Objawy
Problem 1
Kiedy używać modułu Microsoft aplikacji żądania routingu (ARR) pomocnika w połączeniu z X przesyłane dalej do: nagłówka adresu IP klienta o nieprawidłowym jest generowany na obiekt request dla robotnika rolnego sieci web.
Problem 2
Rozważ następujący scenariusz:
-
Farmy sieci web jest skonfigurowany do przesyłania dalej żądań skierowanych do pracowników przy użyciu protokołu HTTPS.
-
ARR używa wartości rejestru SecureConnectionIgnoreFlags .
-
HE farmy sieci web jest skonfigurowany do przeprowadzania kontroli zdrowia.
W tym scenariuszu żądania wyboru zdrowia nie.
Problem 3
Jeśli farmy sieci web jest skonfigurowana do przesyłania dalej żądań do pracowników przy użyciu protokołu HTTPS, ARR zapewnia sposobem sprawdzania poprawności, że pracownik farmy sieci web zwraca certyfikatu określonego serwera.
Przyczyna
Te problemy występują z powodu problemu w dzielnicy.
Pobieranie informacji
Następujący plik jest dostępny do pobrania z witryny Centrum pobierania firmy Microsoft:
Pobierz teraz pakiet ARR 3.0.
Aby uzyskać więcej informacji dotyczących sposobu pobierania plików pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 jak uzyskać pliki pomocy technicznej Microsoft w usługach onlineFirma Microsoft przeskanowała plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów, które było dostępne w dniu opublikowania pliku. Plik jest przechowywany na serwerach o podwyższonych zabezpieczeniach, które uniemożliwiają nieautoryzowane zmiany w pliku.
Wymagania wstępne
Aby zastosować tę poprawkę, musi mieć aplikacji żądania routingu 3.0 (3.0.1750 lub nowsza wersja) zainstalowany.
Wymagania dotyczące ponownego uruchamiania
Należy ponownie uruchomić serwer, po zastosowaniu tej poprawki.
Informacje dotyczące zastępowania poprawek
Ta poprawka nie zastępuje żadnych wcześniej wydanych poprawek.
Informacje o plikach
Wersja angielskojęzyczna (Stany Zjednoczone) tej aktualizacji oprogramowania instaluje pliki, których atrybuty wymieniono w poniższych tabelach. Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Należy pamiętać, że daty i godziny odpowiadające tym plikom na komputerze lokalnym są wyświetlane w formacie czasu lokalnego oraz z uwzględnieniem bieżącego czasu letniego. Data i czas może również ulec zmianie podczas wykonywania pewnych operacji na plikach.
Wszystkie obsługiwane wersje aplikacji żądania routingu 3.0 x86
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
Platforma |
---|---|---|---|---|---|
requestRouter.dll |
7.1.1965.0 |
310,512 |
05-16-2016 |
21:50 |
x86 |
Microsoft.Web.Management.Arr.Client.dll |
7.1.1965.0 |
379,632 |
05-16-2016 |
21:51 |
MSIL |
Microsoft.Web.Management.Arr.dll |
7.1.1965.0 |
109,296 |
05-16-2016 |
21:51 |
MSIL |
Dla wszystkich obsługiwanych wersji x64 pakietu aplikacji żądania routingu 3.0
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
Platforma |
---|---|---|---|---|---|
requestRouter.dll |
7.1.1965.0 |
326,896 |
05-16-2016 |
21:50 |
x64 |
Microsoft.Web.Management.Arr.Client.dll |
7.1.1965.0 |
379,632 |
05-16-2016 |
21:51 |
MSIL |
Microsoft.Web.Management.Arr.dll |
7.1.1965.0 |
109,296 |
05-16-2016 |
21:51 |
MSIL |
Stan
Firma Microsoft potwierdziła, że jest to aktualizacja w produktach firmy Microsoft, które są wymienione w sekcji "Dotyczy".
Więcej informacji
Po zainstalowaniu tej poprawki następujące poprawki są wykonane.
Issue 1
Ta poprawka dodaje atrybut trustImmediateProxy do ustawień konfiguracji modułu pomocnika Routing żądania aplikacji. Formantów TrustImmediateProxy czy serwer, z którego otrzymała wniosek powinien być automatycznie dodawane do listy trustedProxies . Jeśli nie jest inaczej określone, trustImmediateProxy jest ustawiona na wartość "false".
Po zastosowaniu tej poprawki, wartość domyślna dla atrybutu trustUnlisted została zmieniona z "true" na "false".
Przykładowa konfiguracja:
<proxyHelper> <trustedProxies trustUnlisted="false" trustImmediateProxy="true">
<add ipAddress="1.1.1.1" />
<add ipAddress="2.2.2.2" />
</trustedProxies>
</proxyHelper>
Problem 2
Po zastosowaniu tej poprawki, Routing żądań aplikacji kontroli zdrowia należy użyć ustawienia SecureConnectionIgnoreFlags .
Problem 3
Po zastosowaniu tej poprawki, Routing żądań aplikacji obsługuje konfigurację dla sieci web farmy zbiór SSL serwera certyfikatów kluczy publicznych, z opcjonalnych ciągów identyfikatorów OID algorytmu. To sprawdzenie poprawności certyfikatów serwera, które są odbierane z sieci web robotników rolnych.
Przykładowa konfiguracja:
<webFarms> <webFarm name="MyServerFarm">
<server address="first.backend.com" enabled="true" />
<server address="second.backend.com" enabled="true" />
<applicationRequestRouting>
<publicKeys>
<publicKey bytes="112233445566778899AABBCCDDEEFF" algorithmOid="1.2.840.113549.1.1.11" />
<publicKey bytes="AABBCCDDEEFF112233445566778899" />
</publicKeys>
</applicationRequestRouting>
</webFarm>
</webFarms>
Uwagi
-
Pole bajtów jest hex reprezentacją obiektu blob klucza publicznego certyfikatu serwera, bez spacji.
-
AlgorithmOid jest ciąg reprezentujący identyfikator OID algorytmu. W poprzednim przykładzie 1.2.840.113549.1.1.11 odnosi się do SHA256. AlgorithmOid jest opcjonalne. Jeśli nie jest określony, dowolny algorytm OID jest dopuszczalne.
Powiązane artykuły
Zobacz więcej informacji na temat terminologii stosowanej przez firmę Microsoft do opisywania aktualizacji oprogramowania.