HTTPS-Kommunikation mit dem Remote Execution Service einrichten

Dieses Kapitel beschreibt ein Legacy-Feature, das Tricentis in naher Zukunft einstellen will. Nähere Informationen zum Einstellungsplan und Zeitablauf finden Sie in diesem Artikel der Tricentis Knowledge Base.

Um mehr über Alternativen zu erfahren, lesen Sie dieses Kapitel.

Die Tosca Continuous Integration unterstützt die HTTPS-Kommunikation zwischen dem Remote Execution Service und dem Tosca Continuous Integration Client (Tosca CI Client).

Führen Sie die folgenden Schritte aus, um die HTTPS-Kommunikation zu aktivieren:

  1. Navigieren Sie zum Abschnitt system.serviceModel der Datei ToscaCIRemoteExecutionService.exe.config. Diese Datei befindet sich unter %COMMANDER_HOME%\ToscaCI.

  2. Ändern Sie die baseAddress entsprechend dem folgenden Format: https://<Server-Adresse>:<Port>/ToscaRemoteExecutionService/.

    • Ersetzen Sie <port> mit jenem Port, das Sie für die HTTPS-Kommunikation verwenden möchten.

    • Ersetzen Sie <server address> mit der IP-Adresse ihres Rechners.

  3. Ändern Sie den security mode von None auf Transport.

  4. Stellen Sie sicher, dass serviceMetadata httpGetEnabled auf true eingestellt ist.

Das folgende Beispiel zeigt Beispieländerungen in der Datei ToscaCIRemoteExecutionService.exe.config:

<system.serviceModel>  
    <services>
        [...]
                <baseAddresses>
                    <add baseAddress="https://100.100.100.100:1234/TOSCARemoteExecutionService/" />
                </baseAddresses>
            [...]
    <basicHttpBinding>
        <binding name="BasicHttpBinding" receiveTimeout="infinite" maxBufferPoolSize="2147483647" maxBufferSize="2147483647" maxReceivedMessageSize="2147483647">
            <readerQuotas maxDepth="2147483647" maxStringContentLength="2147483647"  maxArrayLength="2147483647" maxBytesPerRead="2147483647" maxNameTableCharCount="2147483647" />
            <security mode="Transport"/>
        [...]
            <serviceMetadata httpGetEnabled="true" policyVersion="Policy15" />
            [..]
</system.serviceModel>

  1. Binden Sie auf dem Rechner, der den Remote Execution Service durchführt, ein gültiges SSL-Zertifikat an den Port, den Sie in Schritt 2 festgelegt haben.

    Verwenden Sie netsh in der Befehlszeile: netsh http add sslcert ipport=0.0.0.0:<port> certhash=<certificatehash> appid={<guid>}

    • Ersetzen Sie <port> mit jenem Port, das Sie in Schritt 2 festgelegt haben.

    • Ersetzen Sie <certificatehash> mit dem Hash des gültigen SSL-Zertifikates. Sie können jeden GUID (global gültigen Identifikator) für den <guid> Parameter verwenden.

    Weitere Details finden Sie in der Microsoft Developer Network-Dokumentation.