Симптомы
Проблема 1
При использовании модуля поддержки Microsoft маршрутизации запросов приложений (ARR) в сочетании с X-пересылки-для: заголовка, неправильным клиентского IP-адреса для работника фермы веб создается на объект запроса.
Проблема 2
Рассмотрим следующий сценарий:
-
Веб-ферма настроена для пересылки запросов работников по протоколу HTTPS.
-
ARR использует параметр реестра SecureConnectionIgnoreFlags .
-
веб-ферма он настроен на выполнение проверки работоспособности.
В этом случае сбой запросов проверки работоспособности.
Проблема 3
Если в веб-ферме настроен на пересылку запросов для работников по протоколу HTTPS, ARR не предоставляет способ проверить, что работник фермы веб возвращает определенный сертификат.
Причина
Эти проблемы возникают из-за проблемы в ARR.
Информация о скачивании
Следующий файл доступен для загрузки из центра загрузки Майкрософт:
Загрузите пакет ARR 3.0.
Для получения дополнительных сведений о том, как скачать файлы поддержки Майкрософт, щелкните следующий номер статьи базы знаний Майкрософт.
Как загрузить файлы поддержки Microsoft через оперативные службы 119591Корпорация Майкрософт проверила этот файл на наличие вирусов. Корпорация Майкрософт использует последнее антивирусное программное обеспечение, доступное на период публикации файла. Файл хранится на защищенных серверах, что предотвращает его несанкционированное изменение.
Предварительные условия
Для установки этого исправления необходимо иметь 3.0 маршрутизации запросов приложений установлен (3.0.1750 или более поздней версии).
Необходимость перезагрузки
Необходимо перезапустить сервер после установки данного исправления.
Сведения о замене исправлений
Это исправление не заменяет все ранее выпущенные исправления.
Сведения о файлах
Английская (США) версия данного обновления программного обеспечения устанавливает файлы, атрибуты которых указаны в приведенных ниже таблицах. Дата и время для этих файлов указаны в формате общего скоординированного времени (UTC). Имейте в виду, что дата и время для этих файлов на локальном компьютере отображаются в местном времени с вашим текущим смещением летнего времени. При выполнении определенных операций с файлами даты и время могут изменяться.
Для всех поддерживаемых версий 3.0 маршрутизации запросов приложений для систем на базе x86
Имя файла |
Версия файла |
Размер файла |
Дата |
Время |
Платформа |
---|---|---|---|---|---|
requestRouter.dll |
7.1.1965.0 |
310,512 |
05-16-2016 |
21:50 |
x86 |
Microsoft.Web.Management.Arr.Client.dll |
7.1.1965.0 |
379,632 |
05-16-2016 |
21:51 |
MSIL |
Microsoft.Web.Management.Arr.dll |
7.1.1965.0 |
109,296 |
05-16-2016 |
21:51 |
MSIL |
Для всех поддерживаемых версий 3.0 маршрутизации запросов приложений для систем на базе x64
Имя файла |
Версия файла |
Размер файла |
Дата |
Время |
Платформа |
---|---|---|---|---|---|
requestRouter.dll |
7.1.1965.0 |
326,896 |
05-16-2016 |
21:50 |
x64 |
Microsoft.Web.Management.Arr.Client.dll |
7.1.1965.0 |
379,632 |
05-16-2016 |
21:51 |
MSIL |
Microsoft.Web.Management.Arr.dll |
7.1.1965.0 |
109,296 |
05-16-2016 |
21:51 |
MSIL |
Статус
Корпорация Майкрософт подтверждает, что это обновление в продуктах Майкрософт, перечисленных в разделе «Относится к».
Дополнительные сведения
После установки данного исправления вносятся следующие исправления.
Issue 1
Данное исправление добавляет атрибут trustImmediateProxy к параметрам конфигурации модуля поддержки маршрутизации запроса приложения. Следует ли сервер, с которого был получен запрос автоматически добавляется в список trustedProxies элементов управления TrustImmediateProxy . Если он не указан, trustImmediateProxy установлено значение «false».
После установки данного исправления по умолчанию для атрибута trustUnlisted меняется с «true» на «false».
Пример конфигурации:
<proxyHelper> <trustedProxies trustUnlisted="false" trustImmediateProxy="true">
<add ipAddress="1.1.1.1" />
<add ipAddress="2.2.2.2" />
</trustedProxies>
</proxyHelper>
Проблема 2
После установки данного исправления проверки работоспособности приложения запрашивают маршрутизации используйте параметр SecureConnectionIgnoreFlags .
Проблема 3
После установки данного исправления маршрутизации запросов приложений поддерживает конфигурации коллекции на веб-ферме SSL сервер сертификатов открытых ключей, со строками необязательный идентификатор Объекта алгоритма. При этом проверяются серверные сертификаты, полученные от сотрудников веб фермы.
Пример конфигурации:
<webFarms> <webFarm name="MyServerFarm">
<server address="first.backend.com" enabled="true" />
<server address="second.backend.com" enabled="true" />
<applicationRequestRouting>
<publicKeys>
<publicKey bytes="112233445566778899AABBCCDDEEFF" algorithmOid="1.2.840.113549.1.1.11" />
<publicKey bytes="AABBCCDDEEFF112233445566778899" />
</publicKeys>
</applicationRequestRouting>
</webFarm>
</webFarms>
Примечания
-
Поле байтов является шестнадцатеричное представление объекта blob открытого ключа сертификата сервера, без пробелов.
-
AlgorithmOid является строковым представлением идентификатора алгоритма. В предыдущем примере 1.2.840.113549.1.1.11 соответствует SHA256. AlgorithmOid не является обязательным. Если он не задан, любой алгоритм OID приемлемо.
Ссылки
Дополнительные сведения о терминологии , которую корпорация Майкрософт использует для описания обновлений программного обеспечения.