Giugno 2016 hotfix per Microsoft Application Request Routing 3.0

IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l’obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 3162949
Sintomi
Problema 1

Quando si utilizza il modulo di supporto Microsoft applicazione richiesta Routing (ARR) in combinazione con il X-inoltrato-per:intestazione, un indirizzo IP client non corretta viene generato sull'oggetto di richiesta del lavoratore di web farm.

Problema 2

Si consideri lo scenario seguente:
  • Una web farm è configurata per inoltrare le richieste ai lavoratori utilizzando HTTPS.
  • ARR utilizza il valore del Registro di sistemaSecureConnectionIgnoreFlags .
  • farm web he è configurato per eseguire controlli di integrità.
In questo scenario, le richieste di controllo sanitario hanno esito negativo.

Problema 3

Se una web farm è configurata per inoltrare le richieste per i lavoratori tramite HTTPS, ARR non consente di convalidare che il lavoratore di farm web restituisce un certificato server specifico.
Cause
Questi problemi si verificano a causa di un problema in ARR.
Informazioni sul download
Il seguente file è disponibile per il download da Microsoft Download Center:

DownloadDownload del pacchetto 3.0 ARR.

Per ulteriori informazioni su come scaricare i file di supporto Microsoft, fare clic sul seguente numero di articolo per visualizzare l'articolo della Microsoft Knowledge Base:
119591 Come ottenere file di supporto Microsoft dai servizi online
Microsoft ha analizzato questo file per individuare eventuali virus. Microsoft ha utilizzato il software antivirus più recente disponibile alla data in cui il file è stato registrato. Il file è archiviato in un server con protezione avanzata che impedisce modifiche non autorizzate al file.

Prerequisiti

Per applicare questo hotfix, è necessario disporre dell'applicazione richiesta Routing 3.0 (3.0.1750 o versione successiva) installato.

Necessità di riavvio

Potrebbe essere necessario riavviare il server dopo aver applicato questo hotfix.

Informazioni sulla sostituzione dell'aggiornamento rapido

Questo hotfix non sostituisce eventuali hotfix precedentemente rilasciato.

Informazioni sui file

La versione inglese (Stati Uniti) di questo aggiornamento software consente di installare file con gli attributi elencati nelle tabelle seguenti. Le date e ore dei file sono elencate in base al formato UTC (Coordinated Universal Time Coordinated). Si tenga presente che le date e ore dei file sul computer locale vengono visualizzate nell'ora locale e con la differenza dell'ora legale. Date e ore potrebbero cambiare anche quando si eseguono determinate operazioni sui file.

Per tutte le versioni basate su x86 supportate di Routing 3.0 richiesta di applicazione
Nome del fileVersione del fileDimensione del fileDataOraPiattaforma
requestRouter.dll 7.1.1965.0310,51216-05-201621:50x86
Microsoft.Web.Management.Arr.Client.dll7.1.1965.0379,63216-05-201621:51MSIL
Microsoft.Web.Management.Arr.dll7.1.1965.0109,29616-05-201621:51MSIL

Per tutte le versioni basate su x64 supportate di Routing 3.0 richiesta di applicazione
Nome del fileVersione del fileDimensione del fileDataOraPiattaforma
requestRouter.dll 7.1.1965.0326,89616-05-201621:50x64
Microsoft.Web.Management.Arr.Client.dll7.1.1965.0379,63216-05-201621:51MSIL
Microsoft.Web.Management.Arr.dll7.1.1965.0109,29616-05-201621:51MSIL
Status
Microsoft ha confermato che questo è un aggiornamento dei prodotti Microsoft elencati nella sezione "Si applica a".
Informazioni
Dopo aver installato questo aggiornamento rapido, vengono effettuate le seguenti correzioni.

Problema 1

Questo hotfix aggiunge l'attributo trustImmediateProxy per le impostazioni di configurazione del modulo supporto Routing richiesta di applicazione. Controlli TrustImmediateProxy se il server da cui è stata ricevuta la richiesta deve essere aggiunto automaticamente all'elenco trustedProxies . Se non altrimenti specificato, trustImmediateProxyè impostata su "false".

Dopo avere applicato questo hotfix, il valore predefinito per l'attributo trustUnlistedviene modificato da "true" a "false".

Esempio di configurazione:
<proxyHelper>  <trustedProxies trustUnlisted="false" trustImmediateProxy="true">  <add ipAddress="1.1.1.1" />  <add ipAddress="2.2.2.2" />  </trustedProxies></proxyHelper>
Problema 2

Dopo avere applicato questo hotfix, i controlli di integrità dell'applicazione richiesta Routing utilizzano l'impostazione di SecureConnectionIgnoreFlags .

Problema 3

Dopo avere applicato questo hotfix, richiedere il Routing applicazione supporta la configurazione di un insieme di web farm di SSL certificato chiavi pubbliche, con le stringhe OID algoritmo facoltative. Questa convalida i certificati server ricevuti dai lavoratori di web farm.

Esempio di configurazione:

<webFarms>  <webFarm name="MyServerFarm">  <server address="first.backend.com" enabled="true" />  <server address="second.backend.com" enabled="true" />  <applicationRequestRouting>  <publicKeys>  <publicKey bytes="112233445566778899AABBCCDDEEFF" algorithmOid="1.2.840.113549.1.1.11" />  <publicKey bytes="AABBCCDDEEFF112233445566778899" />  </publicKeys>  </applicationRequestRouting>  </webFarm></webFarms>
Note
  • Il campo di byte è la rappresentazione esadecimale del BLOB della chiave pubblica del certificato server, senza spazi.
  • AlgorithmOid è la rappresentazione di stringa di OID dell'algoritmo. Nell'esempio precedente, 1.2.840.113549.1.1.11 corrisponde a SHA256. Il algorithmOid è facoltativo. Se non è specificato, qualsiasi algoritmo OID è accettabile.
Riferimenti
Per ulteriori informazioni, vedere la terminologia utilizzata da Microsoft per descrivere gli aggiornamenti software.

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 3162949 - Ultima revisione: 06/06/2016 17:03:00 - Revisione: 1.0

Microsoft Internet Information Services 10.0, Microsoft Internet Information Services 8.5, Microsoft Internet Information Services 8.0, Microsoft Internet Information Services 7.5, Microsoft Internet Information Services 7.0

  • kbsurveynew kbfix kbexpertiseinter atdownload kbmt KB3162949 KbMtit
Feedback