증상
문제 1
함께에서 Microsoft 응용 프로그램 요청 라우팅 (ARR) 도우미 모듈을 사용 하는 X-전달-에: 헤더에 잘못 된 클라이언트 IP 주소 웹 팜 작업자 요청 개체에서 생성 됩니다.
문제 2
다음 시나리오를 고려하십시오.
-
웹 팜의 HTTPS를 사용 하 여 작업자에 요청을 전달 하도록 구성 됩니다.
-
ARR은 SecureConnectionIgnoreFlags 레지스트리 값을 사용합니다.
-
그 웹 팜의 상태 검사를 수행 하도록 구성 됩니다.
이 시나리오에서는 상태 검사 요청을 실패합니다.
문제 3
웹 팜의 근로자에 HTTPS를 사용 하 여 요청을 전달 하도록 구성 되어 있으면 ARR 웹 팜 작업 자가 특정 서버 인증서를 반환 하는 확인할 수 없습니다를 제공 합니다.
원인
Arr.의 문제로 인해이 문제가 발생
다운로드 정보
다음 파일은 Microsoft 다운로드 센터에서 다운로드할 수 있습니다.
Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용을 보려면 Microsoft 기술 자료의 다음 문서 번호를 클릭합니다.
119591 온라인 서비스 로부터 Microsoft 지원 파일을 구하는 방법Microsoft는 이 파일에 대해 바이러스 검사를 시행하였습니다. Microsoft는 파일이 게시된 날짜에 사용할 수 있었던 최신 바이러스 검색 소프트웨어를 사용했습니다. 파일은 파일을 무단으로 변경할 수 없도록 보안이 강화된 서버에 저장됩니다.
전제 조건
이 핫픽스를 적용 하려면 응용 프로그램 요청 라우팅 3.0 있어야 합니다 (예: 3.0.1750 또는 이후 버전)을 설치 합니다.
다시 시작 요구 사항
이 핫픽스를 적용 한 후 서버를 다시 시작 해야 할 수 있습니다.
핫픽스 대체 정보
이 핫픽스는 이전에 출시 된 핫픽스를 대체 하지 않습니다.
파일 정보
이 소프트웨어 업데이트의 영어(미국) 버전은 다음 표에 나열된 특성을 갖는 파일을 설치합니다. 이러한 파일의 시간과 날짜는 협정 세계시(UTC)로 나열되었습니다. 사용자의 로컬 컴퓨터에서, 이러한 파일에 대한 날짜와 시간은 사용자의 현지 시간 및 현재 일광 절약 시간 설정으로 표시된다는 점에 주의해야 합니다. 날짜와 시간은 사용자가 파일에 대해 특정 작업을 수행할 때 변경 될 수 있습니다.
지원 되는 모든 응용 프로그램 요청 라우팅 3.0의 x86 기반 버전
|
파일 이름 |
파일 버전 |
파일 크기 |
날짜 |
시간 |
플랫폼 |
|---|---|---|---|---|---|
|
requestRouter.dll |
7.1.1965.0 |
310,512 |
05-16-2016 |
21:50 |
x86 |
|
Microsoft.Web.Management.Arr.Client.dll |
7.1.1965.0 |
379,632 |
05-16-2016 |
21:51 |
msil |
|
Microsoft.Web.Management.Arr.dll |
7.1.1965.0 |
109,296 |
05-16-2016 |
21:51 |
msil |
지원 되는 모든 x64 기반 버전의 응용 프로그램 요청 라우팅 3.0
|
파일 이름 |
파일 버전 |
파일 크기 |
날짜 |
시간 |
플랫폼 |
|---|---|---|---|---|---|
|
requestRouter.dll |
7.1.1965.0 |
326,896 |
05-16-2016 |
21:50 |
x64 |
|
Microsoft.Web.Management.Arr.Client.dll |
7.1.1965.0 |
379,632 |
05-16-2016 |
21:51 |
msil |
|
Microsoft.Web.Management.Arr.dll |
7.1.1965.0 |
109,296 |
05-16-2016 |
21:51 |
msil |
상태
Microsoft는 "적용 대상" 절에 나열 된 Microsoft 제품에 대 한 업데이트 인지 확인 했습니다.
자세한 내용
이 핫픽스를 설치한 후에 다음 수정 프로그램이 적용 됩니다.
Issue 1
이 핫픽스는 응용 프로그램 요청 라우팅 도우미 모듈 구성 설정에 trustImmediateProxy 특성을 추가합니다. TrustImmediateProxy trustedProxies 목록에 자동으로 추가 요청이 수신 된 서버 해야 하는 여부를 제어 합니다. 이 별도로 지정 하지 않은, trustImmediateProxy "false."로 설정 됩니다.
이 핫픽스를 적용 한 후 trustUnlisted 특성에 대 한 기본이 "true"에서 "false"를 선택 합니다.
샘플 구성:
<proxyHelper> <trustedProxies trustUnlisted="false" trustImmediateProxy="true">
<add ipAddress="1.1.1.1" />
<add ipAddress="2.2.2.2" />
</trustedProxies>
</proxyHelper>
문제 2
이 핫픽스를 적용 한 후 응용 프로그램 요청 라우팅 상태 검사 SecureConnectionIgnoreFlags 설정을 사용 합니다.
문제 3
이 핫픽스를 적용 한 후 응용 프로그램 요청 라우팅 구성의 SSL 서버 인증서 공개 키 알고리즘의 OID 문자열 (옵션)를 사용 하 여 웹 팜 컬렉션을 지원 합니다. 이 웹 팜 들 로부터 받은 서버 인증서를 확인 합니다.
샘플 구성:
<webFarms> <webFarm name="MyServerFarm">
<server address="first.backend.com" enabled="true" />
<server address="second.backend.com" enabled="true" />
<applicationRequestRouting>
<publicKeys>
<publicKey bytes="112233445566778899AABBCCDDEEFF" algorithmOid="1.2.840.113549.1.1.11" />
<publicKey bytes="AABBCCDDEEFF112233445566778899" />
</publicKeys>
</applicationRequestRouting>
</webFarm>
</webFarms>
참고
-
바이트 필드는 공백 없이, 서버 인증서의 공개 키 blob의 16 진 표현입니다.
-
AlgorithmOid는 알고리즘의 OID의 문자열 표현입니다. 위 예제에서 1.2.840.113549.1.1.11 SHA256에 해당합니다. AlgorithmOid는 선택 사항입니다. 지정 하지 않으면 모든 알고리즘 OID 좋습니다.
참조
Microsoft가 소프트웨어 업데이트를 설명하기 위해 사용 하는 용어 에 대해 알아봅니다.
