Sintomi
Problema 1
Quando si utilizza il modulo di supporto Microsoft applicazione richiesta Routing (ARR) in combinazione con il X-inoltrato-per: intestazione, un indirizzo IP client non corretta viene generato sull'oggetto di richiesta del lavoratore di web farm.
Problema 2
Si consideri lo scenario seguente:
-
Una web farm è configurata per inoltrare le richieste ai lavoratori utilizzando HTTPS.
-
ARR utilizza il valore del Registro di sistema SecureConnectionIgnoreFlags .
-
farm web he è configurato per eseguire controlli di integrità.
In questo scenario, le richieste di controllo sanitario hanno esito negativo.
Problema 3
Se una web farm è configurata per inoltrare le richieste per i lavoratori tramite HTTPS, ARR non consente di convalidare che il lavoratore di farm web restituisce un certificato server specifico.
Causa
Questi problemi si verificano a causa di un problema in ARR.
Informazioni sul download
Il seguente file è disponibile per il download da Microsoft Download Center:
Per ulteriori informazioni su come scaricare i file di supporto Microsoft, fare clic sul seguente numero di articolo per visualizzare l'articolo della Microsoft Knowledge Base:
119591 come ottenere file di supporto Microsoft dai servizi onlineMicrosoft ha analizzato questo file per individuare eventuali virus. Microsoft ha utilizzato il software antivirus più recente disponibile alla data in cui il file è stato registrato. Il file è archiviato in un server con protezione avanzata che impedisce modifiche non autorizzate al file.
Prerequisiti
Per applicare questo hotfix, è necessario disporre dell'applicazione richiesta Routing 3.0 (3.0.1750 o versione successiva) installato.
Necessità di riavvio
Potrebbe essere necessario riavviare il server dopo aver applicato questo hotfix.
Informazioni sulla sostituzione dell'aggiornamento rapido
Questo hotfix non sostituisce eventuali hotfix precedentemente rilasciato.
Informazioni sui file
La versione inglese (Stati Uniti) di questo aggiornamento software consente di installare file con gli attributi elencati nelle tabelle seguenti. Le date e ore dei file sono elencate in base al formato UTC (Coordinated Universal Time Coordinated). Si tenga presente che le date e ore dei file sul computer locale vengono visualizzate nell'ora locale e con la differenza dell'ora legale. Date e ore potrebbero cambiare anche quando si eseguono determinate operazioni sui file.
Per tutte le versioni basate su x86 supportate di Routing 3.0 richiesta di applicazione
|
Nome del file |
Versione del file |
Dimensione del file |
Data |
Ora |
Piattaforma |
|---|---|---|---|---|---|
|
requestRouter.dll |
7.1.1965.0 |
310,512 |
05-16-2016 |
21:50 |
x86 |
|
Microsoft.Web.Management.Arr.Client.dll |
7.1.1965.0 |
379,632 |
05-16-2016 |
21:51 |
MSIL |
|
Microsoft.Web.Management.Arr.dll |
7.1.1965.0 |
109,296 |
05-16-2016 |
21:51 |
MSIL |
Per tutte le versioni basate su x64 supportate di Routing 3.0 richiesta di applicazione
|
Nome del file |
Versione del file |
Dimensione del file |
Data |
Ora |
Piattaforma |
|---|---|---|---|---|---|
|
requestRouter.dll |
7.1.1965.0 |
326,896 |
05-16-2016 |
21:50 |
x64 |
|
Microsoft.Web.Management.Arr.Client.dll |
7.1.1965.0 |
379,632 |
05-16-2016 |
21:51 |
MSIL |
|
Microsoft.Web.Management.Arr.dll |
7.1.1965.0 |
109,296 |
05-16-2016 |
21:51 |
MSIL |
Stato
Microsoft ha confermato che questo è un aggiornamento dei prodotti Microsoft elencati nella sezione "Si applica a".
Ulteriori informazioni
Dopo aver installato questo aggiornamento rapido, vengono effettuate le seguenti correzioni.
Issue 1
Questo hotfix aggiunge l'attributo trustImmediateProxy per le impostazioni di configurazione del modulo supporto Routing richiesta di applicazione. Controlli TrustImmediateProxy se il server da cui è stata ricevuta la richiesta deve essere aggiunto automaticamente all'elenco trustedProxies . Se non altrimenti specificato, trustImmediateProxy è impostata su "false".
Dopo avere applicato questo hotfix, il valore predefinito per l'attributo trustUnlisted viene modificato da "true" a "false".
Esempio di configurazione:
<proxyHelper> <trustedProxies trustUnlisted="false" trustImmediateProxy="true">
<add ipAddress="1.1.1.1" />
<add ipAddress="2.2.2.2" />
</trustedProxies>
</proxyHelper>
Problema 2
Dopo avere applicato questo hotfix, i controlli di integrità dell'applicazione richiesta Routing utilizzano l'impostazione di SecureConnectionIgnoreFlags .
Problema 3
Dopo avere applicato questo hotfix, richiedere il Routing applicazione supporta la configurazione di un insieme di web farm di SSL certificato chiavi pubbliche, con le stringhe OID algoritmo facoltative. Questa convalida i certificati server ricevuti dai lavoratori di web farm.
Esempio di configurazione:
<webFarms> <webFarm name="MyServerFarm">
<server address="first.backend.com" enabled="true" />
<server address="second.backend.com" enabled="true" />
<applicationRequestRouting>
<publicKeys>
<publicKey bytes="112233445566778899AABBCCDDEEFF" algorithmOid="1.2.840.113549.1.1.11" />
<publicKey bytes="AABBCCDDEEFF112233445566778899" />
</publicKeys>
</applicationRequestRouting>
</webFarm>
</webFarms>
Note
-
Il campo di byte è la rappresentazione esadecimale del BLOB della chiave pubblica del certificato server, senza spazi.
-
AlgorithmOid è la rappresentazione di stringa di OID dell'algoritmo. Nell'esempio precedente, 1.2.840.113549.1.1.11 corrisponde a SHA256. Il algorithmOid è facoltativo. Se non è specificato, qualsiasi algoritmo OID è accettabile.
Riferimenti
Informazioni sulla terminologia utilizzata da Microsoft per descrivere gli aggiornamenti software.
