Симптомы

Проблема 1

При использовании модуля поддержки Microsoft маршрутизации запросов приложений (ARR) в сочетании с X-пересылки-для: заголовка, неправильным клиентского IP-адреса для работника фермы веб создается на объект запроса.

Проблема 2

Рассмотрим следующий сценарий:

  • Веб-ферма настроена для пересылки запросов работников по протоколу HTTPS.

  • ARR использует параметр реестра SecureConnectionIgnoreFlags .

  • веб-ферма он настроен на выполнение проверки работоспособности.

В этом случае сбой запросов проверки работоспособности.

Проблема 3

Если в веб-ферме настроен на пересылку запросов для работников по протоколу HTTPS, ARR не предоставляет способ проверить, что работник фермы веб возвращает определенный сертификат.

Причина

Эти проблемы возникают из-за проблемы в ARR.

Информация о скачивании

Следующий файл доступен для загрузки из центра загрузки Майкрософт:

Download Загрузите пакет ARR 3.0.

Для получения дополнительных сведений о том, как скачать файлы поддержки Майкрософт, щелкните следующий номер статьи базы знаний Майкрософт.

Как загрузить файлы поддержки Microsoft через оперативные службы 119591Корпорация Майкрософт проверила этот файл на наличие вирусов. Корпорация Майкрософт использует последнее антивирусное программное обеспечение, доступное на период публикации файла. Файл хранится на защищенных серверах, что предотвращает его несанкционированное изменение.

Предварительные условия

Для установки этого исправления необходимо иметь 3.0 маршрутизации запросов приложений установлен (3.0.1750 или более поздней версии).

Необходимость перезагрузки

Необходимо перезапустить сервер после установки данного исправления.

Сведения о замене исправлений

Это исправление не заменяет все ранее выпущенные исправления.

Сведения о файлах

Английская (США) версия данного обновления программного обеспечения устанавливает файлы, атрибуты которых указаны в приведенных ниже таблицах. Дата и время для этих файлов указаны в формате общего скоординированного времени (UTC). Имейте в виду, что дата и время для этих файлов на локальном компьютере отображаются в местном времени с вашим текущим смещением летнего времени. При выполнении определенных операций с файлами даты и время могут изменяться.

Для всех поддерживаемых версий 3.0 маршрутизации запросов приложений для систем на базе x86

Имя файла

Версия файла

Размер файла

Дата

Время

Платформа

requestRouter.dll

7.1.1965.0

310,512

05-16-2016

21:50

x86

Microsoft.Web.Management.Arr.Client.dll

7.1.1965.0

379,632

05-16-2016

21:51

MSIL

Microsoft.Web.Management.Arr.dll

7.1.1965.0

109,296

05-16-2016

21:51

MSIL


Для всех поддерживаемых версий 3.0 маршрутизации запросов приложений для систем на базе x64

Имя файла

Версия файла

Размер файла

Дата

Время

Платформа

requestRouter.dll

7.1.1965.0

326,896

05-16-2016

21:50

x64

Microsoft.Web.Management.Arr.Client.dll

7.1.1965.0

379,632

05-16-2016

21:51

MSIL

Microsoft.Web.Management.Arr.dll

7.1.1965.0

109,296

05-16-2016

21:51

MSIL

Статус

Корпорация Майкрософт подтверждает, что это обновление в продуктах Майкрософт, перечисленных в разделе «Относится к».

Дополнительные сведения

После установки данного исправления вносятся следующие исправления.

Issue 1

Данное исправление добавляет атрибут trustImmediateProxy к параметрам конфигурации модуля поддержки маршрутизации запроса приложения. Следует ли сервер, с которого был получен запрос автоматически добавляется в список trustedProxies элементов управления TrustImmediateProxy . Если он не указан, trustImmediateProxy установлено значение «false».

После установки данного исправления по умолчанию для атрибута trustUnlisted меняется с «true» на «false».

Пример конфигурации:
<proxyHelper> <trustedProxies trustUnlisted="false" trustImmediateProxy="true">
<add ipAddress="1.1.1.1" />
<add ipAddress="2.2.2.2" />
</trustedProxies>
</proxyHelper>
Проблема 2

После установки данного исправления проверки работоспособности приложения запрашивают маршрутизации используйте параметр SecureConnectionIgnoreFlags .

Проблема 3

После установки данного исправления маршрутизации запросов приложений поддерживает конфигурации коллекции на веб-ферме SSL сервер сертификатов открытых ключей, со строками необязательный идентификатор Объекта алгоритма. При этом проверяются серверные сертификаты, полученные от сотрудников веб фермы.

Пример конфигурации:

<webFarms> <webFarm name="MyServerFarm">
<server address="first.backend.com" enabled="true" />
<server address="second.backend.com" enabled="true" />
<applicationRequestRouting>
<publicKeys>
<publicKey bytes="112233445566778899AABBCCDDEEFF" algorithmOid="1.2.840.113549.1.1.11" />
<publicKey bytes="AABBCCDDEEFF112233445566778899" />
</publicKeys>
</applicationRequestRouting>
</webFarm>
</webFarms>
Примечания

  • Поле байтов является шестнадцатеричное представление объекта blob открытого ключа сертификата сервера, без пробелов.

  • AlgorithmOid является строковым представлением идентификатора алгоритма. В предыдущем примере 1.2.840.113549.1.1.11 соответствует SHA256. AlgorithmOid не является обязательным. Если он не задан, любой алгоритм OID приемлемо.

Ссылки

Дополнительные сведения о терминологии , которую корпорация Майкрософт использует для описания обновлений программного обеспечения.

Нужна дополнительная помощь?

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединение к программе предварительной оценки Майкрософт

Были ли сведения полезными?

Насколько вы удовлетворены качеством перевода?

Что повлияло на вашу оценку?

Добавите что-нибудь? Это необязательно

Спасибо за ваш отзыв!

×