TF30017: 团队资源管理器无法连接到 Team Foundation Server {0}。可能是安全证书未安装、配置不正确或已过期。

安全证书将标识与公钥关联，只有证书的所有者才知道对应的私钥。 私钥使所有者可以进行数字签名或解密使用对应公钥加密的信息。 证书颁发机构 (CA) 向进行请求的服务器和客户端颁发服务器和客户端身份验证证书。

团队资源管理器 不会连接到没有有效 CA 证书的服务器。 此错误指示应用层服务器上存在与 CA 证书有关的问题。 当 团队资源管理器 与应用层服务器连接时，它读取该服务器上的 CA 证书以确定该服务器是否可信并且可安全地连接。 至少有三种情况可能会导致 团队资源管理器 避免连接到服务器：

• CA 证书不是来自受信任颁发机构、安装不正确或缺失。

• CA 证书已过期，该证书必须使用未过期日期重新颁发。

• CA 证书上的名称不正确或与 团队资源管理器 使用的页的 URL 不匹配。 例如，如果证书颁发给 AdventureWorks.com，但 团队资源管理器 使用的 URL 是 www.AdventureWorks.com，则这种不匹配会导致此错误。 必须使用正确名称重新颁发证书，或者必须更改 URL 以匹配证书上的名称。

确定导致此错误的具体原因

1. 在**“开始”菜单上，单击“Internet Explorer”**。

2. 在**“地址”**栏中，键入 https://servername:portnumber/bisserver/

3. 在**“安全警报”对话框中，单击“内容”选项卡，然后单击“证书”**。

4. 在**“证书”对话框中，单击“未受信任的发布者”选项卡，选择发布者，然后单击“视图”**。

5. 在以下消息之一前查找黄色警告图标：

   1. 该安全证书由你没有选定信任的公司颁发。 可以查看证书以便确定你是否信任该验证机构。

   2. 该安全证书已到期。

   3. 安全证书名称与你尝试查看的页面的名称不匹配。

6. 如果红色**“X”**在 a. 之前出现，并且你具有客户端计算机上的管理员权限集，请执行本文档后面下一组过程中的步骤。

   - 或 -

   如果红色**“X”**在 b. 或 c. 之前出现，或者你没有客户端计算机上的管理员权限集，请与服务器系统管理员联系，请求他们重新配置或续订 CA 证书。

CA 证书未安装或不是来自受信任颁发机构时更正此错误

1. 在**“安全警报”对话框中，单击“查看证书”**。

2. 在**“证书”对话框中，单击“证书路径”**选项卡。

3. 在**“证书路径”选项卡上，单击顶部节点（节点名称前带有红色图标），然后单击“查看证书”**。

4. 在**“证书”对话框中，单击“安装证书”**。

5. 在**“证书导入向导”中，单击“下一步”**。

6. 在**“证书存储”向导页中，单击“下一步”**。

7. 在**“正在完成证书导入向导”页上，单击“完成”**。

8. 在**“安全警告”对话框中，单击“是”**。

9. 关闭 Internet Explorer，然后再次尝试连接到 Team Foundation Server。