อาการ
ปัญหาที่ 1
เมื่อคุณใช้โมดูลผู้ช่วยเหลือของ Microsoft แอพลิเคชันร้องขอสายงานการผลิต (ARR) พร้อมกับX-ส่งต่อสำหรับ:หัวข้อ ที่อยู่ IP ของไคลเอ็นต์ไม่ถูกต้องจะถูกสร้างขึ้นบนวัตถุร้องขอสำหรับผู้ปฏิบัติงานฟาร์มของเว็บ
ปัญหาที่ 2
พิจารณาสถานการณ์สมมติต่อไปนี้:
-
เว็บฟาร์มถูกกำหนดค่าให้ส่งต่อการร้องขอกับผู้ปฏิบัติงาน โดยใช้ HTTPS
-
ARR ใช้ค่ารีจิสทรีSecureConnectionIgnoreFlags
-
เว็บฟาร์ม he ถูกกำหนดค่าเพื่อดำเนินการตรวจสอบความสมบูรณ์
ในสถานการณ์สมมตินี้ คำขอตรวจสอบความสมบูรณ์ล้มเหลว
ปัญหาที่ 3
ถ้ามีการกำหนดค่าฟาร์มเว็บเพื่อส่งต่อการร้องขอไปยังผู้ปฏิบัติงาน โดยใช้ HTTPS, ARR มีวิธีใดที่จะตรวจสอบว่า ผู้ปฏิบัติงานฟาร์มเว็บส่งกลับใบรับรองเซิร์ฟเวอร์ที่เฉพาะเจาะจง
สาเหตุ
ปัญหาเหล่านี้เกิดขึ้น เพราะเป็นปัญหาใน ARR.
ข้อมูลการดาวน์โหลด
แฟ้มต่อไปนี้จะสามารถดาวน์โหลดได้จากศูนย์ดาวน์โหลดของ Microsoft:
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการดาวน์โหลดแฟ้มสนับสนุนของ Microsoft ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
119591วิธีการขอรับแฟ้มสนับสนุนของ Microsoft จากบริการออนไลน์Microsoft สแกนแฟ้มนี้เพื่อหาไวรัสแล้ว Microsoft ใช้ซอฟต์แวร์ตรวจสอบไวรัสที่เป็นปัจจุบันที่สุดซึ่งพร้อมใช้งานตั้งแต่วันที่ซึ่งมีการประกาศแฟ้มนี้ แฟ้มนี้ถูกจัดเก็บไว้ในเซิร์ฟเวอร์ที่เพิ่มการรักษาความปลอดภัยซึ่งช่วยป้องกันการเปลี่ยนแปลงใด ๆ ที่ไม่ได้รับอนุญาตต่อแฟ้มดังกล่าว
ข้อกำหนดเบื้องต้น
เมื่อต้องการใช้โปรแกรมแก้ไขด่วนนี้ คุณต้องมีแอพลิเคชันร้องขอสายงานการผลิต 3.0 (3.0.1750 หรือรุ่นที่ใหม่กว่า) ติดตั้งไว้
ความต้องการการรีสตาร์ท
คุณอาจต้องรีสตาร์ทเซิร์ฟเวอร์ที่หลังจากใช้โปรแกรมแก้ไขด่วนนี้
ข้อมูลการแทนที่โปรแกรมแก้ไขด่วน
โปรแกรมแก้ไขด่วนนี้ไม่แทนโปรแกรมแก้ไขด่วนใด ๆ ออกมาก่อนหน้านี้
ข้อมูลแฟ้ม
ปรับปรุงซอฟต์แวร์รุ่นภาษาอังกฤษ (สหรัฐอเมริกา) ติดตั้งแฟ้มที่มีแอตทริบิวต์ที่แสดงในตารางต่อไปนี้ วันที่และเวลาสำหรับแฟ้มเหล่านี้จะแสดงรายการไว้ในรูปแบบเวลามาตรฐานสากล (UTC) โปรดทราบว่า วันที่และเวลาสำหรับแฟ้มเหล่านี้บนเครื่องคอมพิวเตอร์ของคุณจะแสดง ในเวลาท้องถิ่นของคุณ และ มีความโน้มเอียงของเวลาตามฤดูกาลของปัจจุบัน วันและเวลาอาจเปลี่ยนเมื่อคุณดำเนินการบางอย่างในแฟ้ม
สำหรับทั้งหมดได้รับการสนับสนุนของแอพลิเคชันร้องขอสายงานการผลิต 3.0 รุ่นที่ใช้ x86
|
ชื่อแฟ้ม |
รุ่นของแฟ้ม |
ขนาดของแฟ้ม |
วันที่ |
เวลา |
แพลตฟอร์ม |
|---|---|---|---|---|---|
|
requestRouter.dll |
7.1.1965.0 |
310,512 |
05-16-2016 |
21:50 |
x86 |
|
Microsoft.Web.Management.Arr.Client.dll |
7.1.1965.0 |
379,632 |
05-16-2016 |
21:51 |
msil |
|
Microsoft.Web.Management.Arr.dll |
7.1.1965.0 |
109,296 |
05-16-2016 |
21:51 |
msil |
