Belirtiler
Sorun 1
Kullandığınızda, Microsoft uygulama isteği yönlendirme (ARR) Yardımcısı modülü ile birlikte X-iletilen-için: başlığı, yanlış istemci IP adresi web Çiftlik işçi request nesnesi üzerinde oluşturulur.
Sorun 2
Aşağıdaki senaryoyu düşünün:
-
Bir web çiftliği HTTPS kullanarak çalışanlar istekleri iletmek üzere yapılandırılır.
-
ARR SecureConnectionIgnoreFlags kayıt defteri değeri kullanır.
-
He web çiftliği sağlık denetimleri gerçekleştirmek için yapılandırılır.
Bu senaryoda, sistem durumu onay isteği başarısız.
Sorun 3
Bir web çiftliğinde HTTPS kullanılarak işçilere istekleri iletmek üzere yapılandırılmışsa, ARR web grubu alt belirli sunucu sertifikası verir doğrulamak için bir yol sağlar.
Neden
Bu sorunlar, ARR. dosyasındaki bir sorun nedeniyle oluşur.
İndirme bilgileri
Aşağıdaki dosya Microsoft Yükleme Merkezi'nden indirilebilir:
ARR 3.0 paketini şimdi karşıdan yükle.
Microsoft Destek dosyalarını indirme hakkında daha fazla bilgi edinmek için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasına tıklayın:
119591 Microsoft destek dosyaları Çevrimiçi Hizmetler'den nasılMicrosoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın gönderildiği tarihte kullanılabilir en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardımcı olan geliştirilmiş güvenliğe sahip sunucularda depolanır.
Önkoşullar
Bu düzeltmeyi uygulamak için uygulama isteği 3.0 yönlendirme olmalıdır (3.0.1750 veya sonraki bir sürümü) yüklü.
Yeniden başlatma gereksinimleri
Bu düzeltmeyi uyguladıktan sonra sunucuyu yeniden başlatmanız gerekebilir.
Düzeltme değiştirme bilgileri
Bu düzeltme önceden yayımlanmış bir düzeltmenin yerini değildir.
Dosya bilgileri
Bu yazılım güncelleştirmesinin İngilizce (ABD) sürümü aşağıdaki tablolarda listelenen özniteliklere sahip dosyaları yükler. Bu dosyaların tarihleri ve saatleri Koordinatlı Evrensel Saat'te (UTC) listelenmiştir. Bu dosyalar için tarih ve saatlerin, yerel bilgisayarınızda yerel saatinize ve geçerli gün ışığından yararlanma saatine göre görüntülendiğini unutmayın. Tarihler ve saatler dosyalarda belirli işlemler gerçekleştirdiğinizde de değişebilir.
Tüm desteklenen sürümleri x86 tabanlı uygulama isteği 3.0 yönlendirme
Dosya adı |
Dosya sürümü |
Dosya boyutu |
Tarih |
Saat |
Platform |
---|---|---|---|---|---|
requestRouter.dll |
7.1.1965.0 |
310,512 |
05-16-2016 |
21:50 |
x86 |
Microsoft.Web.Management.Arr.Client.dll |
7.1.1965.0 |
379,632 |
05-16-2016 |
21:51 |
MSIL |
Microsoft.Web.Management.Arr.dll |
7.1.1965.0 |
109,296 |
05-16-2016 |
21:51 |
MSIL |
Tüm desteklenen sürümleri x64 tabanlı uygulama isteği 3.0 yönlendirme
Dosya adı |
Dosya sürümü |
Dosya boyutu |
Tarih |
Saat |
Platform |
---|---|---|---|---|---|
requestRouter.dll |
7.1.1965.0 |
326,896 |
05-16-2016 |
21:50 |
x64 |
Microsoft.Web.Management.Arr.Client.dll |
7.1.1965.0 |
379,632 |
05-16-2016 |
21:51 |
MSIL |
Microsoft.Web.Management.Arr.dll |
7.1.1965.0 |
109,296 |
05-16-2016 |
21:51 |
MSIL |
Durum
Microsoft, bu güncelleştirme "Aşağıdakilere Uygulanır" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır.
Daha fazla bilgi
Bu düzeltmeyi yükledikten sonra aşağıdaki düzeltmeleri yapılır.
Issue 1
Bu düzeltme, uygulama isteği yönlendirme yardımcı modülü yapılandırma ayarları için trustImmediateProxy özniteliği ekler. Sunucu isteği alındığı gerekip gerekmediğini otomatik olarak trustedProxies listesine eklenmesi TrustImmediateProxy denetler. Belirtilen Aksi durumda değilse, trustImmediateProxy "false" olarak ayarlayın
Bu düzeltmeyi uyguladıktan sonra trustUnlisted özniteliği için varsayılan değer "false" "true" değiştirilir
Örnek yapılandırma:
<proxyHelper> <trustedProxies trustUnlisted="false" trustImmediateProxy="true">
<add ipAddress="1.1.1.1" />
<add ipAddress="2.2.2.2" />
</trustedProxies>
</proxyHelper>
Sorun 2
Bu düzeltmeyi uyguladıktan sonra uygulama isteği yönlendirme durumu denetimleri SecureConnectionIgnoreFlags ayarını kullanın.
Sorun 3
Bu düzeltmeyi uyguladıktan sonra uygulama isteği yönlendirme yapılandırmasını SSL sunucu sertifikası ortak anahtarlar, isteğe bağlı algoritması OID dizeleri içeren web Grup koleksiyonu destekler. Bu, web grubu çalışanları alınan sunucu sertifikaları doğrular.
Örnek yapılandırma:
<webFarms> <webFarm name="MyServerFarm">
<server address="first.backend.com" enabled="true" />
<server address="second.backend.com" enabled="true" />
<applicationRequestRouting>
<publicKeys>
<publicKey bytes="112233445566778899AABBCCDDEEFF" algorithmOid="1.2.840.113549.1.1.11" />
<publicKey bytes="AABBCCDDEEFF112233445566778899" />
</publicKeys>
</applicationRequestRouting>
</webFarm>
</webFarms>
Notlar
-
Boşluk olmadan sunucu sertifikasının ortak anahtar damla onaltılık gösterimi bayt alanıdır.
-
AlgorithmOid algoritması OID dize gösterimidir. Önceki örnekte, 1.2.840.113549.1.1.11 için SHA256 karşılık gelir. AlgorithmOid isteğe bağlıdır. Herhangi bir algoritma nesne kimliği belirtilmezse, kullanılabilir.
Başvurular
Microsoft'un yazılım güncelleştirmelerini açıklamak için kullandığı terminoloji hakkında ek bilgi edinin.