Não é possível conectar-se ao servidor do TFS 2012 por meio de SSL com certificado inválido

2

Eu vi o problema em alguns fóruns e até aqui, mas não tão específico quanto o meu. Então aqui está a coisa,

Então eu configurei um servidor TFS 2012, em um dos meus servidores de pessoal em casa, e agora, estou tentando disponibilizá-lo pela internet, com a ajuda do apache2 em um servidor físico baseado em UNIX diferente . A coisa está funcionando perfeitamente, eu não tenho nenhum problema em acessar o endereço link através do meu navegador. O endereço pode ser pingado e eu tenho acesso ao painel de controle do TFS através dele.

Como isso funciona? Bem, com o apache2 você pode definir um host virtual e definir as configurações ProxyPass e ProxyPassReserver, para que o tráfego possa vir externamente de uma conexão SSL segura, por meio de um domínio ou subdomínio especificado, mas pode ser redirecionado localmente em um http claro sessão em uma porta diferente. Esta é a minha configuração atual.

Como já disse, posso acessar a interface da Web, mas quando estou tentando me conectar com o Visual Studio 2012, isso não pode ser feito. Aqui está o erro que recebo:

As informações técnicas dizem: The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel.

Meu certificado SSL é inválido e foi gerado automaticamente em meu servidor UNIX. Mesmo se eu tentar adicioná-lo às autoridades de certificação raiz confiáveis no meu servidor TFS ou em minha estação de trabalho local, ele não funcionará. Eu ainda recebo o mesmo erro.

Existe uma maneira de ignorar completamente a validação de certificado? Se não, o que eu fiz? Quero dizer, eu adicionei o certificado nos certificados de raiz confiável, ele deve funcionar como mencionado em alguns fóruns ...

Se precisar de mais informações, por favor, pergunte-me, terei muito prazer em fornecer-lhe mais. Dave

    
por David 04.10.2012 / 18:27

2 respostas

1

Se você for para a URL com o Internet Explorer, poderá ver se deve funcionar para o Visual Studio. Se o IE abrir o site sem nenhum aviso de certificado, o VS também poderá fazê-lo.

Verifique se, ao adicionar o certificado à sua máquina cliente, você seleciona manualmente o armazenamento de certificados da Raiz Confiável; Descobri que nem sempre ele é colocado no lugar certo se você permitir que ele selecione a loja automaticamente.

Por fim, seu certificado deve ter datas válidas e o nome deve corresponder ao URL usado. (não há problema em ser auto-assinado, já que você vai explicitamente confiar nele.) Se qualquer um deles estiver incorreto, nem o IE nem o VS funcionarão como desejado.

    
por 06.10.2012 / 23:46
0

Já tentou limpar o cache no cliente VS? Siga as etapas neste artigo do MSDN: link

    
por 05.10.2012 / 05:13