为 Team Foundation Server 设置 HTTPS 及安全套接字层 (SSL)
通过将 Visual Studio Team Foundation Server (TFS) 配置为使用具有安全套接字层 (SSL) 的安全超文本传输协议 (HTTPS),你可以增强其部署的安全性。 可以选择要求使用此协议(可最大程度地提高部署的安全性),也可以选择为除支持默认的协议 (HTTP) 外还支持具有 SSL 的 HTTPS。 如果使用 Visual Studio 2013 Release Management,即使无法将其配置为同时支持 HTTP 和具有 SSL 的 HTTPS,你也可以通过配置使用具有 SSL 的 HTTPS。
在选择一种配置之前,请查看此处描述的优势和劣势。 在确定最符合组织的安全需求的配置之后,请按照此主题中的步骤来配置你的部署。
主题内容
概念性信息
除 HTTP 外还支持具有 SSL 的 HTTPS 的优势
要求所有连接使用具有 SSL 的 HTTPS 的优势
支持或要求使用具有 SSL 的 HTTPS 的劣势
先决条件
假设
服务器配置
获得证书
请求、安装证书并使用证书配置网站
配置防火墙
配置 SQL Server Reporting Services
为 TFS 配置 HTTPS
可选配置任务
测试部署访问(可选)
配置部署,以要求使用具有 SSL 的 HTTPS(可选)
生成配置
在生成服务器上安装证书
更新生成配置
Release Management 配置
Release Management 和 TFS
配置 Release Management 服务器以使用 HTTPS
将所有 Release Management 连接到 HTTPS
客户端配置
配置客户端计算机
Git 存储库权限
- 为证书配置 Git
除 HTTP 外还支持具有 SSL 的 HTTPS 的优势
如果将 TFS 部署配置为支持两种协议,则对于已针对具有 SSL 的 HTTPS 进行配置的计算机来说,其用户将使用该协议进行连接,而这会让你的部署更加安全。 此外,针对 HTTP 部署计算机的用户仍能连接到部署。 虽然不应通过公共网络部署此配置,但在受控制的网络环境中继续支持 HTTP 连接能够提供下列优势:
如果时间允许,可通过针对具有 SSL 的 HTTPS 配置客户端计算机来逐渐提高部署的安全性。 如果采取分阶段的方法,无需同时升级所有计算机,且未升级计算机的用户仍能连接到部署。
配置和维护 Team Foundation Server 会更加轻松。
采用 HTTP 进行 Web 服务之间的调用必须比采用具有 SSL 的 HTTPS 更快。 因此,对于性能要求的重要性超过安全风险的客户端计算机,可以继续支持 HTTP 连接。
要求所有连接使用具有 SSL 的 HTTPS 的优势
如果要求所有连接使用具有 SSL 的 HTTPS,即可获得下列优势:
Team Foundation 的应用层、数据层和客户端层之间的所有 Web 连接都更加安全,因为它们要求使用证书。
可以通过将证书配置为预期在项目阶段结束时过期来更轻松地控制访问。
支持或要求使用具有 SSL 的 HTTPS 的劣势
在将 TFS 配置为支持或要求使用具有 SSL 的 HTTPS 之前,你应考虑下列劣势:
可能会使目前的管理任务变得复杂化。 例如,在应用 Service Pack 或其他更新之前,可能需要重新配置部署来停止支持具有 SSL 的 HTTPS。
必须不仅配置还需要管理证书颁发机构 (CA) 和证书信任。 可以使用 Windows Server 2003 和 Windows Server 2008 中的证书服务,但是需要花费时间和资源来部署安全的公钥基础结构 (PKI)。
必须花费大量时间来设置和测试这些配置,且你的部署的故障排除会变得更加困难。
如果继续支持两个协议,则当未适当保护 Team Foundation 的应用层安全时,可能不会加密外部连接。
如果要求使用具有 SSL 的 HTTPS,部署的性能会变慢。
配置部署以支持或要求使用具有 SSL 的 HTTPS
此主题中的步骤描述了一个过程,用于请求、颁发和分配 TFS 中的 SSL 连接所需的证书。 如果使用与此主题中描述的软件不同的软件,则可能需要执行不同的步骤。 若要支持与 TFS 部署进行外部连接,还必须在 Internet Information Services (IIS) 中启用基本身份验证和/或摘要式身份验证。
按照本主题中的过程,你将完成以下主要任务:
获得 Team Foundation Server 部署及其使用的网站的证书。
安装并分配证书。
配置 Team Foundation Server。
配置 Team Foundation Build。
