Revisión de junio de 2016 para Microsoft Application solicitud enrutamiento 3.0

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 3162949
Síntomas
Problema 1

Cuando utilice el módulo auxiliar de enrutamiento de solicitud de aplicación de Microsoft (ARR) junto con el X-Forwarded-For:encabezado, una dirección IP de cliente incorrecta se genera en el objeto de la solicitud para el trabajador de la granja de servidores web.

Problema 2

Considere el siguiente escenario:
  • Una batería de servidores web está configurado para reenviar solicitudes a los trabajadores mediante HTTPS.
  • ARR utiliza el valor del registroSecureConnectionIgnoreFlags .
  • granja de servidores de web está configurado para realizar comprobaciones de estado.
En este escenario, las solicitudes de verificación salud producirá un error.

Problema 3

Si una batería de servidores web está configurado para reenviar las solicitudes a los trabajadores mediante HTTPS, ARR no proporciona ninguna forma de validar que el trabajador de la granja de servidores web devuelve un certificado de servidor específico.
Causa
Estos problemas se producen debido a un problema en ARR.
Información de descarga
El siguiente archivo está disponible para su descarga desde el Centro de descarga de Microsoft:

DescargarDescargue ahora el paquete 3.0 ARR.

Para obtener más información acerca de cómo descargar archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para ver el artículo en Microsoft Knowledge Base:
119591 Obtención de archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft analizó este archivo en busca de virus. Microsoft ha utilizado el software de detección de virus más reciente que estaba disponible en la fecha en que se publicó el archivo. El archivo se almacena en servidores seguros que ayudan a evitar cambios no autorizados en el archivo.

Requisitos previos

Para aplicar este hotfix, debe tener la aplicación solicitar enrutamiento 3.0 (3.0.1750 o una versión posterior) instalado.

Requisitos de reinicio

Tendrá que reiniciar el servidor después de aplicar este hotfix.

Información de reemplazo de revisión

Este hotfix no sustituye a ninguna revisión publicada previamente.

Información de archivo

La versión de inglés (Estados Unidos) de esta actualización de software instala archivos que tienen los atributos enumerados en las tablas siguientes. Las fechas y horas de estos archivos se muestran en la hora Universal coordinada (UTC). Tenga en cuenta que se muestran las fechas y horas de estos archivos en el equipo local en horario local y con la diferencia de horario de verano actual. Las fechas y horas también pueden cambiar cuando realiza determinadas operaciones en los archivos.

Para todas las versiones compatibles basadas en x86 de aplicación solicitar enrutamiento 3.0
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
requestRouter.dll 7.1.1965.0310,51216-05-201621:50x86
Microsoft.Web.Management.Arr.Client.dll7.1.1965.0379,63216-05-201621:51MSIL
Microsoft.Web.Management.Arr.dll7.1.1965.0109,29616-05-201621:51MSIL

Para todas las versiones compatibles basadas en x64 de aplicación solicitar enrutamiento 3.0
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
requestRouter.dll 7.1.1965.0326,89616-05-201621:50x64
Microsoft.Web.Management.Arr.Client.dll7.1.1965.0379,63216-05-201621:51MSIL
Microsoft.Web.Management.Arr.dll7.1.1965.0109,29616-05-201621:51MSIL
Estado
Microsoft ha confirmado que se trata de una actualización de los productos de Microsoft que se enumeran en la sección "Aplicable a".
Más información
Después de instalar este hotfix, se realizan las correcciones siguientes.

Problema 1

Esta revisión agrega el atributo trustImmediateProxy para los valores de configuración del módulo de aplicación solicitar ruta auxiliar. Controles de TrustImmediateProxy si el servidor desde el que se recibió la solicitud debe agregarse automáticamente a la lista de trustedProxies . Si no es lo contrario especificado, trustImmediateProxyse establece en "false".

Después de aplicar este hotfix, el valor predeterminado para el atributo trustUnlistedse cambia de "true" a "false".

Configuración de ejemplo:
<proxyHelper>  <trustedProxies trustUnlisted="false" trustImmediateProxy="true">  <add ipAddress="1.1.1.1" />  <add ipAddress="2.2.2.2" />  </trustedProxies></proxyHelper>
Problema 2

Después de aplicar este hotfix, comprobaciones de estado de enrutamiento de solicitud de aplicación utilizan la configuración de SecureConnectionIgnoreFlags .

Problema 3

Después de aplicar este hotfix, enrutamiento de solicitud de aplicación admite la configuración de una colección de granja de servidores web de SSL server certificate claves públicas, con cadenas de OID del algoritmo opcionales. Esto valida los certificados de servidor en el que se reciben de los trabajadores de granja de servidores web.

Configuración de ejemplo:

<webFarms>  <webFarm name="MyServerFarm">  <server address="first.backend.com" enabled="true" />  <server address="second.backend.com" enabled="true" />  <applicationRequestRouting>  <publicKeys>  <publicKey bytes="112233445566778899AABBCCDDEEFF" algorithmOid="1.2.840.113549.1.1.11" />  <publicKey bytes="AABBCCDDEEFF112233445566778899" />  </publicKeys>  </applicationRequestRouting>  </webFarm></webFarms>
Notas:
  • El campo de bytes es la representación hexadecimal de lo blob de clave pública del certificado del servidor, sin espacios.
  • AlgorithmOid es la representación de cadena del OID del algoritmo. En el ejemplo anterior, 1.2.840.113549.1.1.11 corresponde a SHA256. El algorithmOid es opcional. Si no se especifica, cualquier algoritmo OID es aceptable.
Referencias
Obtenga información acerca de la terminología que utiliza Microsoft para describir las actualizaciones de software.

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 3162949 - Última revisión: 06/06/2016 16:59:00 - Revisión: 1.0

Microsoft Internet Information Services 10.0, Microsoft Internet Information Services 8.5, Microsoft Internet Information Services 8.0, Microsoft Internet Information Services 7.5, Microsoft Internet Information Services 7.0

  • kbsurveynew kbfix kbexpertiseinter atdownload kbmt KB3162949 KbMtes
Comentarios