Team Foundation Server、HTTPS 和安全套接字层 (SSL)
更新:2007 年 11 月
Team Foundation Server 通过 Team Foundation 应用层上承载的 Web 服务集合来提供服务。默认情况下,这些 Web 服务配置为使用 HTTP。您可以对 Team Foundation Server 进行配置,以使用带有安全套接字层的 HTTPS,以提高这些 Web 连接的安全性。
对于有更高安全要求的业务,将 Team Foundation Server 配置为使用 HTTPS 和 SSL 更有优势。但是,这种配置也有一些缺点,而如果将 Team Foundation Server 配置为仅使用 HTTPS 和 SSL,则缺点更加明显。此外,配置 Team Foundation Server 以使用 HTTPS 和 SSL 的方式将影响维护 Team Foundation Server 部署(例如,应用 Service Pack)的能力。应该仔细审查这种部署的优点和缺点,以便为您的业务需求选择最佳配置。
将 Team Foundation Server 配置为同时使用 HTTP 和带有 SSL 的 HTTPS 的优点
将 HTTP 和带有 SSL 的 HTTPS 同时用于 Web 连接,与将连接限制为仅使用带有 SSL 的 HTTPS 相比,安全性降低了,但这种方式还是具有一些优点。这些优点包括:
配置和维护 Team Foundation Server 更为方便。
与仅使用带有 SSL 的 HTTPS 相比,性能增强了,这是因为 Web 服务到 Web 服务的调用可以使用 HTTP,对性能的影响比使用带有 SSL 的 HTTPS 小。
内部网站访问的限制更少。
将 Team Foundation Server 配置为仅使用带有 SSL 的 HTTPS 的优点
对于 Team Foundation Server,使用带有 SSL 的 HTTPS 是最安全的部署选项。Team Foundation 数据层、Team Foundation 应用层和 Team Foundation 客户端层之间的所有 Web 连接都需要证书。所有层之间的通信都是安全的。使用带有 SSL 的 HTTPS 的优点包括:
安全性更高,这是因为所有到 Team Foundation 应用层的连接都是安全的。
自动控制访问,这是因为可以对证书进行配置,使其在项目阶段的预计结束日到期。
将 Team Foundation Server 配置为使用带有 SSL 的 HTTPS 的缺点
如果您在 Team Foundation Server 的运行生存期中尝试安装 Service Pack,那么将Team Foundation Server 配置为使用带有 SSL 的 HTTPS 可能会带来问题。根据部署需要的不同,您可能必须重新配置 Team Foundation Server 以使用 HTTP,然后才能成功应用 Service Pack 或其他更新。将 Team Foundation Server 配置为使用带有 SSL 的 HTTPS 还意味着需要配置和管理证书颁发机构 (CA) 和证书信任。尽管 Windows Server 2003 包含证书服务,您可能并不想投入必要的时间和资源来部署安全的公钥基础结构 (PKI)。有关公钥基础结构的更多信息,请参见 Microsoft 网站 (https://go.microsoft.com/fwlink/?LinkID=70930)。
除了维护证书颁发机构之外,将 Team Foundation Server 配置为使用带有 SSL 的 HTTPS 还是一项复杂的任务。在将 Team Foundation Server 配置为使用 HTTPS 和 SSL 之后,还必须留出必要的时间和资源对该部署进行配置和测试。
将 Team Foundation Server 配置为使用带有 SSL 的 HTTPS 的其他缺点包括:
在同时使用 HTTP 和带有 SSL 的 HTTPS 的环境中,如果 Team Foundation 应用层没有受到适当保护,则允许 HTTP 连接会允许未加密的外部连接。
在仅使用带有 SSL 的 HTTPS 的环境中,性能较低。
在使用带有 SSL 的 HTTPS 的环境中,解决 Team Foundation Server 具有的问题更为复杂。
请参见
任务
演练:将 Team Foundation Server 设置为要求 HTTPS 和安全套接字层 (SSL)
演练:设置带有安全套接字层 (SSL) 和 ISAPI 筛选器的 Team Foundation Server