为 Visual Studio 2013 配置 Release Management
配置客户端计算机。
先决条件
若要执行本主题中的过程,必须首先满足下列要求:
必须安装 Team Foundation 数据层和应用层中的逻辑组件,不过,对于 TFS 本身则无需进行配置。 这些层包括 IIS、SQL Server 以及你可能已集成的任何附加组件,例如,SharePoint 产品、Team Foundation Build、Release Management 和 SQL Server Reporting Services。
此主题中的过程适用于运行 Team Foundation 应用层和 Team Foundation 数据层中逻辑组件的服务器。 应用层和数据层可以在同一台或多台服务器上运行,如Team Foundation Server 安装指南中所述。
你必须具有可颁发证书的证书颁发机构 (CA),或订阅具有受信任的链的第三方认证机构。 此主题假定你使用证书服务作为你的 CA,但是你可以使用你为你的部署配置的任意 CA 或来自受信任的第三方证书颁发机构的证书。 如果没有证书颁发机构,则可以安装证书服务并配置一个证书颁发机构。 有关详细信息,请参阅 Microsoft 网站上的以下文档集之一:
对于 Windows Server 2012:Active Directory 证书服务
对于 Windows Server 2008:Active Directory 证书服务和公钥管理
所需权限
你需要具有管理员身份,才能对部署内的所有组件进行 HTTPS 和 SSL 配置。 如果你在分布式部署环境中工作,其中,各个组件的管理权限由不同的人所有(例如,SharePoint),则需要与他们进行协调,以便完成配置。
具体来说,你必须属于**“Team Foundation 管理员”组,并且必须属于 Team Foundation 的应用层、数据层和 TFS 服务器的“管理员”组。 要配置生成服务器,你必须属于该服务器上的“管理员”组。 若要配置 Release Management,你必须属于托管 Release Management 服务器的服务器上的“Administrators”组,并且是 Release Management 中的“Release Management”角色的成员。 如果你的部署使用 SharePoint 产品,你必须属于承载 SharePoint 管理中心的服务器上的“管理员”组。 你还必须属于“场管理员”**组。 如果你的部署使用报告功能,则你必须是管理安全组的成员,或者具有分别为配置报告服务而设置的等效权限。 有关权限的更多信息,请参见 Team Foundation Server 权限参考。
假设
此主题中的过程假定下列条件为 true:
在安全的环境中安装和部署了数据层和应用层服务器,并根据安全性最佳实践进行配置。
为 Visual Studio 2013 安装了 Release Management。
你熟悉如何配置和管理 PKI,以及请求、颁发和分配证书。
你拥有开发环境网络拓扑的操作知识,并熟悉网络设置、IIS 与 SQL Server 的配置。
获得证书
在将 TFS 配置为使用具有 SSL 的 HTTPS 之前,你必须为你部署中的服务器获得并安装服务器证书。 要获得服务器证书,必须安装并配置你自己的证书颁发机构,或者使用你信任的外部组织提供的证书颁发机构(第三方证书)。
有关如何安装证书颁发机构的详细信息,请参阅 Microsoft 网站上的下列主题:
对于 Windows Server 2012:部署 AD CS 两层 PKI 层次结构
对于 Windows Server 2008:Active Directory 证书服务和公钥管理
请求、安装证书并使用证书配置网站
在证书颁发机构中登记之后,必须通过使用 IIS Manager 请求获得证书,或者在你部署中的下列每台服务器上安装证书:
每台应用层服务器。
运行 Team Foundation Server Proxy 的每台服务器(如果在部署中配置了服务器)。
作为生成控制器或生成代理运行 Team Foundation Build Service 的每台服务器(如果在部署中配置了服务器)。
运行 Release Management 服务器的每台服务器或发布环境中运行部署代理的任何服务器¹(如果 Release Management 是你的部署的一部分)。
运行 SharePoint 产品的每台服务器(如果已为你的部署配置 SharePoint 产品)。
备注
配置 SharePoint 站点以使用 HTTPS 和证书通常需要附加步骤,例如配置替代访问映射和配置身份验证基础结构。有关详细信息,请参考你的产品版本的最新 SharePoint 文档。
