TFS 명령 줄 및 SSL/TLS 보안 예외

Question

Tf.exe 명령 줄을 사용하여 새 작업 공간을 설정하려고합니다. 나는 팀 탐색기를 설치하는 아이디어가 마음에 들지 않으므로 비주얼 스튜디오가 필요했습니다.

VS가 설치된 다른 시스템에서 테스트 된 명령을 실행하면 HTTPS를 통해 TFS에 연결하려고하므로 보안 예외가 발생합니다. 오류 문자열이 나타납니다.

Team Foundation Server https : // ... 현재 존재하지 않거나 액세스 할 수 없습니다. 기술 정보 (관리자의 경우) : 기본 연결이 닫혔습니다. SSL/TLS 보안 채널에 대한 신뢰 관계를 구축 할 수 없었습니다.

나는 노력했다

• 서버를 핑하는 것은 괜찮 았습니다
• IE =>을 통해 액세스하는 것은 인증을 수락해야했지만 그렇지 않으면 괜찮습니다.

내가 시도 할 수있는 다른 것들이 있습니까?

많은 감사합니다. 난소

Answer 1

당사의 SSL 인증서에는 일부 독점 인증서 (Verisign과 같은 알려진 기관에 의해 발행되지 않음)가 서명되었으므로 발행인 인증서를 신뢰할 수있는 루트 인증서로 설치해야했습니다. 그 후 모든 것이 잘 작동했습니다.

당신의 헌신에 감사드립니다.

Answer 2

당신은 조사하고 싶을 수도 있습니다 팀 시스템 웹 액세스

팀 탐색기의 많은 기능에 대한 웹 기반 액세스를 제공합니다.

원격 연결을 통해 팀 시스템 웹 액세스를 사용하여 다음 기능을 수행 할 수 있습니다.

• 작업 항목을 작성,보기, 쿼리 및 추적합니다.
• 프로젝트의 문서 라이브러리를 관리합니다.
• 버전 제어 파일 및 관련 버전 정보를 봅니다.
• 빌드를 실행하고 빌드 결과를 검토하여 소프트웨어 빌드 프로세스를 관리합니다.
• 팀 프로젝트에 대한 시간이 지남에 따라 상태 및 트렌드 정보를 추적하는 보고서 생성

Answer 3

인증서를 설치하려고 했습니까?

Answer 4

이 오류는 이전 버전을 사용하는 경우 TFPT.exe (및 아마도 tf.exe)를 사용하여 발생할 수 있습니다. TFPS 2012 서버에 대해 TFPT 2010을 사용하여이를 만났습니다.

Answer 5

인증서를 설치 한 후에도이 문제를 겪은 사람에게는 서버와 클라이언트 사이의 핸드 셰이크가 동일한 SSL 또는 TLS 버전을 사용하지 않는 경우가있을 수 있습니다. 레지스트리의 다음 변경 사항을 사용하여 클라이언트의 TLS를 강제로 사용했으며 그 후에는 잘 작동했습니다.

hkey_local_machine 소프트웨어 wow6432node microsoft.netframework v4.0.30319 "Schusestrongcrypto"= dword : 00000001

hkey_local_machine 소프트웨어 microsoft.netframework v4.0.30319 "Schusestrongcrypto"= dword : 00000001

추가 정보는 여기에 있습니다 : https://docs.microsoft.com/en-us/security-updates/securityadvisories/2015/2960358 그리고 여기 https://blogs.msdn.microsoft.com/friis/2017/10/09/troubleshooting-stls-ssl-scenario-2/

Answer 6

TFS 포트를 지정 했습니까? SSL은 자동으로 443으로 떨어지고 TFS가 포트 8080을 기억하는 한 사용 중입니다.

처음 연결할 때 포트 번호를 포함하여 전체 URL을 지정해야합니다. 예를 들어 "http : // team1server : 8080".