desteklemeyi seçebilirsiniz. Visual Studio için Release Management 2013 kullanıyorsanız, bunu SSL ile HTTPS kullanacak şekilde de yapılandırabilirsiniz, ancak SSL ile hem HTTP hem de HTTPS'yi destekleyecek şekilde yapılandıramazsınız.

Yapılandırma seçmeden önce burada açıklanan avantajları ve dezavantajları gözden geçirin. Kuruluşunuzun güvenlik gereksinimlerini en iyi karşılayan yapılandırmayı belirledikten sonra, dağıtımınızı yapılandırmak için bu konudaki adımları izleyin.

Bu konuda

HTTP'ye Ek Olarak SSL ile HTTPS Desteğinin Avantajları

Azure DevOps Server dağıtımınızı her iki protokolü de destekleyecek şekilde yapılandırdığınızda bilgisayarları SSL ile HTTPS için yapılandırılmış kullanıcılar bu protokolü kullanarak bağlanır ve bu da dağıtımınızı daha güvenli hale getirir. Buna ek olarak, bilgisayarları yalnızca HTTP için yapılandırılan kullanıcılar dağıtımınıza yine bağlanabilir. Bu yapılandırmayı genel ağlar üzerinden dağıtmamalısınız, ancak denetimli bir ağ ortamında HTTP bağlantılarını desteklemeye devam ederek aşağıdaki avantajları elde edebilirsiniz:

  • Zamanlamanızın izin verdiği şekilde SSL ile https için istemci bilgisayarları yapılandırarak dağıtımınızın güvenliğini zaman içinde artırabilirsiniz. Aşamalı bir yaklaşım benimserseniz, tüm bilgisayarları aynı anda yükseltmeniz gerekmez ve bilgisayarları henüz yükseltilmemiş kullanıcılar dağıtıma bağlanmaya devam edebilir.

  • Azure DevOps Server daha kolay yapılandırabilir ve koruyabilirsiniz.

  • Bir Web hizmetinden diğerine yapılan çağrılar, SSL ile HTTPS üzerinden HTTP üzerinden daha hızlıdır. Bu nedenle, performans gereksinimlerinin güvenlik risklerinden daha ağır bastığı istemci bilgisayarlardan HTTP bağlantılarını desteklemeye devam edebilirsiniz.

Tüm Connections için SSL ile HTTPS Gerektirmenin Avantajları

Tüm bağlantılar için SSL ile HTTPS'ye ihtiyacınız varsa aşağıdaki avantajları elde edebilirsiniz:

  • Uygulama katmanı, veri katmanı ve Azure DevOps için istemci katmanı arasındaki tüm web bağlantıları sertifika gerektirdiğinden daha güvenlidir.

  • Bir proje aşamasının bitmesi beklendiğinde sertifikaları süresi dolacak şekilde yapılandırarak erişimi daha kolay denetleyebilirsiniz.

SSL ile HTTPS Desteklemenin veya Gerektirmenin Dezavantajları

Azure DevOps Server SSL ile HTTPS'yi destekleyecek veya gerektirecek şekilde yapılandırmadan önce aşağıdaki dezavantajları göz önünde bulundurmalısınız:

  • Devam eden yönetim görevlerini karmaşıklaştırabilirsiniz. Örneğin, hizmet paketlerini veya diğer güncelleştirmeleri uygulayabilmeniz için önce dağıtımınızı SSL ile HTTPS'yi desteklemeyi durduracak şekilde yeniden yapılandırmanız gerekebilir.

  • Bir sertifika yetkilisini (CA) ve sertifika güvenlerini yalnızca yapılandırmanız değil, yönetmeniz de gerekir. Sertifika Hizmetleri'ni Windows Server 2003 ve Windows Server 2008'de kullanabilirsiniz, ancak güvenli bir ortak anahtar altyapısının (PKI) dağıtılması için gereken zamana ve kaynaklara yatırım yapmak istemeyebilirsiniz.