สำหรับทั้งหมดได้รับการสนับสนุนของแอพลิเคชันร้องขอสายงานการผลิต 3.0 รุ่นที่ใช้ x64
|
ชื่อแฟ้ม |
รุ่นของแฟ้ม |
ขนาดของแฟ้ม |
วันที่ |
เวลา |
แพลตฟอร์ม |
|---|---|---|---|---|---|
|
requestRouter.dll |
7.1.1965.0 |
326,896 |
05-16-2016 |
21:50 |
x64 |
|
Microsoft.Web.Management.Arr.Client.dll |
7.1.1965.0 |
379,632 |
05-16-2016 |
21:51 |
msil |
|
Microsoft.Web.Management.Arr.dll |
7.1.1965.0 |
109,296 |
05-16-2016 |
21:51 |
msil |
สถานะ
Microsoft ยืนยันว่า นี่เป็นการปรับปรุงผลิตภัณฑ์ของ Microsoft ที่แสดงไว้ในส่วน "ใช้กับ"
ข้อมูลเพิ่มเติม
หลังจากที่คุณติดตั้งโปรแกรมแก้ไขด่วนนี้ การแก้ไขปัญหาต่อไปนี้เกิดขึ้น
Issue 1
โปรแกรมแก้ไขด่วนนี้เพิ่มแอตทริบิวต์trustImmediateProxyเพื่อตั้งค่าคอนฟิกของโมดูลแอพลิเคชันร้องขอสายงานการผลิตช่วยเหลือ ตัวควบคุมของTrustImmediateProxyว่า ควรได้รับการร้องขอที่เซิร์ฟเวอร์จะเพิ่มลงในรายการtrustedProxies ถ้าไม่มีรูปแบบอื่นใดระบุtrustImmediateProxyถูกตั้งค่าเป็น "เท็จ"
หลังจากที่คุณใช้โปรแกรมแก้ไขด่วนนี้ ค่าเริ่มต้นสำหรับแอตทริบิวต์trustUnlistedถูกเปลี่ยนจาก "true" เป็น "เท็จ"
การตั้งค่าคอนฟิกตัวอย่าง:
<proxyHelper> <trustedProxies trustUnlisted="false" trustImmediateProxy="true">
<add ipAddress="1.1.1.1" />
<add ipAddress="2.2.2.2" />
</trustedProxies>
</proxyHelper>
ปัญหาที่ 2
หลังจากที่คุณใช้โปรแกรมแก้ไขด่วนนี้ ตรวจสอบความสมบูรณ์ของแอพลิเคชันร้องขอสายงานการผลิตใช้การตั้งค่าSecureConnectionIgnoreFlags
ปัญหาที่ 3
หลังจากที่คุณใช้โปรแกรมแก้ไขด่วนนี้ แอพลิเคชันร้องขอสายงานการผลิตสนับสนุนการกำหนดค่าของฟาร์มต่อเว็บคอลเลกชันของ SSL เซิร์ฟเวอร์ใบรับรองสาธารณะคีย์ มีสตริงที่ OID อัลกอริทึมที่ไม่จำเป็น ซึ่งตรวจสอบใบรับรองของเซิร์ฟเวอร์ที่ได้รับมาจากผู้ปฏิบัติงานฟาร์มของเว็บ
การตั้งค่าคอนฟิกตัวอย่าง:
<webFarms> <webFarm name="MyServerFarm">
<server address="first.backend.com" enabled="true" />
<server address="second.backend.com" enabled="true" />
<applicationRequestRouting>
<publicKeys>
<publicKey bytes="112233445566778899AABBCCDDEEFF" algorithmOid="1.2.840.113549.1.1.11" />
<publicKey bytes="AABBCCDDEEFF112233445566778899" />
</publicKeys>
</applicationRequestRouting>
</webFarm>
</webFarms>
หมายเหตุ
-
ฟิลด์ไบต์จะแสดงฐานสิบหกของ blob ที่คีย์สาธารณะของใบรับรองเซิร์ฟเวอร์ โดยไม่เว้นวรรค
-
AlgorithmOid จะแทนที่สายอักขระของ OID อัลกอริทึม ในตัวอย่างข้างต้น 1.2.840.113549.1.1.11 ตรงกับ SHA256 AlgorithmOid ไม่จำเป็น ถ้าไม่มีระบุ อัลกอริทึมใด ๆ OID จะยอมรับ
ข้อมูลอ้างอิง
เรียนรู้เกี่ยวกับ คำศัพท์เฉพาะทาง ที่ Microsoft ใช้เพื่ออธิบายการปรับปรุงซอฟต์แวร์
