Aplica-se a
Internet Information Services 8.5 Internet Information Services 8.0

Sintomas

Problema 1Quando você usar o módulo de roteamento de solicitação de aplicativos Microsoft (ARR) auxiliar em conjunto com o X-encaminhado-para: cabeçalho, um endereço IP de cliente incorreto é gerado no objeto de solicitação para o trabalhador de farm da web.Problema 2Considere o seguinte cenário:

  • Uma web farm é configurado para encaminhar solicitações aos trabalhadores usando HTTPS.

  • ARR usa o valor de registro SecureConnectionIgnoreFlags .

  • he web farm está configurado para executar verificações de integridade.

Nessa situação, as solicitações de verificação de integridade falharem.Problema 3Se uma web farm é configurado para encaminhar solicitações aos trabalhadores usando HTTPS, ARR fornece uma maneira validar que o trabalhador de farm da web retorna um certificado de servidor específico.

Causa

Esses problemas ocorrem devido a um problema na seta com

Informações sobre o download:

O seguinte arquivo está disponível para download no Centro de Download da Microsoft:Download Baixe agora o pacote ARR 3.0.Para obter mais informações sobre como baixar arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:

119591 como obter arquivos de suporte da Microsoft a partir de serviços onlineA Microsoft examinou esse arquivo em busca de vírus. A Microsoft usou o software de detecção de vírus mais recente que estava disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores com segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.

Pré-requisitos:

Para aplicar esse hotfix, você deve ter o aplicativo solicitar roteamento 3.0 (3.0.1750 ou posterior) instalado.

Requisitos de reinicialização

Você terá que reiniciar o servidor após aplicar esse hotfix.

Informações de substituição do hotfix:

Esse hotfix não substitui nenhum hotfix lançado anteriormente.

Informações sobre o arquivo:

A versão em inglês (Estados Unidos) dessa atualização de software instala arquivos que possuam os atributos listados nas tabelas a seguir. As datas e horas desses arquivos estão listadas na Hora Universal Coordenada (UTC). Lembre-se de que as datas e horas desses arquivos em seu computador local são exibidas em sua hora local com a diferença do horário de verão atual. As datas e horas também podem ser alteradas quando você realizar determinadas operações nos arquivos.

Para todas as versões compatíveis baseadas em x86 do aplicativo solicitar roteamento 3.0

Nome do Arquivo

Versão do arquivo

Tamanho do arquivo

Data

Hora

Plataforma

requestRouter.dll

7.1.1965.0

310,512

05-16-2016

21:50

x86

Microsoft.Web.Management.Arr.Client.dll

7.1.1965.0

379,632

05-16-2016

21:51

MSIL

Microsoft.Web.Management.Arr.dll

7.1.1965.0

109,296

05-16-2016

21:51

MSIL

Para todas as versões baseadas em x64 com suporte do aplicativo solicitar roteamento 3.0

Nome do Arquivo

Versão do arquivo

Tamanho do arquivo

Data

Hora

Plataforma

requestRouter.dll

7.1.1965.0

326,896

05-16-2016

21:50

x64

Microsoft.Web.Management.Arr.Client.dll

7.1.1965.0

379,632

05-16-2016

21:51

MSIL

Microsoft.Web.Management.Arr.dll

7.1.1965.0

109,296

05-16-2016

21:51

MSIL

Status

A Microsoft confirmou que se trata de uma atualização nos produtos Microsoft que estão listados na seção "Aplica-se a".

Mais informações

Depois de instalar esse hotfix, as seguintes correções são feitas.Issue 1Esse hotfix adiciona o atributo trustImmediateProxy para as definições de configuração do módulo de aplicativo solicitar roteamento auxiliar. Controles de TrustImmediateProxy se o servidor do qual a solicitação foi recebida deve ser adicionado automaticamente à lista de trustedProxies . Se ele não é especificado, trustImmediateProxy será definido como "false".Depois de aplicar esse hotfix, o padrão para o atributo trustUnlisted é alterado de "true" para "false".Exemplo de configuração:<proxyHelper> <trustedProxies trustUnlisted="false" trustImmediateProxy="true"> <add ipAddress="1.1.1.1" /> <add ipAddress="2.2.2.2" /> </trustedProxies></proxyHelper> Problema 2Depois de aplicar esse hotfix, verificações de integridade do aplicativo solicitar roteamento usam a configuração SecureConnectionIgnoreFlags .Problema 3Depois de aplicar esse hotfix, roteamento de solicitação de aplicativo oferece suporte à configuração de uma coleção de farm da web por de SSL certificado chaves públicas do servidor, com cadeias de caracteres opcionais OID do algoritmo. Isso valida os certificados do servidor que recebeu de trabalhadores de farm da web.Exemplo de configuração:<webFarms> <webFarm name="MyServerFarm"> <server address="first.backend.com" enabled="true" /> <server address="second.backend.com" enabled="true" /> <applicationRequestRouting> <publicKeys> <publicKey bytes="112233445566778899AABBCCDDEEFF" algorithmOid="1.2.840.113549.1.1.11" /> <publicKey bytes="AABBCCDDEEFF112233445566778899" /> </publicKeys> </applicationRequestRouting> </webFarm></webFarms> Observações:

  • O campo de bytes é a representação hexadecimal do blob de chave pública do certificado do servidor, sem espaços.

  • AlgorithmOid é a representação de sequência de caracteres do OID do algoritmo. No exemplo anterior, 1.2.840.113549.1.1.11 corresponde à SHA256. O algorithmOid é opcional. Se não for especificado, qualquer algoritmo OID é aceitável.

Referências

Saiba mais sobre a terminologia usada pela Microsoft para descrever as atualizações de software.

Facebook LinkedIn Email
ASSINAR RSS FEEDS

Precisa de mais ajuda?

Quer mais opções

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

Benefícios da assinatura do Microsoft 365

Treinamento do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade