TFS 2017，HTTPS 绑定失去控制台权限？

Question

我整天都在尝试设置我的 TFS2017 实例以使用 HTTPS。

我已阅读官方设置指南，但没有多大帮助。

我的实例已附加到域，并且已使用管理员组用户进行了配置。域帐户被正确地引用为管理控制台用户。 已使用默认 8080 端口进行设置，并且域帐户用户可以按预期访问该网站（托管在 http://machine-name:8080/tfs）

现在，当我将 IIS 网站设置绑定更改为在端口 443 上使用带有有效通配符证书的 HTTPS + 将主机名设置为 tfs.mydomain.com + 要求 SSL 要求时，我无法再让我的用户进行身份验证。 我让 TFS Public Url 指向https://tfs.mydomain.com/tfs。

我被提示输入身份验证框，但经过多次尝试后，该站点将失败并显示 401。

在服务器环境中进行测试以避免防火墙混淆。

我的实例有两个带有 2 个独立网络的网卡。首先解析为公共 IP，其次解析为私有 IP。我注意到该配置适用于机器名称，而它在公共 IP 上的 DNS 解析失败。这可能是一个原因吗？

感谢您的帮助

Answer 1

要执行您要求中的过程，您必须首先满足一些先决条件，例如所需的权限等。请先仔细检查一下。另外请确保您已经设置了相应的端口，如下所示。

重要：

SSL 连接的默认端口号是 443，但 您 必须为以下每个分配一个唯一的端口号 网站：默认网站、Team Foundation Server、Microsoft Team Foundation Server 代理（如果您的部署使用它）和 SharePoint 管理中心（如果您的部署使用 SharePoint）。

您应该记录每个网站的 SSL 端口号 配置。您需要在 Team Foundation 的管理控制台。

有一个非常详细的使用SSL配置HTTPS的教程，请参考Setting up HTTPS with Secure Sockets Layer (SSL) for Team Foundation Server

要缩小 IP 问题的范围，您可以禁用两个网卡之一。每次只使用一张网卡进行测试。