  • Bu yapılandırmalardan birini ayarlama ve test etme konusunda önemli ölçüde zaman harcamanız gerekir ve dağıtımınızla ilgili sorunları gidermek daha zor hale gelir.

  • Her iki protokolü de desteklemeye devam ederseniz, Azure DevOps için uygulama katmanı uygun şekilde güvenli değilse dış bağlantılar şifrelenmeyebilir.

  • SSL ile HTTPS'ye ihtiyacınız varsa dağıtımınızın performansı daha yavaş olacaktır.

Dağıtımınızı SSL ile HTTPS'yi Destekleyecek veya İstenecek Şekilde Yapılandırma

Bu konudaki yordamlar, Azure DevOps Server SSL bağlantıları için gereken sertifikaları isteme, verme ve atama işlemlerini açıklamaktadır. Bu konuda açıklanandan farklı bir yazılım kullanıyorsanız farklı adımlar gerçekleştirmeniz gerekebilir. Azure DevOps Server dağıtımınıza yönelik dış bağlantıları desteklemek için, Temel kimlik doğrulamasını, Özet kimlik doğrulamasını veya her ikisini de Internet Information Services'ta (IIS) etkinleştirmeniz gerekir.

Bu konudaki yordamları izleyerek aşağıdaki görevleri yerine getirebilirsiniz:

  1. Azure DevOps Server dağıtımınız ve kullandığı web siteleri için sertifikalar alın.

  2. Sertifikaları yükleyin ve atayın.

  3. Azure DevOps Server yapılandırın.

  4. Team Foundation Derlemesi'nin yapılandırılması.

  5. Visual Studio için Release Management 2013'i yapılandırma

  6. İstemci bilgisayarları yapılandırın.

Önkoşullar

Bu konudaki yordamları gerçekleştirmek için önce aşağıdaki gereksinimleri karşılamanız gerekir:

  • Azure DevOps'un veri ve uygulama katmanlarındaki mantıksal bileşenler yüklenmelidir, ancak Azure DevOps Server söz konusu olduğunda mutlaka yapılandırılmamalıdır. Bu katmanlar IIS, SQL Server ve Team Foundation Derlemesi ve SQL Server Reporting Services gibi tüm ek bileşenleri içerir.

    Bu konudaki yordamlar, Azure DevOps için uygulama ve veri katmanlarında mantıksal bileşenleri çalıştıran sunucu veya sunuculara başvurur. Uygulama ve veri katmanları, Azure DevOps Server yükleme kılavuzunda açıklandığı gibi aynı sunucuda veya birden çok sunucuda çalışıyor olabilir.

  • Sertifika düzenleyebileceğiniz bir sertifika yetkilisine (CA) sahip olmanız veya güvenilen bir zincire sahip üçüncü taraf sertifika yetkilisine abone olmanız gerekir. Bu konuda, CA olarak Sertifika Hizmetleri'ni kullandığınız varsayılır, ancak dağıtımınız için yapılandırdığınız herhangi bir CA'yı veya güvenilen bir üçüncü taraf sertifika yetkilisinden sertifikaları kullanabilirsiniz. Sertifika yetkiliniz yoksa, Sertifika Hizmetleri'ni yükleyebilir ve yapılandırabilirsiniz. Daha fazla bilgi için Microsoft web sitesinde aşağıdaki belge kümelerinden birine bakın:

  • HTTPS ve SSL için dağıtımınızın tüm bileşenlerini yapılandırmak için yönetici olmanız gerekir. Farklı kişilerin tek tek bileşenler için yönetim izinlerine sahip olduğu bir dağıtılmış dağıtımda çalışıyorsanız, yapılandırmayı tamamlamak için bu kişilerle birlikte çalışmanız gerekir.

  • Özellikle , Team Foundation Administrators grubuna ve uygulama katmanı, veri katmanı ve Azure DevOps Proxy Sunucusu veya Team Foundation sunucuları üzerindeki Administrators grubuna ait olmanız gerekir.

  • Bir derleme sunucusunu yapılandırmak için, o sunucudaki Yöneticiler grubuna ait olmanız gerekir.

