Team Foundation Server: 6. HTTPS를 통한 Team Server 접근

(연관된 글이 1개 있습니다.)

환경 : Single-server TFS 설치, 초기에 HTTP로 TFS 설정

보안상의 이유로 인해, HTTPS 채널을 사용한다는 것은 매우 중요한 의미를 갖습니다.
더군다나, 그 대상이 바로 하나의 "프로젝트"이니 그 중요성은 새삼 강조할 필요도 없을 것입니다.

하지만, 보안 채널을 사용하기 전에 한가지 분명히 해둬야 할 것이 있습니다.
그것은 바로, 해당 TFS를 외부 인터넷에서 접근해야 할 필요성이 있느냐는 것입니다. 왜냐하면, 보안 채널을 사용하는 것이 과히 쉽지 않은 선행 단계를 필요로 하기 때문입니다.

여기서는, 그것이 꼭 필요하다는 가정하에 어떻게 TFS를 HTTPS로 접근할 수 있는 지에 대한 설명을 할 것입니다.
주제가 TFS이니 만큼, Certificate Service에 대한 부분은 이미 웬만큼 알고 있다는 가정하에 진행을 하겠습니다.

1. Certificate Service로부터 IIS 웹 사이트용 인증서를 받아냅니다.
주의할 것은, 이때 사이트 명을 정확히 설정해야 한다는 것입니다. 이 사이트 이름이 틀리게 되면 앞으로의 https 설정에서 예기치 못한 오류를 만날 수 있습니다. 따라서, 만약 TFS 서버에 대한 접근 URL이 "www.sysnet.pe.kr"이라면, 반드시 그 이름으로 인증서를 요청해야 합니다. 이로 인해, 한 가지 어려워지는 것이 있는데, 단순히 http 프로토콜만으로 통신할 때에는 TFS 서버명을 컴퓨터명 / DNS / IP를 사용하는 것이 가능했지만, HTTPS로 통신하려고 하면 인증서에 명시된 DNS 명으로만 TFS 서버를 등록해서 사용할 수 있습니다.

2. HTTPS 인증서를 IIS 서버의 Team Foundation Server 사이트에 등록합니다. 그후, IIS 사이트 속성창 / 디렉터리 보안 탭에서 "보안 채널 필요"을 선택해 둡니다. 포트 설정은 다음과 같습니다. (물론, 포트 번호는 임의로 설정이 가능합니다.)

HTTPS 포트 설정

3. 이제, 클라이언트에서 해당 TFS 서버를 다음과 같이 등록합니다.

HTTPS를 통한 TFS 서버 등록

4. 자, 이때부터 기존 HTTP를 통해서 접속하던 모든 TFS Team Explorer 접속에서 오류가 발생하게 됩니다. 클라이언트 측 에러 내용은 다음과 같습니다.

Error TF31005: Team Foundation cannot retrieve the list of team projects
because it is not able to connect to Team Foundation Server ServerName.

이 오류와 관련해서, TFS 측 이벤트 로그에는 다음과 같은 오류들이 남겨질 수 있습니다.

TF53010: An unexpected condition has occurred in a Team Foundation component. The information contained here should be made available to 

your site administrative staff.
Technical Information (for the administrative staff):
Date (UTC): 2006-06-04 오후 2:01:54
Machine: WIN2003BASE
Application Domain: TFSServerScheduler.exe
Assembly: Microsoft.TeamFoundation.Common, Version=8.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a; v2.0.50727
Process Details:
  Process Name: TFSServerScheduler
  Process Id: 1920
  Thread Id: 2056
  Account name: WIN2003BASE\TFSService

Detailed Message: TF50801: The TFSServerScheduler service did not initialize. 
The Team Foundation Registration Service returned the 

following error: The underlying connection was closed: An unexpected error occurred on a receive.

자세한 정보는 http://go.microsoft.com/fwlink/events.asp에 있는 도움말 및 지원 센터를 참조하십시오.

이미 기존 TFS 서버 설치가 http를 기준으로 설정되어 있기 때문에, 이제부터 그와 관련된 값들을 모두 변경시켜 주어야 합니다.

5. 파일 내용 수정 - C:\Program Files\Microsoft Visual Studio 2005 Team Foundation Server\TFSServerScheduler\TFSServerScheduler.exe.config

------------------------------ 변경 전 ------------------------------
  <appSettings>
  <add key="BisDomainUrl" value="http://WIN2003BASE:8080" />
  </appSettings>


------------------------------ 변경 후 ------------------------------
  <appSettings>
  <add key="BisDomainUrl" value="https://www.sysnet.pe.kr:8080" />
  </appSettings>

관련 Q&A : http://forums.microsoft.com/MSDN/ShowPost.aspx?PostID=220595&SiteID=1

6. 파일 내용 수정 - C:\Program Files\Microsoft Visual Studio 2005 Team Foundation Server\TFSServerScheduler\ScheduledServices.xml

------------------------------ 변경 전 ------------------------------
<?xml version="1.0" encoding="us-ascii"?><tools><tool url="https://www.sysnet.pe.kr:8080/Warehouse/v1.0/WarehouseController.asmx" 
lastrun="2006:6:4:10:38:58" /></tools>


------------------------------ 변경 후 ------------------------------
<?xml version="1.0" encoding="us-ascii"?><tools><tool url="https://www.sysnet.pe.kr:8080/Warehouse/v1.0/WarehouseController.asmx" 
lastrun="2006:6:4:10:38:58" /></tools>

7. 파일 내용 수정 - C:\Program Files\Microsoft Visual Studio 2005 Team Foundation Server\Web Services\Web.Config

------------------------------ 변경 전 ------------------------------
        <!-- TFS name and Url information -->
        <add key="TFSNameUrl" value="http://WIN2003BASE:8080" />
        <add key="TFS Name" value="WIN2003BASE"/>


------------------------------ 변경 후 ------------------------------
        <!-- TFS name and Url information -->
        <add key="TFSNameUrl" value="https://www.sysnet.pe.kr:8080" />
        <add key="TFS Name" value="www.sysnet.pe.kr"/>

8. 파일 내용 수정 - C:\Program Files\Microsoft Visual Studio 2005 Team Foundation Server\CoverAn\CoverAn.exe.config

------------------------------ 변경 전 ------------------------------
    <appSettings>
        <!-- TFS name and Url information -->
        <add key="TFSNameUrl" value="http://WIN2003BASE:8080" />
        <add key="TFS Name" value="WIN2003BASE"/>
    </appSettings>

------------------------------ 변경 후 ------------------------------
    <appSettings>
        <!-- TFS name and Url information -->
        <add key="TFSNameUrl" value="https://www.sysnet.pe.kr:8080" />
        <add key="TFS Name" value="www.sysnet.pe.kr"/>
    </appSettings>

9. 파일 내용 수정 - C:\Program Files\Microsoft Visual Studio 2005 Team Foundation Server\Web Services\VersionControl\App_Data\ProxyStatistics.xml

------------------------------ 변경 전 ------------------------------
      <Uri>http://win2003base:8080/</Uri>

------------------------------ 변경 후 ------------------------------
      <Uri>https://www.sysnet.pe.kr:8080/</Uri>

10. 위와 같이 수정하고 나서, 저 같은 경우에는 시스템을 재부팅해주었습니다. 이후로는 https를 통해서 정상적으로 접속이 되었고, 현재까지는 Team Build까지 아무런 문제없이 수행하고 있습니다. 하지만, 어찌된 일인지 다음과 같은 형식의 이벤트 로그 경고가 2개의 URL에 대해서 여전히 사라지지 않고 있습니다.

http://win2003base:8080/WorkItemTracking/v1.0/Integration.asmx
http://win2003base:8080/VersionControl/V1.0/Integration.asmx

보시는 것처럼, 어딘가 여전히 win2003base로 되어 있는 요청을 전달하는 URL이 있는데, 저로서는 어디에서 발생하는지 찾아낼 수 없었습니다.

======= 오류 =======
TF53010: An unexpected condition has occurred in a Team Foundation component. The information contained here should be made available to your site administrative staff.
Technical Information (for the administrative staff):
Date (UTC): 2006-06-04 오후 4:07:27
Machine: WIN2003BASE
Application Domain: /LM/W3SVC/3/Root/services-1-127939104141449802
Assembly: Microsoft.TeamFoundation.Server, Version=8.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a; v2.0.50727
Process Details:
  Process Name: w3wp
  Process Id: 3940
  Thread Id: 2156
  Account name: WIN2003BASE\TFSService

Detailed Message: TF50280: Could not connect to the service at: 'http://win2003base:8080/WorkItemTracking/v1.0/Integration.asmx'. Check the service configuration.
Full Exception:
The underlying connection was closed: An unexpected error occurred on a receive.
Exception Message: The underlying connection was closed: An unexpected error occurred on a receive. (type WebException)

Exception Stack Trace:    at System.Web.Services.Protocols.WebClientProtocol.GetWebResponse(WebRequest request)
   at System.Web.Services.Protocols.HttpWebClientProtocol.GetWebResponse(WebRequest request)
   at Microsoft.TeamFoundation.Client.TeamFoundationSoapProxy.GetWebResponse(WebRequest request)
   at System.Web.Services.Protocols.SoapHttpClientProtocol.Invoke(String methodName, Object[] parameters)
   at Microsoft.TeamFoundation.Server.NotificationClient.Notify(String eventXml, String tfsIdentityXml, SubscriptionInfo SubscriptionInfo)

Inner Exception Details:

Exception Message: Unable to read data from the transport connection: 현재 연결은 원격 호스트에 의해 강제로 끊겼습니다. (type IOException)

Exception Stack Trace:    at System.Net.Sockets.NetworkStream.Read(Byte[] buffer, Int32 offset, Int32 size)
   at System.Net.PooledStream.Read(Byte[] buffer, Int32 offset, Int32 size)
   at System.Net.Connection.SyncRead(HttpWebRequest request, Boolean userRetrievedStream, Boolean probeRead)

Inner Exception Details:

Exception Message: 현재 연결은 원격 호스트에 의해 강제로 끊겼습니다 (type SocketException)

Exception Stack Trace:    at System.Net.Sockets.Socket.Receive(Byte[] buffer, Int32 offset, Int32 size, SocketFlags socketFlags)
   at System.Net.Sockets.NetworkStream.Read(Byte[] buffer, Int32 offset, Int32 size)



자세한 정보는 http://go.microsoft.com/fwlink/events.asp에 있는 도움말 및 지원 센터를 참조하십시오.

