Correcção de 2016 Junho para aplicação pedir encaminhamento 3.0 do Microsoft

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 3162949
Sintomas
Problema 1

Quando utiliza o módulo de Gestor de encaminhamento de pedido de aplicação ao Microsoft ' (ARR) em conjunto com o X-reencaminhado-para:cabeçalho, um endereço IP de cliente incorreta é gerado no objecto pedido para o trabalho de farm de servidores web.

Problema 2

Considere o seguinte cenário:
  • Uma web farm está configurada para reencaminhar pedidos para os trabalhadores através de HTTPS.
  • ARR utiliza o valor de registoSecureConnectionIgnoreFlags .
  • o farm de servidores do he web está configurado para efectuar verificações de estado de funcionamento.
Neste cenário, os pedidos de verificação do Estado de funcionamento falharem.

Problema 3

Se uma web farm está configurada para reencaminhar pedidos para os trabalhadores através de HTTPS, ARR não fornece nenhuma forma de validar que o trabalhador de farm de servidores da web devolve um certificado de servidor específico.
Causa
Estes problemas ocorrem devido a um problema na ARR.
Informações de transferência
O ficheiro seguinte está disponível para transferência a partir do Centro de transferências da Microsoft:

TransferirTransferir o pacote de ARR 3.0 agora.

Para mais informações sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo seguinte para visualizar o artigo na Base de Dados de Conhecimento Microsoft:
119591 Como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft analisou este ficheiro quanto à presença de virus. A Microsoft utilizou o software de deteção de vírus mais atual, que estava disponível na data em que o ficheiro foi publicado. O ficheiro está armazenado em servidores com segurança melhorada que ajudam a impedir alterações não autorizadas ao ficheiro.

Pré-requisitos

Para aplicar esta correcção, tem de ter aplicação pedir encaminhamento 3.0 (3.0.1750 ou uma versão posterior) instalado.

Necessidade de reinício

Poderá ter de reiniciar o servidor depois de aplicar esta correcção.

Informações sobre substituição da correção

Esta correcção não substitui qualquer correcção disponibilizada anteriormente.

Informações de ficheiro

A versão inglesa (Estados Unidos) desta actualização de software instala ficheiros que têm os atributos listados nas tabelas seguintes. As datas e horas destes ficheiros são listadas na hora Universal Coordenada (UTC). Tenha em atenção de que as datas e horas destes ficheiros no computador local são apresentadas na hora local e com a compensação de hora de Verão actual. As datas e horas também podem ser alteradas quando são executadas determinadas operações nos ficheiros.

Para todas as edições suportadas baseadas em x86 do aplicação pedir encaminhamento 3.0
Nome do ficheiroVersão do ficheiroTamanho do ficheiroDataHoraPlataforma
requestRouter.dll 7.1.1965.0310,51205-16-201621:50x86
Microsoft.Web.Management.Arr.Client.dll7.1.1965.0379,63205-16-201621:51MSIL
Microsoft.Web.Management.Arr.dll7.1.1965.0109,29605-16-201621:51MSIL

Para todas as versões baseadas em x64 suportadas do aplicação pedir encaminhamento 3.0
Nome do ficheiroVersão do ficheiroTamanho do ficheiroDataHoraPlataforma
requestRouter.dll 7.1.1965.0326,89605-16-201621:50x64
Microsoft.Web.Management.Arr.Client.dll7.1.1965.0379,63205-16-201621:51MSIL
Microsoft.Web.Management.Arr.dll7.1.1965.0109,29605-16-201621:51MSIL
Ponto Da Situação
A Microsoft confirmou que este é uma actualização nos produtos da Microsoft listados na secção "Aplica-se a".
Mais Informação
Depois de instalar esta correcção, são efectuadas as seguintes correcções.

Problema 1

Esta correcção adiciona o atributo trustImmediateProxy para as definições de configuração do módulo de aplicação pedir encaminhamento de programa auxiliar. Controlos de TrustImmediateProxy se o servidor a partir do qual o pedido foi recebido deve ser adicionado automaticamente à lista de trustedProxies . Se não for contrário especificada, trustImmediateProxyé definido como "false".

Depois de aplicar esta correcção, a predefinição para o atributo trustUnlistedé alterada de "true" para "false".

Configuração de exemplo:
<proxyHelper>  <trustedProxies trustUnlisted="false" trustImmediateProxy="true">  <add ipAddress="1.1.1.1" />  <add ipAddress="2.2.2.2" />  </trustedProxies></proxyHelper>
Problema 2

Depois de aplicar esta correcção, a aplicação pedir encaminhamento controlos sanitários utilizam a definição de SecureConnectionIgnoreFlags .

Problema 3

Depois de aplicar esta correcção, a aplicação pedir encaminhamento suporta configuração de uma colecção de exploração por web do SSL servidor certificado chaves públicas, com cadeias de OID do algoritmo opcionais. Isto valida os certificados de servidor que são recebidos a partir dos trabalhadores do web farm.

Configuração de exemplo:

<webFarms>  <webFarm name="MyServerFarm">  <server address="first.backend.com" enabled="true" />  <server address="second.backend.com" enabled="true" />  <applicationRequestRouting>  <publicKeys>  <publicKey bytes="112233445566778899AABBCCDDEEFF" algorithmOid="1.2.840.113549.1.1.11" />  <publicKey bytes="AABBCCDDEEFF112233445566778899" />  </publicKeys>  </applicationRequestRouting>  </webFarm></webFarms>
Notas
  • O campo de bytes é a representação hexadecimal do blob da chave pública do certificado de servidor, sem espaços.
  • AlgorithmOid é a representação de cadeia do OID do algoritmo. No exemplo anterior, 1.2.840.113549.1.1.11 corresponde a SHA256. O algorithmOid é opcional. Se não for especificado, qualquer algoritmo OID é aceitável.
Referências
Obter informações sobre o terminologia que a Microsoft utiliza para descrever atualizações de software.

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 3162949 - Última Revisão: 06/06/2016 17:10:00 - Revisão: 1.0

  • Microsoft Internet Information Services 10.0
  • Microsoft Internet Information Services 8.5
  • Microsoft Internet Information Services 8.0
  • Microsoft Internet Information Services 7.5
  • Microsoft Internet Information Services 7.0
  • kbsurveynew kbfix kbexpertiseinter atdownload kbmt KB3162949 KbMtpt
Comentários