  • Release Management yapılandırmak için, Release Management Server'ı barındıran sunucuda Yöneticiler grubuna üye olmanız ve Release Management'da Release Manager rolünün üyesi olmanız gerekir.

  • Dağıtımınız raporlama kullanıyorsa, bir yönetim güvenlik grubunun üyesi olmanız veya raporlama hizmetlerini yapılandırmak için tek tek eşdeğer izinlere sahip olmanız gerekir.

    İzinler hakkında daha fazla bilgi için bkz. Azure DevOps Server için izin başvurusu.

Varsayımlar

Bu konudaki yordamlarda aşağıdaki koşulların doğru olduğu varsayılır:

  • Veri katmanı ve uygulama katmanı sunucusu veya sunucuları güvenli bir ortama yüklenmiş ve dağıtılmış ve en iyi güvenlik yöntemlerine göre yapılandırılmıştır.

  • PKI'leri yapılandırma ve yönetme, sertifika isteme, verme ve atama hakkında bilgi sahibisiniz.

  • Geliştirme ortamının ağ topolojisi hakkında bilgi sahibisiniz ve ağ ayarlarını, IIS'yi ve SQL Server yapılandırma hakkında bilgi sahibisiniz.

Sertifika alma

Azure DevOps Server SSL ile HTTPS kullanacak şekilde yapılandırmadan önce dağıtımınızdaki sunucular için bir sunucu sertifikası edinmeniz ve yüklemeniz gerekir. Sunucu sertifikası almak için kendi sertifika yetkilinizi yükleyip yapılandırmanız veya güvendiğiniz bir dış kuruluştan (üçüncü taraf sertifikalar) bir sertifika yetkilisi kullanmanız gerekir.

Sertifika yetkilisini yükleme hakkında daha fazla bilgi için Microsoft web sitesinde aşağıdaki konulara bakın:

Web sitelerini sertifikayla isteme, yükleme ve yapılandırma

Sertifika yetkilisine kaydoldıktan sonra IIS Yöneticisi'ni kullanarak bir sertifika istemeniz veya sertifikayı dağıtımınızdaki aşağıdaki sunucuların her birine el ile yüklemeniz gerekir:

  • Her uygulama katmanı sunucusu.
  • Dağıtımınız için yapılandırılmışsa, Azure DevOps Proxy Sunucusu çalıştıran her sunucu.
  • Dağıtımınız için yapılandırılmışsa, Team Foundation Derleme Hizmeti'ni derleme denetleyicisi veya derleme aracısı olarak çalıştıran her sunucu.
  • Dağıtımınız için yapılandırılmışsa Raporlama Hizmetleri'ni çalıştıran sunucu.

Ayrıca, dağıtımınızdaki istemci bilgisayarların sertifika zincirine kaydedilmesi ve gerekli sertifikayı istemesi gerekir. Release Management kullanıyorsanız bu, Release Management istemcisini çalıştıran tüm bilgisayarların yanı sıra yayın ortamlarınızda dağıtım aracısını çalıştıran tüm istemcileri de içerir. Projelerinizden biri veya daha fazlası sürüm denetimi için Git kullanıyorsa, bu projelerdeki kullanıcıların istemci sertifikasını tanımak ve kullanmak için bilgisayarlarında Git'i de yapılandırmaları gerekir. Belirli bir CA'dan istemci sertifikası isteme hakkında bilgi için bu sertifika yetkilisinin belgelerine bakın.

¹ İstemciler ve sunucular burada ayrı ayrı çağrılır, ancak bu yalnızca bu belgenin kuralıdır. Dağıtım aracısını çalıştıran tüm bilgisayarlarda sertifikanın yüklü olması gerekir.

  1. Internet Information Services (IIS) Yöneticisi'ne gidin.

  2. Sunucunuzu genişletin, Sunucu Sertifikaları'na gidin ve sertifika isteğinizi oluşturup tamamlayın.

    IIS Yöneticisi'ni açın ve sertifika isteyin

    İstek oluşturup tamamlayın

    Daha fazla bilgi için bkz. IIS'de Sunucu Sertifikalarını Yapılandırma.

