Příznaky
Problém 1Při použití modulu Microsoft aplikace požadavek směrování (ARR) pomocníka ve spojení s X-dál-u: hlavička adresy IP klienta nesprávné generováno na objekt požadavku pracovníka webové farmy.Problém 2Jde o takovouto situaci:
-
Webové serverové farmy je konfigurován pro směrování požadavků na pracovníky pomocí HTTPS.
-
ARR používá hodnotu registru SecureConnectionIgnoreFlags .
-
he webové serverové farmy je konfigurován k provádění veterinární kontroly.
V této situaci se žádostí o kontrolu stavu selhání.Problém 3Pokud webové serverové farmy je nakonfigurován pro předávání požadavků na pracovníky pomocí protokolu HTTPS, ARR poskytuje způsob, jak ověřit, že pracovník webové farmy vrátí konkrétní serverový certifikát.
Příčina
K těmto problémům dochází z důvodu problému v šipka –
Informace o stažení
Následující soubor je k dispozici pro stažení z Microsoft Download Center:
119591 jak získat soubory podpory společnosti Microsoft ze serverů služeb onlineMicrosoft zkontroloval tento soubor na přítomnost virů. Společnost Microsoft použila aktuální antivirový software, který byl k dispozici k datu, kdy byl soubor vydán. Soubor je uložen na zabezpečených serverech, které pomáhají zabránit neoprávněným změnám v souboru.
Předpoklady
Chcete-li nainstalovat tuto opravu hotfix, musí mít aplikace požadavek 3.0 směrování (3.0.1750 nebo novější) nainstalován.
Požadavky na restartování
Bude pravděpodobně nutné restartovat server po instalaci této opravy hotfix.
Informace o nahrazení opravy hotfix
Tato oprava hotfix není nahradit všechny dříve vydané opravy hotfix.
Informace o souborech
Anglická (Spojené státy) verze této aktualizace softwaru instaluje soubory, které mají atributy, které jsou uvedeny v následujících tabulkách. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaném světovém čase (UTC). Uvědomte si, že kalendářní data a časy těchto souborů v místním počítači jsou zobrazeny podle místního času a podle aktuálního letního času. Také data a časy mohou změnit při provádění některých operací se soubory.
Pro všechny podporované verze x86 aplikace požadavek 3.0 směrování
|
Název souboru |
Verze souboru |
Velikost souboru |
Datum |
Čas |
Platforma |
|---|---|---|---|---|---|
|
requestRouter.dll |
7.1.1965.0 |
310,512 |
05-16-2016 |
21:50 |
x86 |
|
Microsoft.Web.Management.Arr.Client.dll |
7.1.1965.0 |
379,632 |
05-16-2016 |
21:51 |
jazyk MSIL |
|
Microsoft.Web.Management.Arr.dll |
7.1.1965.0 |
109,296 |
05-16-2016 |
21:51 |
jazyk MSIL |
Pro všechny podporované verze x64 aplikace požadavek 3.0 směrování
|
Název souboru |
Verze souboru |
Velikost souboru |
Datum |
Čas |
Platforma |
|---|---|---|---|---|---|
|
requestRouter.dll |
7.1.1965.0 |
326,896 |
05-16-2016 |
21:50 |
x64 |
|
Microsoft.Web.Management.Arr.Client.dll |
7.1.1965.0 |
379,632 |
05-16-2016 |
21:51 |
jazyk MSIL |
|
Microsoft.Web.Management.Arr.dll |
7.1.1965.0 |
109,296 |
05-16-2016 |
21:51 |
jazyk MSIL |
Stav
Společnost Microsoft potvrzuje, že se jedná o aktualizaci v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".
Další informace
Po instalaci této opravy hotfix jsou provedeny následující opravy.Issue 1Tato oprava hotfix přidá nastavení konfigurace aplikace požádat pomocníka směrovací modul atribut trustImmediateProxy . TrustImmediateProxy Určuje, zda má server, ze kterého byla přijata žádost automaticky přidán do seznamu trustedProxies . Pokud není jinak zadán, trustImmediateProxy je nastavena na hodnotu "false".Po instalaci této opravy hotfix, je výchozí hodnota pro atribut trustUnlisted změněn z "true" na hodnotu "false".Ukázka konfigurace:<proxyHelper> <trustedProxies trustUnlisted="false" trustImmediateProxy="true"> <add ipAddress="1.1.1.1" /> <add ipAddress="2.2.2.2" /> </trustedProxies></proxyHelper> Problém 2Po instalaci této opravy hotfix, hygienické kontroly aplikace požadavek směrování pomocí nastavení SecureConnectionIgnoreFlags .Problém 3Po instalaci této opravy hotfix, podporuje aplikace požadavek směrování konfigurace farmy kolekce-web SSL serveru certifikátů veřejných klíčů, s volitelnou řetězce na OID algoritmu. Tím se ověří server certifikáty, které jsou přijímány od pracovníků webové farmy.Ukázka konfigurace:<webFarms> <webFarm name="MyServerFarm"> <server address="first.backend.com" enabled="true" /> <server address="second.backend.com" enabled="true" /> <applicationRequestRouting> <publicKeys> <publicKey bytes="112233445566778899AABBCCDDEEFF" algorithmOid="1.2.840.113549.1.1.11" /> <publicKey bytes="AABBCCDDEEFF112233445566778899" /> </publicKeys> </applicationRequestRouting> </webFarm></webFarms> Poznámky
-
Pole bajtů je šestnáctkové vyjádření veřejné klíče blob certifikátu serveru, bez mezer.
-
AlgorithmOid je řetězcové vyjádření identifikátor OID algoritmu. V předchozím příkladu odpovídá 1.2.840.113549.1.1.11 SHA256. AlgorithmOid je volitelné. Pokud není zadán, žádné algoritmus OID je přijatelná.
Odkazy
Další informace o terminologii , kterou společnost Microsoft používá k popisu aktualizací softwaru.
