Sintomas
Problema 1
Quando utiliza o módulo de Gestor de encaminhamento de pedido de aplicação ao Microsoft ' (ARR) em conjunto com o X-reencaminhado-para: cabeçalho, um endereço IP de cliente incorreta é gerado no objecto pedido para o trabalho de farm de servidores web.
Problema 2
Considere o seguinte cenário:
-
Uma web farm está configurada para reencaminhar pedidos para os trabalhadores através de HTTPS.
-
ARR utiliza o valor de registo SecureConnectionIgnoreFlags .
-
o farm de servidores do he web está configurado para efectuar verificações de estado de funcionamento.
Neste cenário, os pedidos de verificação do Estado de funcionamento falharem.
Problema 3
Se uma web farm está configurada para reencaminhar pedidos para os trabalhadores através de HTTPS, ARR não fornece nenhuma forma de validar que o trabalhador de farm de servidores da web devolve um certificado de servidor específico.
Causa
Estes problemas ocorrem devido a um problema na ARR.
Informações de transferência
O ficheiro seguinte está disponível para transferência a partir do Centro de transferências da Microsoft:
Transferir o pacote de ARR 3.0 agora.
Para mais informações sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo seguinte para visualizar o artigo na Base de Dados de Conhecimento Microsoft:
119591 como obter ficheiros de suporte da Microsoft a partir de serviços onlineA Microsoft analisou este ficheiro quanto à presença de virus. A Microsoft utilizou o software de deteção de vírus mais atual, que estava disponível na data em que o ficheiro foi publicado. O ficheiro está armazenado em servidores com segurança melhorada que ajudam a impedir alterações não autorizadas ao ficheiro.
Pré-requisitos
Para aplicar esta correcção, tem de ter aplicação pedir encaminhamento 3.0 (3.0.1750 ou uma versão posterior) instalado.
Necessidade de reinício
Poderá ter de reiniciar o servidor depois de aplicar esta correcção.
Informações sobre substituição da correção
Esta correcção não substitui qualquer correcção disponibilizada anteriormente.
Informações de ficheiro
A versão inglesa (Estados Unidos) desta actualização de software instala ficheiros que têm os atributos listados nas tabelas seguintes. As datas e horas destes ficheiros são listadas na hora Universal Coordenada (UTC). Tenha em atenção de que as datas e horas destes ficheiros no computador local são apresentadas na hora local e com a compensação de hora de Verão actual. As datas e horas também podem ser alteradas quando são executadas determinadas operações nos ficheiros.
Para todas as edições suportadas baseadas em x86 do aplicação pedir encaminhamento 3.0
Nome do ficheiro |
Versão do ficheiro |
Tamanho do ficheiro |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
requestRouter.dll |
7.1.1965.0 |
310,512 |
05-16-2016 |
21:50 |
x86 |
Microsoft.Web.Management.Arr.Client.dll |
7.1.1965.0 |
379,632 |
05-16-2016 |
21:51 |
MSIL |
Microsoft.Web.Management.Arr.dll |
7.1.1965.0 |
109,296 |
05-16-2016 |
21:51 |
MSIL |
Para todas as versões baseadas em x64 suportadas do aplicação pedir encaminhamento 3.0
Nome do ficheiro |
Versão do ficheiro |
Tamanho do ficheiro |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
requestRouter.dll |
7.1.1965.0 |
326,896 |
05-16-2016 |
21:50 |
x64 |
Microsoft.Web.Management.Arr.Client.dll |
7.1.1965.0 |
379,632 |
05-16-2016 |
21:51 |
MSIL |
Microsoft.Web.Management.Arr.dll |
7.1.1965.0 |
109,296 |
05-16-2016 |
21:51 |
MSIL |
Estado
A Microsoft confirmou que este é uma actualização nos produtos da Microsoft listados na secção "Aplica-se a".
Mais informações
Depois de instalar esta correcção, são efectuadas as seguintes correcções.
Issue 1
Esta correcção adiciona o atributo trustImmediateProxy para as definições de configuração do módulo de aplicação pedir encaminhamento de programa auxiliar. Controlos de TrustImmediateProxy se o servidor a partir do qual o pedido foi recebido deve ser adicionado automaticamente à lista de trustedProxies . Se não for contrário especificada, trustImmediateProxy é definido como "false".
Depois de aplicar esta correcção, a predefinição para o atributo trustUnlisted é alterada de "true" para "false".
Configuração de exemplo:
<proxyHelper> <trustedProxies trustUnlisted="false" trustImmediateProxy="true">
<add ipAddress="1.1.1.1" />
<add ipAddress="2.2.2.2" />
</trustedProxies>
</proxyHelper>
Problema 2
Depois de aplicar esta correcção, a aplicação pedir encaminhamento controlos sanitários utilizam a definição de SecureConnectionIgnoreFlags .
Problema 3
Depois de aplicar esta correcção, a aplicação pedir encaminhamento suporta configuração de uma colecção de exploração por web do SSL servidor certificado chaves públicas, com cadeias de OID do algoritmo opcionais. Isto valida os certificados de servidor que são recebidos a partir dos trabalhadores do web farm.
Configuração de exemplo:
<webFarms> <webFarm name="MyServerFarm">
<server address="first.backend.com" enabled="true" />
<server address="second.backend.com" enabled="true" />
<applicationRequestRouting>
<publicKeys>
<publicKey bytes="112233445566778899AABBCCDDEEFF" algorithmOid="1.2.840.113549.1.1.11" />
<publicKey bytes="AABBCCDDEEFF112233445566778899" />
</publicKeys>
</applicationRequestRouting>
</webFarm>
</webFarms>
Notas
-
O campo de bytes é a representação hexadecimal do blob da chave pública do certificado de servidor, sem espaços.
-
AlgorithmOid é a representação de cadeia do OID do algoritmo. No exemplo anterior, 1.2.840.113549.1.1.11 corresponde a SHA256. O algorithmOid é opcional. Se não for especificado, qualquer algoritmo OID é aceitável.
Referências
Obter informações sobre a terminologia utilizada pela Microsoft para descrever actualizações de software.