我在一些论坛甚至这里也看到了这个问题,但没有我这里那么具体。事情是这样的,
因此,我在家用的一台个人服务器上配置了一台 TFS 2012 服务器,现在,我正尝试通过互联网使用它,借助另一台基于 UNIX 的物理服务器上的 apache2。它运行正常,我访问地址没有任何问题https://tfs.something.com/tfs通过我的浏览器。可以 ping 该地址,并且我可以通过它访问 TFS 控制面板。
它是如何工作的?好吧,使用 apache2,您可以设置虚拟主机并设置 ProxyPass 和 ProxyPassReserver 设置,这样流量就可以从外部通过指定的域或子域来自安全的 SSL 连接,但它可以在不同端口上的清晰 http 会话上本地重定向。这是我当前的设置。
正如我已经说过的,我可以访问 Web 界面,但是当我尝试连接 Visual Studio 2012 时,却无法完成。这是我收到的错误:
技术信息表明:The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel.
我的 SSL 证书无效,并且是在我的 UNIX 服务器上自动生成的。即使我尝试将其添加到我的 TFS 服务器或本地工作站上的受信任根证书颁发机构中,也不起作用。我仍然收到相同的错误。
有没有办法完全忽略证书验证?如果没有,我做了什么?我的意思是,我已经将证书添加到受信任的根证书中,它应该可以像一些论坛上提到的那样工作……
如果你需要更多信息,请问我,我很乐意为你提供更多信息。戴夫
答案1
如果您使用 Internet Explorer 访问该 URL,则可以查看它是否适用于 Visual Studio。如果 IE 打开网站时没有任何证书警告,那么 VS 也应该可以这样做。
确保在将证书添加到客户端计算机时手动选择受信任的根证书存储;我发现,如果您允许它自动选择存储,它并不总是将其放在正确的位置。
最后,您的证书必须具有有效日期并且名称必须与使用的 URL 匹配。(由于您将明确信任它,因此自签名是可以的。)如果其中任何一个不正确,则 IE 或 VS 都无法正常工作。
答案2
您是否尝试过清除 VS 客户端上的缓存?请按照此 MSDN 文章中的步骤操作:http://msdn.microsoft.com/en-us/library/aa833872.aspx#ConfigClient