นำไปใช้กับ
Internet Information Services 8.5 Internet Information Services 8.0

อาการ

ปัญหาที่ 1เมื่อคุณใช้โมดูลผู้ช่วยเหลือของ Microsoft แอพลิเคชันร้องขอสายงานการผลิต (ARR) พร้อมกับX-ส่งต่อสำหรับ:หัวข้อ ที่อยู่ IP ของไคลเอ็นต์ไม่ถูกต้องจะถูกสร้างขึ้นบนวัตถุร้องขอสำหรับผู้ปฏิบัติงานฟาร์มของเว็บปัญหาที่ 2พิจารณาสถานการณ์สมมติต่อไปนี้:

  • เว็บฟาร์มถูกกำหนดค่าให้ส่งต่อการร้องขอกับผู้ปฏิบัติงาน โดยใช้ HTTPS

  • ARR ใช้ค่ารีจิสทรีSecureConnectionIgnoreFlags

  • เว็บฟาร์ม he ถูกกำหนดค่าเพื่อดำเนินการตรวจสอบความสมบูรณ์

ในสถานการณ์สมมตินี้ คำขอตรวจสอบความสมบูรณ์ล้มเหลวปัญหาที่ 3ถ้ามีการกำหนดค่าฟาร์มเว็บเพื่อส่งต่อการร้องขอไปยังผู้ปฏิบัติงาน โดยใช้ HTTPS, ARR มีวิธีใดที่จะตรวจสอบว่า ผู้ปฏิบัติงานฟาร์มเว็บส่งกลับใบรับรองเซิร์ฟเวอร์ที่เฉพาะเจาะจง

สาเหตุ

ปัญหาเหล่านี้เกิดขึ้น เพราะเป็นปัญหาใน ARR.

ข้อมูลการดาวน์โหลด

แฟ้มต่อไปนี้จะสามารถดาวน์โหลดได้จากศูนย์ดาวน์โหลดของ Microsoft:Download ดาวน์โหลดแพคเกจ ARR 3.0 เดี๋ยวนี้สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการดาวน์โหลดแฟ้มสนับสนุนของ Microsoft ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:

119591วิธีการขอรับแฟ้มสนับสนุนของ Microsoft จากบริการออนไลน์Microsoft สแกนแฟ้มนี้เพื่อหาไวรัสแล้ว Microsoft ใช้ซอฟต์แวร์ตรวจสอบไวรัสที่เป็นปัจจุบันที่สุดซึ่งพร้อมใช้งานตั้งแต่วันที่ซึ่งมีการประกาศแฟ้มนี้ แฟ้มนี้ถูกจัดเก็บไว้ในเซิร์ฟเวอร์ที่เพิ่มการรักษาความปลอดภัยซึ่งช่วยป้องกันการเปลี่ยนแปลงใด ๆ ที่ไม่ได้รับอนุญาตต่อแฟ้มดังกล่าว

ข้อกำหนดเบื้องต้น

เมื่อต้องการใช้โปรแกรมแก้ไขด่วนนี้ คุณต้องมีแอพลิเคชันร้องขอสายงานการผลิต 3.0 (3.0.1750 หรือรุ่นที่ใหม่กว่า) ติดตั้งไว้

ความต้องการการรีสตาร์ท

คุณอาจต้องรีสตาร์ทเซิร์ฟเวอร์ที่หลังจากใช้โปรแกรมแก้ไขด่วนนี้

ข้อมูลการแทนที่โปรแกรมแก้ไขด่วน

โปรแกรมแก้ไขด่วนนี้ไม่แทนโปรแกรมแก้ไขด่วนใด ๆ ออกมาก่อนหน้านี้

ข้อมูลแฟ้ม

ปรับปรุงซอฟต์แวร์รุ่นภาษาอังกฤษ (สหรัฐอเมริกา) ติดตั้งแฟ้มที่มีแอตทริบิวต์ที่แสดงในตารางต่อไปนี้ วันที่และเวลาสำหรับแฟ้มเหล่านี้จะแสดงรายการไว้ในรูปแบบเวลามาตรฐานสากล (UTC) โปรดทราบว่า วันที่และเวลาสำหรับแฟ้มเหล่านี้บนเครื่องคอมพิวเตอร์ของคุณจะแสดง ในเวลาท้องถิ่นของคุณ และ มีความโน้มเอียงของเวลาตามฤดูกาลของปัจจุบัน วันและเวลาอาจเปลี่ยนเมื่อคุณดำเนินการบางอย่างในแฟ้ม

สำหรับทั้งหมดได้รับการสนับสนุนของแอพลิเคชันร้องขอสายงานการผลิต 3.0 รุ่นที่ใช้ x86