  3. Sertifikayı içeri aktarın.

  4. Şimdi bu sertifikayı gerektirecek her web sitesini uygun ayarlarla yapılandırmanız gerekir (daha sonra yapılandıracağınız Release Management web sitesi hariç). Özellikle, aşağıdaki web sitelerinin her biri için bunu yapmanız gerekir:

    • Varsayılan Web Sitesi
    • Azure DevOps Server
    • Azure DevOps Server Ara Sunucusu (dağıtımınız kullanıyorsa)

    Yapılandırmak istediğiniz bir web sitesini barındıran her sunucuda Internet Information Services (IIS) Yöneticisi'yi açın.

  5. BilgisayarAdı'nı genişletin, Siteler'i genişletin, yapılandırmak istediğiniz web sitesinin alt menüsünü açın (örneğin, Azure DevOps Server) ve eylemler bölmesinden Bağlamalar'ı seçin.

    Tüm siteler için bağlamaları yapılandırmanız gerekir

  6. Site Bağlamaları'ndaEkle'yi seçin.

    Site Bağlaması Ekle iletişim kutusu görüntülenir.

  7. Tür listesinde https'yi seçin.

    Bağlantı noktası'na farklı bir bağlantı noktası numarası yazın.

    Önemli

    SSL bağlantıları için varsayılan bağlantı noktası numarası 443'tür, ancak şu sitelerin her biri için benzersiz bir bağlantı noktası numarası atamanız gerekir: Varsayılan Web Sitesi, Azure DevOps Server ve Azure DevOps Server Ara Sunucusu (dağıtımınız kullanıyorsa). Yapılandırdığınız her web sitesi için SSL bağlantı noktası numarasını kaydetmelisiniz. Bu numaraları Azure DevOps için yönetim konsolunda belirtmeniz gerekir.

    SSL Sertifikası'nda, içeri aktardığınız sertifikayı seçin ve ardından Tamam'ı seçin ve Bağlamalar sayfasını kapatın.

    Benzersiz bir bağlantı noktası numarası seçtiğinizden emin olun

  8. Yapılandırmakta olduğunuz web sitesinin Giriş sayfasında Özellikler görünümünü açın.

  9. IIS'nin altında Kimlik Doğrulaması'nı seçin.

  10. Yapılandırmak istediğiniz bir kimlik doğrulama yöntemini seçin, alt menüsünü açın ve ardından güvenlik gereksinimlerinizi en iyi şekilde karşıladığından yöntemde ek yapılandırmayı etkinleştirin, devre dışı bırakın veya gerçekleştirin. Örneğin anonim kimlik doğrulamasını devre dışı bırakmak isterseniz Anonim Kimlik Doğrulama yöntemini ve Eylemler menüsünden Devre Dışı Bırak'ı seçebilirsiniz.

    Yöntemini ve ardından gerçekleştirilecek eylemi seçin

  11. Yapılandırmayı tamamladıktan sonra web hizmetlerini yeniden başlatın.

Güvenlik Duvarınızı Yapılandırma

Güvenlik duvarınızı IIS'de az önce belirttiğiniz SSL bağlantı noktaları üzerinden trafiğe izin verecek şekilde yapılandırmanız gerekir. Daha fazla bilgi için güvenlik duvarınızın belgelerine bakın.

Önemli

Trafiği başka bir bilgisayardan belirttiğiniz bağlantı noktalarında test edin. Varsayılan web sitesine veya web portalına erişemiyorsanız, IIS'de bu web siteleri için belirttiğiniz bağlantı noktası ayarlarını bir kez daha denetleyin ve güvenlik duvarının bu bağlantı noktalarında trafiğe izin verecek şekilde yapılandırıldığından emin olun.