运行 Reporting Services 的服务器(如果在部署中配置了一台这样的服务器)。
此外,部署中的客户端计算机将需要在证书链中进行注册并请求所需的证书。 如果使用的是 Release Management,这将包含运行 Release Management 客户端的任何计算机,以及发布环境中运行部署代理的任何客户端¹。 如果一个或多个项目使用 Git 进行版本控制,则这些项目中的用户也必须在其计算机上配置 Git,以便识别和使用客户端证书。 有关如何从特定 CA 请求客户端证书的信息,请参阅该证书颁发机构的文档。
¹ 此处分别注明了客户端和服务器,但这只是本文档的一个惯例。 运行部署代理的任何计算机都需要安装该证书。
打开**“Internet Information Services (IIS) 管理器”**。
展开你的服务器,浏览到**“服务器证书”**,然后创建并填写证书请求。
.png "打开 IIS 管理器,然后请求证书")
.png "创建请求,然后完成请求")
有关详细信息,请参阅在 IIS 中配置服务器证书。
导入证书。
现在,你需要使用相应的设置配置将需要此证书的每个网站(Release Management 网站除外,你将在稍后进行配置)。 具体来说,你需要对下列网站执行此操作:
默认网站
Team Foundation Server
Microsoft Team Foundation Server Proxy(如果你的部署使用它)
SharePoint 管理中心(如果你的部署使用 SharePoint)
在每个承载要配置的网站的服务器上,打开**“Internet Information Services (IIS) 管理器”**。
展开 ComputerName、展开“站点”、打开要配置的网站的子菜单(例如,Team Foundation Server),然后从“操作”窗格中选择“绑定”。
.png "你必须为所有站点配置绑定")
在**“站点绑定”中,选择“添加”**。
此时将出现**“添加站点绑定”**对话框。
在**“类型”列表中,选择“https”**。
在**“端口”**中,键入另一个端口号。
重要
SSL 连接的默认端口号为 443,但是你必须为下列每个站点分配一个唯一的端口号:默认网站、Team Foundation Server、Microsoft Team Foundation Server Proxy(如果你的部署使用它)以及 SharePoint 管理中心(如果你的部署使用 SharePoint)。
应记录你配置的每个网站的 SSL 端口号。你将需要在 Team Foundation 的管理控制台中指定这些端口号。
在**“SSL 证书”中,选择已导入的证书,然后选择“确定”**并关闭“绑定”页。
.png "确保选择唯一的端口号")
在你配置的网站的**“主页”中,打开“功能”**视图。
在**“IIS”中,选择“身份验证”**。
选择一种要配置的身份验证方法,打开其子菜单,然后根据你的安全需要启用、禁用此方法或对其执行其他配置。 例如,如果要禁用匿名身份验证,你可以选择“匿名身份验证”方法并从“操作”菜单中选择“禁用”。
.png "选择方法,然后选择要执行的操作")
完成配置后,请重新启动 Web 服务。
配置防火墙
必须将防火墙配置为允许流量通过你刚在 IIS 中指定的 SSL 端口。 有关详细信息,请参阅防火墙文档。
重要
确保从其他计算机测试指定端口上的通信。如果无法访问默认网站或 Team Web Access,请仔细检查你在 IIS 中为这些网站指定的端口设置,并确保对防火墙进行相应的配置,以便允许这些端口上的通信。
配置 SQL Server Reporting Services
如果部署使用报告,必须将 SQL Server Reporting Services 配置为支持具有 SSL 的 HTTPS 以及对 Team Foundation Server 使用你在 IIS 中指定的端口。 否则,报表服务器无法在你的部署中正常运行。 有关详细信息,请参阅配置安全套接字层 (SSL) 连接的报表服务器。
提示
如果你的部署不使用报告,则可跳过此过程。
为 TFS 配置 HTTPS
对于默认网站和 Team Foundation Server 网站,按照这些步骤来使用你在 IIS 中配置的 HTTPS 端口和值配置你的 TFS 部署。
重新配置 Team Foundation Server 以便使用或要求使用 HTTPS
打开 Team Foundation 的管理控制台,然后浏览到应用层节点。
在**“应用层摘要”中,选择“更改 URL”**。
**“更改 URL”**窗口随即打开。
在**“通知 URL”**中,键入在 IIS 中为 Team Foundation Server 网站配置的 HTTPS URL。
