Командная строка TFS и исключение безопасности SSL/TLS
https://stackoverflow.com/questions/807740
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Я пытаюсь использовать командную строку tf.exe для настройки нового рабочего пространства.Мне не нравится идея установки Team Explorer, поэтому мне нужна Visual Studio.
Запуск проверенной команды с другого компьютера, на котором установлен VS, вызывает исключение безопасности на этом компьютере, поскольку я пытаюсь подключиться к TFS через https.Я получаю строку ошибки:
Сервер Team Foundation https://...не существует или не доступен в настоящее время.Техническая информация (для администратора):Базовое соединение было закрыто:Не удалось установить доверительные отношения для безопасного канала SSL/TLS.
Я попытался
- пинговать сервер => все было в порядке
- получить к нему доступ через IE => пришлось принять сертификацию, в остальном все в порядке
Есть ли что-нибудь еще, что я могу попробовать?
Большое спасибо, Ованес
Решение
Наш сертификат SSL был подписан каким-то проприетарным сертификатом (выданным не таким известным органом, как Verisign), поэтому мне пришлось установить сертификат эмитента в качестве доверенного корневого сертификата.После этого все работало нормально.
Большое спасибо за вашу преданность.
Другие советы
Возможно, вы захотите изучить Веб-доступ к командной системе
Он обеспечивает веб-доступ к большей части функций Team Explorer.
Вы можете использовать доступ в командную систему через удаленное соединение для выполнения следующих функций:
- Создавайте, просматривайте, запрашивайте и отслеживайте рабочие элементы.
- Управляйте библиотеками документов проекта.
- Просмотр файлов с контролем версий и связанной информации о версии.
- Управляйте процессом сборки программного обеспечения, запустив сборки и просмотрев результаты сборки.
- Создание отчетов для отслеживания статуса и информации о тренде с течением времени для командного проекта
Сертификат пробовали установить?
Эта ошибка также может возникнуть при использовании tfpt.exe (и, возможно, tf.exe), если вы используете старую версию.Мы столкнулись с этим, используя TFPT 2010 на сервере TFS 2012.
Для тех, у кого возникла эта проблема даже после установки сертификатов.Могут быть случаи, когда при рукопожатии между сервером и клиентом не используется одна и та же версия SSL или TLS.Я использовал следующие изменения в реестре, чтобы принудительно использовать TLS на клиенте, и после этого все работало нормально:
Hkey_local_machine Software WOW6432NODE Microsoft.netFramework v4.0.30319 "SchuSestrongCrypto" = DWORD: 00000001
Hkey_local_machine Software microsoft.netframework v4.0.30319 "schusestrongcrypto" = dword: 00000001
Дополнительная информация здесь: https://docs.microsoft.com/en-us/security-updates/SecurityAdvisories/2015/2960358 и здесь https://blogs.msdn.microsoft.com/friis/2017/10/09/troubleshooting-tls-ssl-scenario-2/
Вы указали порт TFS?SSL автоматически перенаправляет вас на 443, а TFS использует, насколько я помню, порт 8080.
При первом подключении вам необходимо указать полный URL-адрес, включая номер порта.Например "http://team1server:8080".