SQL Server Reporting Services yapılandırma

Dağıtımınız raporlama kullanıyorsa, SQL Server Reporting Services SSL ile HTTPS'yi destekleyecek ve Azure DevOps Server için IIS'de belirttiğiniz bağlantı noktasını kullanacak şekilde yapılandırmanız gerekir. Aksi takdirde, rapor sunucusu dağıtımınız için düzgün çalışmaz. Daha fazla bilgi için bkz. Güvenli Yuva Katmanı (SSL) için Rapor Sunucusu Yapılandırma Connections.

İpucu

Dağıtımınız raporlama kullanmıyorsa bu yordamı atlayabilirsiniz.

https'yi Azure DevOps Server için yapılandırma

varsayılan ve Azure DevOps Server web siteleri için IIS'de yapılandırdığınız HTTPS bağlantı noktaları ve değerlerle Azure DevOps Server dağıtımınızı yapılandırmak için bu adımları izleyin.

Azure DevOps Server HTTPS kullanacak veya gerektirecek şekilde yeniden yapılandırmak için

  1. Azure DevOps için yönetim konsolunu açın ve uygulama katmanı düğümüne göz atın.

  2. Uygulama Katmanı Özeti'ndeURL'leri değiştir'i seçin.

    URL'leri Değiştir penceresi açılır.

  3. Bildirim URL'si alanına IIS'deki Azure DevOps Server web sitesi için yapılandırdığınız HTTPS URL'sini yazın.

    Örneğin, web sitesini 444 numaralı bağlantı noktasını kullanacak şekilde yapılandırmış olabilirsiniz. Bu durumda, https:// ServerName:444/tfs yazarsınız. localhost yerine sunucunun tam etki alanı adını kullandığınızdan emin olun.

    Adreste HTTPS, sunucu ve bağlantı noktası belirtin

  4. Test'i seçin. Test geçmezse Tamam'ı seçmeyin. Geri dön ve doğru URL ve bağlantı noktası bilgilerini girdiğinizden, tüm güvenlik duvarlarının bu bağlantı noktalarında trafiğe izin verecek şekilde yapılandırıldığından ve sitenin IIS Yöneticisi'nde kullanılabilir ve çalıştığından emin olun.

  5. HTTPS istemek için Sunucu URL'sindekullan'ı seçin ve Azure DevOps Server web sitesi için yapılandırdığınız HTTPS URL'sini yazın.

    localhost yerine sunucunun tam etki alanı adını kullandığınızdan emin olun.

  6. Test'i seçin ve ardından test başarılı olursa Tamam'ı seçin.

  7. Dağıtımınız Reporting Services kullanıyorsa yönetim konsolunda Raporlama'yı seçin. Aksi takdirde, bu yordamın geri kalanını atlayın.

  8. Raporlama'daDüzenle'yi seçin.

    Çevrimdışı Al iletişim kutusu açılırsa Tamam'ı seçin.

    Raporlama penceresi açılır.

  9. Raporlar sekmesini seçin. Rapor Sunucusu URL'lerindeWeb Hizmeti ve Rapor Yöneticisi için HTTPS URL'lerini yazın ve tamam'ı seçin.

Dağıtımınıza erişimi test etme

Değişikliklerinizin beklediğiniz gibi çalışıp çalışmadığını test etmelisiniz. Bu adım isteğe bağlıdır ancak kesinlikle önerilir.

Dağıtımınıza erişimi test etmek için

  1. Uygulama katmanını barındırmayan bir bilgisayarda bir web tarayıcısı açın ve bir ekip giriş sayfasına gidin.

  2. Yönetim sayfaları da dahil olmak üzere web portalından ekiplerinize ve projelerinize erişip erişemeyeceğinizi doğrulayın.

  3. Dağıtımınıza web portalı üzerinden erişemiyorsanız, az önce tamamladığınız adımları gözden geçirin ve tüm yapılandırma değişikliklerini doğru yaptığınızdan emin olun.