例如,你可能已将此网站配置为使用端口 444。 在此示例中,键入 https://ServerName:444/tfs。 确保使用服务器的完全限定域名而不是 localhost。
.png "在地址中指定 HTTPS、服务器和端口")
选择**“测试”。 如果测试未通过,请不要选择“确定”**。 返回并确保输入了正确的 URL 和端口信息,所有防火墙均已配置为允许这些端口上的通信,并且该站点在 IIS 管理器中可用并正在运行。
若要要求使用 HTTPS,请在**“服务器 URL”中选择“使用”**,然后键入为 Team Foundation Server 网站配置的 HTTPS URL。
确保使用服务器的完全限定域名而不是 localhost。
选择**“测试”,当测试通过时选择“确定”**。
如果你的部署使用 SharePoint 产品,请在管理控制台中选择**“SharePoint Web 应用程序”**。 否则,请跳过接下来的六个步骤。
在**“SharePoint Web 应用程序”的“名称”列表中,选择一个 Web 应用程序,然后选择“更改”**。
将会打开**“SharePoint Web 应用程序设置”**页面。
在**“Web 应用程序 URL”**中,更改该应用程序 HTTPS 值的 URL。
在**“管理中心 URL”**中,更改管理中心网站 HTTPS 值的 URL。
(可选)在**“友好名称”**中,更改此值以反映此应用程序的 HTTPS 地址。
选择**“确定”**。
对部署中的每个 SharePoint Web 应用程序重复执行前面的 5 个步骤。
如果你的部署使用 Reporting Services,请在管理控制台中选择**“报告”**。 否则,请跳过此过程中的剩余步骤。
在**“报告”中,选择“编辑”**。
如果**“转为脱机”对话框打开,请选择“确定”**。
此时会打开**“报告”**窗口。
选择**“报告”选项卡。 在“报表服务器的 URL”中,键入“Web 服务”和“报表管理器”的 HTTPS URL,然后选择“确定”**。
测试部署访问
你应该测试所做的更改是否能够按照你的预期正常工作。 此步骤是可选的,但我们强烈建议执行。
测试部署访问
在未承载应用层的计算机上,打开 Web 浏览器并导航到团队主页。
验证是否能够从 Team Web Access 访问你的团队和项目,包括管理页。
如果无法通过 Team Web Access 访问你的部署,查看你刚完成的步骤并确保已正确完成所有配置更改。
配置部署,以要求使用具有 SSL 的 HTTPS(可选)
你可以要求所有到 TFS 应用程序的连接都使用具有 SSL 的 HTTPS。 此附加的安全性是可选的,但建议执行该操作。
要求使用 SSL 连接
在承载要配置的网站的服务器上,选择**“开始”,选择“管理工具”,然后选择“Internet Information Services (IIS) 管理器”**。
针对你的 IIS 版本执行相应的步骤:
对于使用 IIS 7.0 的部署:
展开 ComputerName、展开“网站”,然后选择要配置的网站。
在该网站的主页上,选择**“SSL 设置”**。
在**“SSL 设置”窗格中,选中“需要 SSL”**复选框。
(可选)选中**“需要 128 位 SSL”**复选框。
在**“客户端证书”中,根据部署的安全要求,选择“忽略”、“接受”或“需要”**。
在**“操作”中,选择“应用”**。
对于你希望要求使用 SSL 的每个网站,重复这些步骤。
在生成服务器上安装证书
如果在一台或多台服务器上安装了 Team Foundation Build Service,必须在每台服务器的受信任的根证书颁发机构存储区中安装证书。 有关详细信息,请参阅本主题前面介绍的获得证书和请求、安装证书并使用证书配置网站。 控制器和代理均需要具有私钥的证书,以用于在 HTTPS 连接中进行标识。
备注
要通过 SSL 执行生成,必须在生成控制器和生成代理上的受信任根存储区中安装此证书。
更新生成配置
要配置 SSL 连接的 Team Foundation Build,必须将生成服务配置为使用为应用层配置的 HTTPS URL 以及生成配置支持的集合。 必须对配置中的每个生成配置来配置此 URL。
更改生成配置以使用 HTTPS
在承载要配置的生成配置的服务器上打开 Team Foundation 的管理控制台。
在**“Team Foundation”下,展开服务器的名称,然后选择“生成配置”**。
此时将出现**“生成服务配置”**窗格。
在服务配置下,选择**“停止”,然后选择“属性”**。
此时将打开**“生成服务属性”**对话框。
在**“通信”**中,确保团队项目集合的 URL 使用了正确的 HTTPS 地址和完整服务器名称。
