.net TFS本地生成代理-无法为SSL/TLS安全通道建立信任关系
我已经使用列出的说明设置了一个TFS内部构建代理作为服务。我设置了附带的代理池、权限、生成控制器等。。并解决了有关让代理连接并运行的大多数设置难题。我现在有一个已连接并能够运行生成的代理: 我的配置如下所示: “settings.json”-“服务器URL”: “侦听上的生成代理通信:” 但是,当我尝试使用新配置的代理池运行任何构建时,当代理日志中出现以下条目时,它总是失败: System.Net.Http.HttpRequestException:发送时出错 请求。-->System.Net.WebException:基础连接 已关闭:无法为SSL/TLS建立信任关系 安全通道。--> System.Security.Authentication.AuthenticationException:远程 根据验证程序,证书无效 代理人 无法启动此作业。错误:发送数据时出错 请求 这让我非常困惑,因为在我的TFS配置中,我没有使用SSL。如果我不使用端口443连接到一个坏证书(在本例中是自签名的),它怎么会失败呢。当我通过网络浏览器(firefox)连接到那个位置时,我不会自动重定向到“https”。代理是否被重定向?同样,我能够在没有颁发(或证书失败)的情况下连接到列出的URL,但由于某些原因,代理似乎无法连接.net TFS本地生成代理-无法为SSL/TLS安全通道建立信任关系,.net,xaml,ssl,tfs,tfsbuild,.net,Xaml,Ssl,Tfs,Tfsbuild,我已经使用列出的说明设置了一个TFS内部构建代理作为服务。我设置了附带的代理池、权限、生成控制器等。。并解决了有关让代理连接并运行的大多数设置难题。我现在有一个已连接并能够运行生成的代理: 我的配置如下所示: “settings.json”-“服务器URL”: “侦听上的生成代理通信:” 但是,当我尝试使用新配置的代理池运行任何构建时,当代理日志中出现以下条目时,它总是失败: System.Net.Http.HttpRequestException:发送时出错 请求。-->System.Ne
我不确定是否只有我一个人有这个问题。我认为是相关的,但不是同一版本的软件。此错误消息还有一百万个其他引用,但我没有看到一个具有相同上下文或配置的引用。以前有人见过这个问题吗? < P> Team Foundation服务器本身有一个名为通知URI的设置,每当有人问它在哪里可以找到东西时,它将使用这个Uri来发送位置。 在您的情况下,构建服务器希望了解各种信息,下载源代码、构建过程模板、上载测试结果等。当询问从何处获取或发送这些信息时,TFS将使用该通知Uri进行响应 服务器配置为使用自签名SSL证书,服务器配置为通过其通知Uri属性发回安全位置,因此客户端需要建立信任关系以建立通信 有三种解决方案:
注意:禁用SSL可能会在安全设置中引入漏洞,具体取决于身份验证的配置方式。如果您的服务器接受基本身份验证,或者当您升级到TFS2017并激活对个人访问令牌的支持时,您的身份验证令牌可能会以明文形式通过网络发送。在服务器的管理面板中,TFS服务器的通知Uri是什么?如果将其设置为https位置,则构建代理将在初始连接后重定向到该位置。将自签名服务器证书添加到Windows中受信任根证书的存储中应允许生成代理进行身份验证。啊,是的,您是正确的,它是“https”。关于第二个建议,我认为你的建议大体上是正确的,但细节上的变化似乎比第一次有所不同。虽然这确实超出了这个问题的范围。我认为更改“通知URL”对其他人来说可能是最简单的解决方案。