Dağıtımınızı SSL ile HTTPS gerektirecek şekilde yapılandırma (İsteğe bağlı)

SSL ile HTTPS kullanmak için Azure DevOps Server uygulama katmanına yönelik tüm bağlantıları zorunlu kılabilirsiniz. Bu ek güvenlik isteğe bağlıdır ancak önerilir.

SSL bağlantıları gerektirmek için

  1. Yapılandırmak istediğiniz web sitesini barındıran sunucuda Başlat'ı, Yönetim Araçları'nı ve ardından Internet Information Services (IIS) Yöneticisi'ni seçin.

  2. IIS sürümünüz için uygun adımları izleyin:

    IIS 7.0 kullanan dağıtımlar için:

    1. BilgisayarAdı'nı genişletin, Web Siteleri'ni genişletin ve ardından yapılandırmak istediğiniz web sitesini seçin.

    2. Bu web sitesinin giriş sayfasında SSL Ayarları'nı seçin.

    3. SSL Ayarları bölmesinde SSL iste onay kutusunu seçin.

      (İsteğe bağlı) 128 bit SSL gerektir onay kutusunu seçin.

    4. İstemci Sertifikaları'nda, dağıtımınızın güvenlik gereksinimlerine bağlı olarak Yoksay, Kabul Et veya Gerektir'i seçin.

    5. Eylemler'deUygula'yı seçin.

    6. SSL gerektirmek istediğiniz her web sitesi için bu adımları yineleyin.

Sertifikayı Derleme Sunucularına Yükleme

Team Foundation Derleme Hizmeti'ni bir veya daha fazla sunucuya yüklediyseniz, sertifikayı her sunucunun Güvenilen Kök Sertifika Yetkilileri deposuna yüklemeniz gerekir. Daha fazla bilgi için, bu konunun önceki bölümlerinde yer alan Sertifika Almave Sertifikayla web sitelerini isteme, yükleme ve yapılandırma konu başlığına bakın. Hem denetleyici hem de aracı, HTTPS bağlantılarında kendilerini tanımlamak için özel anahtara sahip bir sertifika gerektirir.

Not

SSL üzerinden derlemeler gerçekleştirmek için sertifikanın hem derleme denetleyicisinde hem de derleme aracısında güvenilen kök depoya yüklenmesi gerekir.

Derleme Yapılandırmalarını Güncelleştirme

SSL bağlantıları için Team Foundation Derlemesi'ni yapılandırmak için derleme hizmetini uygulama katmanı için yapılandırdığınız HTTPS URL'sini ve derleme yapılandırmasının desteklediği koleksiyonu kullanacak şekilde yapılandırmanız gerekir. Dağıtımınızdaki her derleme yapılandırması için bu URL'yi yapılandırmanız gerekir.

Derleme yapılandırmasını HTTPS kullanacak şekilde değiştirmek için

  1. Yapılandırmak istediğiniz derleme yapılandırmasını barındıran sunucuda Team Foundation için yönetim konsolunu açın.

  2. Team Foundation'ın altında sunucunun adını genişletin ve ardından Derleme Yapılandırması'nı seçin.

    Derleme Yapılandırması bölmesi görüntülenir.

  3. Hizmet yapılandırması altında Durdur'u ve ardından Özellikler'i seçin.

    Hizmet Özellikleri Oluştur iletişim kutusu açılır.

  4. İletişimler'de, proje koleksiyonunun URL'sinin doğru HTTPS adresini ve tam sunucu adını kullandığından emin olun.

  5. Yerel Derleme Hizmeti Uç Noktası (gelen)'de Değiştir'i seçin.

    Hizmet Uç Noktası Oluştur iletişim kutusu açılır.

  6. Uç Nokta Ayrıntıları'nda bağlantı noktası numarasının yapılandırma ayrıntılarınızla eşleştiğinden emin olun.

  7. Protokol'deHTTPS'yi seçin.

  8. SSL Sertifikaları listesinde, yüklediğiniz ve bu dağıtımla kullanmak üzere yapılandırdığınız sertifikayı seçin ve ardından Tamam'ı seçin.