[다음 글] 디버깅 기술: 4. VC++ 8.0 원격 디버깅 구성 - Side-by-Side DLL 문제.
[이전 글] Team Foundation Server: 6.1. HTTPS를 통한 Team Server 접근

[연관 글]

Team Foundation Server: 15. 포탈 사이트의 보고서 주소를 도메인 명으로 적용

[최초 등록일: 6/6/2006]
[최종 수정일: 6/25/2021]

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

by SeongTae Jeong, mailto:techsharer at outlook.com

No	Writer	Date	Cnt.	Title	File(s)
13312	정성태	4/8/2023	11655	Windows: 244. Win32 - 시간 만료를 갖는 MessageBox 대화창 구현 (개선된 버전)	1
13311	정성태	4/7/2023	12874	C/C++: 163. Visual Studio 2022 - DirectShow 예제 컴파일(WAV Dest)
13310	정성태	4/6/2023	12002	C/C++: 162. Visual Studio - /NODEFAULTLIB 옵션 설정 후 수동으로 추가해야 할 library
13309	정성태	4/5/2023	12512	.NET Framework: 2107. .NET 6+ FileStream의 구조 변화
13308	정성태	4/4/2023	12548	스크립트: 47. 파이썬의 time.time() 실숫값을 GoLang / C#에서 사용하는 방법 [1]
13307	정성태	4/4/2023	11639	.NET Framework: 2106. C# - .NET Core/5+ 환경의 Windows Forms 응용 프로그램에서 HINSTANCE 구하는 방법
13306	정성태	4/3/2023	11627	Windows: 243. Win32 - 윈도우(cbWndExtra) 및 윈도우 클래스(cbClsExtra) 저장소 사용 방법
13305	정성태	4/1/2023	12927	Windows: 242. Win32 - 시간 만료를 갖는 MessageBox 대화창 구현 (쉬운 버전) [1]	1
13304	정성태	3/31/2023	13250	VS.NET IDE: 181. Visual Studio - C/C++ 프로젝트에 application manifest 적용하는 방법
13303	정성태	3/30/2023	11495	Windows: 241. 환경 변수 %PATH%에 DLL을 찾는 규칙
13302	정성태	3/30/2023	12225	Windows: 240. RDP 환경에서 바뀌는 %TEMP% 디렉터리 경로
13301	정성태	3/29/2023	12792	Windows: 239. C/C++ - Windows 10 Version 1607부터 지원하는 /DEPENDENTLOADFLAG 옵션 [1]	1
13300	정성태	3/28/2023	11959	Windows: 238. Win32 - Modal UI 창에 올바른 Owner(HWND)를 설정해야 하는 이유
13299	정성태	3/27/2023	11748	Windows: 237. Win32 - 모든 메시지 루프를 탈출하는 WM_QUIT 메시지
13298	정성태	3/27/2023	11702	Windows: 236. Win32 - MessageBeep 소리가 안 들린다면?
13297	정성태	3/26/2023	13184	Windows: 235. Win32 - Code Modal과 UI Modal
13296	정성태	3/25/2023	12269	Windows: 234. IsDialogMessage와 협업하는 WM_GETDLGCODE Win32 메시지 [1]	1
13295	정성태	3/24/2023	12423	Windows: 233. Win32 - modeless 대화창을 modal처럼 동작하게 만드는 방법	1
13294	정성태	3/22/2023	12385	.NET Framework: 2105. LargeAddressAware 옵션이 적용된 닷넷 32비트 프로세스의 가용 메모리 - 두 번째
13293	정성태	3/22/2023	11796	오류 유형: 853. dumpbin - warning LNK4048: Invalid format file; ignored
13292	정성태	3/21/2023	12535	Windows: 232. C/C++ - 일반 창에도 사용 가능한 IsDialogMessage	1
13291	정성태	3/20/2023	12792	.NET Framework: 2104. C# Windows Forms - WndProc 재정의와 IMessageFilter 사용 시의 차이점
13290	정성태	3/19/2023	12497	.NET Framework: 2103. C# - 윈도우에서 기본 제공하는 FindText 대화창 사용법	1
13289	정성태	3/18/2023	11442	Windows: 231. Win32 - 대화창 템플릿의 2진 리소스를 읽어들여 자식 윈도우를 생성하는 방법	1
13288	정성태	3/17/2023	11634	Windows: 230. Win32 - 대화창의 DLU 단위를 pixel로 변경하는 방법	1
13287	정성태	3/16/2023	11636	Windows: 229. Win32 - 대화창 템플릿의 2진 리소스를 읽어들여 윈도우를 직접 띄우는 방법	1

AD BLOCK 해제 요청