TFS 2010, Visual Studio 2010 и HTTPS, используя самозаверяющий сертификат

Question

мы настраивали полноценную настройку tfs 2010 для одного сайта.одно из требований - настроить уровень приложения tfs на https (порт 443).в то же время мы используем самозаверяющие сертификаты ... мы можем успешно применить лицензию и привязать веб-приложение tfs к порту 443, но поскольку это самозаверяющий сертификат, наши клиенты Visual Studio немедленно отклоняют соединение с приложениемУровень.

Мы не имеем права немедленно получить подписанный сертификат, если кто-нибудь может помочь мне с попыткой заставить Visual Studio 2010 принять самоподписанный сертификат, пожалуйста?

Есть ли какие-либо указатели в этом?направление будет полезно.

заранее спасибо.

-ксм

Answer 1

Соответствующие элементы, вырезанные из ответа Microsoft на сделанное вами сообщение MSDN, идентичны ( здесь ):

В ситуации, когда вы используете самозаверяющий сертификат, вам необходимо установить сертификат в хранилище доверенных корневых центров сертификации (certmgr.msc).

Средство диспетчера сертификатов (Certmgr.exe) управляет сертификатами, списками доверия сертификатов (CTL) и списками отзыва сертификатов (CRL).

Кроме того, есть статья, которая может помочь в решении этой проблемы: http://blogs.technet.com/b/sbs/archive/2007/04/10/installing-a-self-signed-certificate-as-a-trusted-root-ca-in-windows-vista.aspx

Answer 2

хорошо, так что, наконец, после множества копаний и игры с конфигурацией у меня это работает так:

сервер (host.name1 является членом домена xxx.yyy)

• установить самозаверяющий сертификат на IIS (самозаверяющий сертификат выдан для host.name1)
• привязать уровень приложения tfs к порту 443

клиент (client1 является членом домена xxx.yyy)

• с использованием «certmgr.exe» установить самоподписанный сертификат на этом компьютере в качестве доверенногосертификат
• в vs2010 использует полное доменное имя (полное доменное имя) сервера tfs, чтобы добавить его в список;то есть используйте host.name1.xxx.yyy и выберите https в качестве протокола.это должно сделать это

client (client2 не является членом домена xxx.yyy; находится за брандмауэром, а host.name1 имеет NAT для IP 1.2.3.4)

• установите самозаверяющий сертификат в качестве доверенного источника с помощью 'certmgr.exe'

• , обратите внимание, что полное доменное имя host.name1.xxx.yyy не будетразрешить и просто использовать IP 1.2.3.4 для подключения к tfs, также не будет работать в vs2010

• , чтобы обойти это, добавить запись в файл 'hosts' клиента

  host.name1.xxx.yyy 1.2.3.4

теперь вы сможете пинговать, используя имя хоста, если NATing был выполнен правильно

• сейчасдобавьте tfs в vs2010, используя 'host.name1.xxx.yyy' и протокол https.

это должно сработать, у меня сработало:)

ура!