Příznaky
Problém 1
Při použití modulu Microsoft aplikace požadavek směrování (ARR) pomocníka ve spojení s X-dál-u: hlavička adresy IP klienta nesprávné generováno na objekt požadavku pracovníka webové farmy.
Problém 2
Jde o takovouto situaci:
-
Webové serverové farmy je konfigurován pro směrování požadavků na pracovníky pomocí HTTPS.
-
ARR používá hodnotu registru SecureConnectionIgnoreFlags .
-
he webové serverové farmy je konfigurován k provádění veterinární kontroly.
V této situaci se žádostí o kontrolu stavu selhání.
Problém 3
Pokud webové serverové farmy je nakonfigurován pro předávání požadavků na pracovníky pomocí protokolu HTTPS, ARR poskytuje způsob, jak ověřit, že pracovník webové farmy vrátí konkrétní serverový certifikát.
Příčina
K těmto problémům dochází z důvodu problému v šipka –
Informace o stažení
Následující soubor je k dispozici pro stažení z Microsoft Download Center:
Stáhněte balíček ARR 3.0.
Pro více informací o tom, jak stahovat soubory podpory společnosti Microsoft, klepněte na následující číslo článku v databázi Microsoft Knowledge Base:
119591 jak získat soubory podpory společnosti Microsoft ze serverů služeb onlineMicrosoft zkontroloval tento soubor na přítomnost virů. Společnost Microsoft použila aktuální antivirový software, který byl k dispozici k datu, kdy byl soubor vydán. Soubor je uložen na zabezpečených serverech, které pomáhají zabránit neoprávněným změnám v souboru.
Předpoklady
Chcete-li nainstalovat tuto opravu hotfix, musí mít aplikace požadavek 3.0 směrování (3.0.1750 nebo novější) nainstalován.
Požadavky na restartování
Bude pravděpodobně nutné restartovat server po instalaci této opravy hotfix.
Informace o nahrazení opravy hotfix
Tato oprava hotfix není nahradit všechny dříve vydané opravy hotfix.
Informace o souborech
Anglická (Spojené státy) verze této aktualizace softwaru instaluje soubory, které mají atributy, které jsou uvedeny v následujících tabulkách. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaném světovém čase (UTC). Uvědomte si, že kalendářní data a časy těchto souborů v místním počítači jsou zobrazeny podle místního času a podle aktuálního letního času. Také data a časy mohou změnit při provádění některých operací se soubory.
Pro všechny podporované verze x86 aplikace požadavek 3.0 směrování
Název souboru |
Verze souboru |
Velikost souboru |
Datum |
Čas |
Platforma |
---|---|---|---|---|---|
requestRouter.dll |
7.1.1965.0 |
310,512 |
05-16-2016 |
21:50 |
x86 |
Microsoft.Web.Management.Arr.Client.dll |
7.1.1965.0 |
379,632 |
05-16-2016 |
21:51 |
jazyk MSIL |
Microsoft.Web.Management.Arr.dll |
7.1.1965.0 |
109,296 |
05-16-2016 |
21:51 |
jazyk MSIL |
Pro všechny podporované verze x64 aplikace požadavek 3.0 směrování
Název souboru |
Verze souboru |
Velikost souboru |
Datum |
Čas |
Platforma |
---|---|---|---|---|---|
requestRouter.dll |
7.1.1965.0 |
326,896 |
05-16-2016 |
21:50 |
x64 |
Microsoft.Web.Management.Arr.Client.dll |
7.1.1965.0 |
379,632 |
05-16-2016 |
21:51 |
jazyk MSIL |
Microsoft.Web.Management.Arr.dll |
7.1.1965.0 |
109,296 |
05-16-2016 |
21:51 |
jazyk MSIL |
Stav
Společnost Microsoft potvrzuje, že se jedná o aktualizaci v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".
Další informace
Po instalaci této opravy hotfix jsou provedeny následující opravy.
Issue 1
Tato oprava hotfix přidá nastavení konfigurace aplikace požádat pomocníka směrovací modul atribut trustImmediateProxy . TrustImmediateProxy Určuje, zda má server, ze kterého byla přijata žádost automaticky přidán do seznamu trustedProxies . Pokud není jinak zadán, trustImmediateProxy je nastavena na hodnotu "false".
Po instalaci této opravy hotfix, je výchozí hodnota pro atribut trustUnlisted změněn z "true" na hodnotu "false".
Ukázka konfigurace:
<proxyHelper> <trustedProxies trustUnlisted="false" trustImmediateProxy="true">
<add ipAddress="1.1.1.1" />
<add ipAddress="2.2.2.2" />
</trustedProxies>
</proxyHelper>
Problém 2
Po instalaci této opravy hotfix, hygienické kontroly aplikace požadavek směrování pomocí nastavení SecureConnectionIgnoreFlags .
Problém 3
Po instalaci této opravy hotfix, podporuje aplikace požadavek směrování konfigurace farmy kolekce-web SSL serveru certifikátů veřejných klíčů, s volitelnou řetězce na OID algoritmu. Tím se ověří server certifikáty, které jsou přijímány od pracovníků webové farmy.
Ukázka konfigurace:
<webFarms> <webFarm name="MyServerFarm">
<server address="first.backend.com" enabled="true" />
<server address="second.backend.com" enabled="true" />
<applicationRequestRouting>
<publicKeys>
<publicKey bytes="112233445566778899AABBCCDDEEFF" algorithmOid="1.2.840.113549.1.1.11" />
<publicKey bytes="AABBCCDDEEFF112233445566778899" />
</publicKeys>
</applicationRequestRouting>
</webFarm>
</webFarms>
Poznámky
-
Pole bajtů je šestnáctkové vyjádření veřejné klíče blob certifikátu serveru, bez mezer.
-
AlgorithmOid je řetězcové vyjádření identifikátor OID algoritmu. V předchozím příkladu odpovídá 1.2.840.113549.1.1.11 SHA256. AlgorithmOid je volitelné. Pokud není zadán, žádné algoritmus OID je přijatelná.
Odkazy
Další informace o terminologii , kterou společnost Microsoft používá k popisu aktualizací softwaru.