在**“本地生成服务终结点(传入)”中,选择“更改”**。
此时将打开**“生成服务终结点”**对话框。
在**“终结点详细信息”**中,验证端口号是否与你的配置详细信息匹配。
在**“协议”中,选择“HTTPS”**。
在**“SSL 证书”列表中,选择你已安装和配置以用于此部署的证书,然后选择“确定”**。
.png "确保配置详细信息匹配")
在**“生成服务属性”对话框中,选择“启动”**。
Release Management 和 TFS
你可以完全独立于 TFS 使用 HTTPS 部署 Release Management,而不考虑用于 TFS 的协议,或是否使用完整 TFS。 但是,当你决定部署 Release Management 时,用于创建 Release Management 的安全部署的说明与在此处记下的与 TFS 相关的内容非常相似。 最大的差异在于将 HTTPS 协议绑定到 Release Management 网站的过程,下面介绍了此过程。
若要使用 HTTPS 部署 Release Management,请使用下面的任务列表。 如果你使用 TFS 配置 Release Management,请跳过你可能已在 TFS 配置中完成的所有任务。
获得证书 有关详细信息,请参阅获得证书。
配置 Release Management 服务器以使用 HTTPS。 请参阅下一节配置 Release Management 服务器以使用 HTTPS。
在运行 Release Management 客户端或 Microsoft 部署代理的任何计算机的受信任根存储中安装该证书。 有关详细信息,请参阅下面的配置客户端计算机。
打开任何防火墙。 安装证书后,请确保打开用于 SSL 通信的任何端口。 有关详细信息,请参阅配置防火墙。
测试。 不会配置 Release Management 服务器网站以供浏览,因此若要测试该网站是否可用,你应用将其连接到 Release Management 客户端、连接环境中的代理,然后进行发布。 有关详细信息,请参阅将所有 Release Management 连接到 HTTPS 和管理你的发布。
配置 Release Management 服务器以使用 HTTPS
Release Management 支持 HTTPS 或 HTTP 协议,但不同时支持这两种协议。 使用此过程将 HTTPS 协议绑定到 Release Management 网站。
在 Release Management 服务器中,选择“HTTPS”、在“Web 服务端口”中输入要用于 HTTPS 通信的端口号,然后选择“应用设置”。
.png "为 HTTPS 配置发布管理服务器")
打开**“Internet Information Services (IIS) 管理器”**。
展开 ComputerName、展开“站点”、打开 Release Management 网站的子菜单,然后从“操作”窗格中选择“绑定”。
在**“站点绑定”中,选择“添加”**。
在**“类型”列表中,选择“https”**。
在**“端口”**中,键入另一个端口号。 这只是完成该配置所需的临时端口号。
.png "添加临时端口")
在“SSL 证书”中,选择将使用的证书,然后选择“确定”并关闭“绑定”页面。
你将看到原始 HTTP 绑定,以及你刚刚创建的 HTTPS 绑定。
选择原始 HTTP 绑定,然后选择“删除”。
选择 HTTPS 绑定,然后选择“编辑”。
将“端口”从你在步骤 6 中添加的临时值更改为你在步骤 1 的 Release Management 服务器中使用的端口号,然后选择“确定”和“关闭”。
.png "编辑临时端口")
在 IIS 的 Release Management 网站上绑定的 HTTPS 端口与你最初在 Release Management 服务器配置工具中输入的端口相匹配。
.png "IIS 中的端口与服务器中的端口匹配")
将所有 Release Management 连接到 HTTPS
在运行 Release Management 客户端和 Microsoft 部署代理的所有计算机上安装证书后,你可以通过 SSL 将计算机连接到 Release Management 服务器。 如果 TFS 运行具有 SSL 的 HTTPS,必须配置 TFS 连接才能使用 HTTPS。
是否在首次启动时设置 TFS 连接? 存在一些附加步骤和一些帐户权限要求。 有关详细信息,请参阅将 Release Management 连接到 TFS
使用 HTTPS 将 Release Management 客户端连接到 Release Management 服务器
启动 Release Management 客户端。
提示