ชื่อแฟ้ม

รุ่นของแฟ้ม

ขนาดของแฟ้ม

วันที่

เวลา

แพลตฟอร์ม

requestRouter.dll

7.1.1965.0

310,512

05-16-2016

21:50

x86

Microsoft.Web.Management.Arr.Client.dll

7.1.1965.0

379,632

05-16-2016

21:51

msil

Microsoft.Web.Management.Arr.dll

7.1.1965.0

109,296

05-16-2016

21:51

msil

สำหรับทั้งหมดได้รับการสนับสนุนของแอพลิเคชันร้องขอสายงานการผลิต 3.0 รุ่นที่ใช้ x64

ชื่อแฟ้ม

รุ่นของแฟ้ม

ขนาดของแฟ้ม

วันที่

เวลา

แพลตฟอร์ม

requestRouter.dll

7.1.1965.0

326,896

05-16-2016

21:50

x64

Microsoft.Web.Management.Arr.Client.dll

7.1.1965.0

379,632

05-16-2016

21:51

msil

Microsoft.Web.Management.Arr.dll

7.1.1965.0

109,296

05-16-2016

21:51

msil

สถานะ

Microsoft ยืนยันว่า นี่เป็นการปรับปรุงผลิตภัณฑ์ของ Microsoft ที่แสดงไว้ในส่วน "ใช้กับ"

ข้อมูลเพิ่มเติม

หลังจากที่คุณติดตั้งโปรแกรมแก้ไขด่วนนี้ การแก้ไขปัญหาต่อไปนี้เกิดขึ้นIssue 1โปรแกรมแก้ไขด่วนนี้เพิ่มแอตทริบิวต์trustImmediateProxyเพื่อตั้งค่าคอนฟิกของโมดูลแอพลิเคชันร้องขอสายงานการผลิตช่วยเหลือ ตัวควบคุมของTrustImmediateProxyว่า ควรได้รับการร้องขอที่เซิร์ฟเวอร์จะเพิ่มลงในรายการtrustedProxies ถ้าไม่มีรูปแบบอื่นใดระบุtrustImmediateProxyถูกตั้งค่าเป็น "เท็จ"หลังจากที่คุณใช้โปรแกรมแก้ไขด่วนนี้ ค่าเริ่มต้นสำหรับแอตทริบิวต์trustUnlistedถูกเปลี่ยนจาก "true" เป็น "เท็จ"การตั้งค่าคอนฟิกตัวอย่าง:<proxyHelper> <trustedProxies trustUnlisted="false" trustImmediateProxy="true"> <add ipAddress="1.1.1.1" /> <add ipAddress="2.2.2.2" /> </trustedProxies></proxyHelper> ปัญหาที่ 2หลังจากที่คุณใช้โปรแกรมแก้ไขด่วนนี้ ตรวจสอบความสมบูรณ์ของแอพลิเคชันร้องขอสายงานการผลิตใช้การตั้งค่าSecureConnectionIgnoreFlagsปัญหาที่ 3หลังจากที่คุณใช้โปรแกรมแก้ไขด่วนนี้ แอพลิเคชันร้องขอสายงานการผลิตสนับสนุนการกำหนดค่าของฟาร์มต่อเว็บคอลเลกชันของ SSL เซิร์ฟเวอร์ใบรับรองสาธารณะคีย์ มีสตริงที่ OID อัลกอริทึมที่ไม่จำเป็น ซึ่งตรวจสอบใบรับรองของเซิร์ฟเวอร์ที่ได้รับมาจากผู้ปฏิบัติงานฟาร์มของเว็บการตั้งค่าคอนฟิกตัวอย่าง:<webFarms> <webFarm name="MyServerFarm"> <server address="first.backend.com" enabled="true" /> <server address="second.backend.com" enabled="true" /> <applicationRequestRouting> <publicKeys> <publicKey bytes="112233445566778899AABBCCDDEEFF" algorithmOid="1.2.840.113549.1.1.11" /> <publicKey bytes="AABBCCDDEEFF112233445566778899" /> </publicKeys> </applicationRequestRouting> </webFarm></webFarms> หมายเหตุ

  • ฟิลด์ไบต์จะแสดงฐานสิบหกของ blob ที่คีย์สาธารณะของใบรับรองเซิร์ฟเวอร์ โดยไม่เว้นวรรค

  • AlgorithmOid จะแทนที่สายอักขระของ OID อัลกอริทึม ในตัวอย่างข้างต้น 1.2.840.113549.1.1.11 ตรงกับ SHA256 AlgorithmOid ไม่จำเป็น ถ้าไม่มีระบุ อัลกอริทึมใด ๆ OID จะยอมรับ

ข้อมูลอ้างอิง

เรียนรู้เกี่ยวกับ คำศัพท์เฉพาะทาง ที่ Microsoft ใช้เพื่ออธิบายการปรับปรุงซอฟต์แวร์

Facebook LinkedIn อีเมล
สมัครใช้งานฟีด RSS

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ประโยชน์ของการสมัครใช้งาน Microsoft 365

การฝึกอบรม Microsoft 365

ความปลอดภัยของ Microsoft

ศูนย์การช่วยสําหรับการเข้าถึง