    Yapılandırma ayrıntılarının eşleştiğinden emin olun

  9. Hizmet Özellikleri Oluştur iletişim kutusunda Başlat'ı seçin.

İstemci Bilgisayarları Yapılandırma

Kullanıcıların Azure DevOps'a erişildiği her istemci bilgisayarda sertifikayı yerel olarak yüklemeniz ve bu bilgisayardan Azure DevOps'a erişen tüm kullanıcılar için istemci önbelleğini temizlemeniz gerekir. Aksi takdirde, kullanıcılar bu bilgisayardan Azure DevOps'a bağlanamaz. Daha fazla bilgi için bkz . Güvenilen Kök Sertifikaları Yönetme.

Önemli

Azure DevOps'un hem Azure DevOps Server hem de bir veya daha fazla istemcisini çalıştıran bilgisayarlar için bu yordamı izlemeyin.

Sertifikayı bir istemci bilgisayara yüklemek için

  1. Bu bilgisayardaki Administrators grubuna ait bir hesap kullanarak bilgisayarda oturum açın.

  2. Sertifikayı yerel bilgisayarın Güvenilen Kök Sertifika Yetkilileri klasörüne yükleyin.

İstemci bilgisayardaki önbelleği temizlemek için

  1. Önbelleğini temizlemek istediğiniz kullanıcının kimlik bilgilerini kullanarak bilgisayarda oturum açın.

  2. Visual Studio'nun tüm açık örneklerini kapatın.

  3. Tarayıcı penceresinde aşağıdaki klasörü açın:

    Sürücü:\Users\UserName\AppData\Local\Microsoft\Team Foundation\4.0\Cache

  4. Önbellek dizininin içeriğini silin. Tüm alt klasörleri sildiğinizden emin olun.

  5. Başlat'ı seçin, Çalıştır'ı seçin, devenv /resetuserdata yazın ve ardından Tamam'ı seçin.

  6. Team Foundation'a o bilgisayardan erişen her kullanıcının hesabı için bu adımları yineleyin.

    Not

    Önbelleği temizleme yönergelerini tüm Azure DevOps kullanıcılarınıza dağıtarak önbellekleri kendileri için temizlemelerini sağlayabilirsiniz.

İstemci bilgisayarları yeniden yapılandırılmış dağıtıma bağlamak için

Git'i yapılandırma

Varsayılan olarak, sürüm denetimi için Git kullanan projeler Azure DevOps Server için yapılandırdığınız SSL sertifikasını doğrulayamayacak. Bunun nedeni, Azure DevOps Server ve Visual Studio'dan farklı olarak Git'in Windows sertifika deposunu tanımamasıdır. Bunun yerine, sertifika deposu için OpenSSL kullanır. SSL ile yapılandırılan projeler için git deposu kullanmak için, TFS 2013 dağıtımınız için sertifika zincirinin kökündeki sertifikayla Git'i yapılandırmanız gerekir. Bu, yalnızca Git deposu projeleri için geçerli olan bir istemci yapılandırma görevidir.

Git ağ işlemlerinin Visual Studio 2013 nasıl çalıştığı hakkında daha fazla bilgi için bu blog gönderisini inceleyin.

İpucu

Windows kimlik doğrulaması gibi diğer Git kimlik bilgileri yönetim görevleri için Git için Windows Kimlik Bilgileri Deposu'u indirip yüklemeyi göz önünde bulundurun.

Git için sertifika deposunu yapılandırmak için

  • Bu bilgisayardaki Administrators grubuna ait bir hesap kullanarak bilgisayarda oturum açın.

  • Yukarıdaki gibi gerekli sertifikanın bilgisayara yüklendiğinden ve yapılandırıldığından emin olun.

  • Desteklenen web tarayıcınızda Azure DevOps Server kök sertifikasını base64 kodlamalı X.509 CER/PEM dosyası olarak ayıklayın.

  • Git kök sertifika deposunun özel bir kopyasını oluşturun ve bunu deponun özel kullanıcı kopyanıza ekleyin.