如果你收到一条指示不再具有对该服务器的访问权限的错误消息,你可以重新安装 Release Management 客户端,也可以使用命令行工具来利用新端口和协议将该客户端连接到服务器。有关详细信息,请参阅此博客文章。
选择“管理”,然后选择“设置”。
在“Release Management 服务器 URL”中,选择“编辑”。
在“配置服务”对话框中,选择 HTTPS 并输入 Release Management 服务器的完全限定域名和 SSL 端口,然后选择“确定”。 系统将提示你重新启动该应用程序。
.png "使用 HTTPS/SSL 连接客户端")
使用 HTTPS 将 Microsoft 部署代理连接到 Release Management 服务器
启动 Microsoft 部署代理。
在“Release Management 服务器”中,输入 Release Management 服务器的 URL,然后选择“应用设置”。 记住使用 HTTPS 协议、该服务器的完全限定域名和在 IIS 中设置的端口。
.png "使用 HTTPS/SSL 连接代理")
使用 HTTPS 将 Release Management 服务器连接到 TFS
启动 Release Management 客户端。
选择“管理”,然后选择“管理 TFS”。
更改连接到 HTTPS 的协议、更新该端口(如果需要),然后选择“验证”。
.png "使用 HTTPS/SSL 连接到 TFS")
配置客户端计算机
在用户用于访问 Team Foundation 的每台客户端计算机上,必须在本地安装证书,并针对从该计算机访问 Team Foundation 的任意用户来清除客户端缓存。 否则,用户将无法从该计算机连接到 Team Foundation。 有关详细信息,请参阅管理受信任的根证书。
重要
对于运行 Team Foundation Server 以及 Team Foundation 的一个或多个客户端的计算机,请勿按照此过程操作。
在客户端计算机上安装证书
使用计算机上**“管理员”**组的帐户登录计算机。
对于本地计算机,将证书安装到受信任的根证书颁发机构文件夹中。
清除客户端计算机上的缓存
使用要清除其缓存的用户的凭据登录到计算机。
关闭所有打开的 Visual Studio 实例。
在浏览器窗口中,打开下列文件夹:
Drive**:\Users\UserName\AppData\Local\Microsoft\Team Foundation\4.0\Cache**
删除 Cache 目录的内容。 确保删除所有子文件夹。
选择**“开始”、“运行”,键入 devenv /resetuserdata,然后选择“确定”**。
对于从该计算机访问了 Team Foundation 的每位用户的帐户,重复这些步骤。
备注
可以将有关清除缓存的说明分发给所有 Team Foundation 用户,使他们能够自行清除缓存。
将客户端计算机连接到重新配置的部署
在 Visual Studio 中,使用新的 HTTPS URL 连接到 Team Foundation Server。
有关详细信息,请参阅在 Team Foundation Server 中连接到团队项目。
配置 Git
默认情况下,使用 Git 进行版本控制的项目将无法验证你为 TFS 配置的 SSL 证书。 这是因为,不同于 TFS 和 Visual Studio,Git 不识别 Windows 证书存储。 相反,它的证书存储使用 OpenSSL。 为了对已配置 SSL 的项目使用 Git 存储库,你需要使用 TFS 2013 部署证书链根目录的证书来配置 Git。 这是一种仅适用于 Git 存储库项目的客户端配置任务。
有关 Git 网络如何在 Visual Studio 2013 中运行的详细信息,请参阅此博客文章。
提示
对于其他 Git 凭据管理任务(如 Windows 身份验证),请考虑下载和安装 Git 的 Windows 凭据存储。
配置 Git 的证书存储
使用计算机上**“管理员”**组的帐户登录计算机。
如上文所述,确保在计算机上安装和配置所需的证书。
在支持的 Web 浏览器中,以 Base64 编码 X.509 CER/PEM 文件的形式提取 TFS 根证书。
创建 Git 根证书存储的私有副本,并将其添加到你的私有用户存储副本。
有关此过程的完整演练(包括屏幕快照),请参阅 Philip Kelley 的博客。
请参见
其他资源
Securing Team Foundation Server with HTTPS and Secure Sockets Layer (SSL)
Team Foundation Server, HTTPS, and Secure Sockets Layer (SSL)