Причини
Проблема 1
Під час використання Microsoft Application запит маршрутизації (ARR) допоміжні модулі разом з у X спрямовані на: заголовка, IP-адреса клієнта, неправильні буде створено об'єкт, запит на веб-виконавець ферми.
Проблема 2
Розглянемо таку ситуацію:
-
Веб-ферми настроєно на пересилання запити до працівників за допомогою HTTPS.
-
Стрілки, використовує SecureConnectionIgnoreFlags реєстр.
-
Він веб-господарство налаштовано на виконання здоров'я перевірки.
У цьому випадку не запити перевірки справності.
Проблема 3
Настроєно на веб-господарство пересилання запити до працівників за допомогою HTTPS, ARR надає можливість перевірити, що на веб-виконавець ферми функція повертає сертифіката певного сервера.
Причина
Ці проблеми, які виникають через неполадки Arr.
Відомості про завантаження
Файл можна завантажити з центру завантажень Microsoft:
Щоб отримати додаткові відомості про завантаження файлів підтримки Microsoft, клацніть номер статті в базі знань Microsoft:
119591 , як отримати файли технічної підтримки Майкрософт від інтерактивних службMicrosoft перевірив цей файл на наявність вірусів. Корпорація Майкрософт використала останню версію програмного забезпечення для виявлення вірусів, що доступне на час публікації файлу. Файл зберігається на добре захищених серверах, які запобігають внесенню до файлу будь-яких несанкціонованих змін.
Попередні вимоги
Щоб застосувати це виправлення, потрібно мати застосунок запит маршрутизації 3.0 (3.0.1750 або пізніша версія).
Вимоги перезавантаження
Можливо, доведеться перезавантажувати сервер, після застосування цього виправлення.
Відомості про заміну виправлень
Це виправлення не замінює на будь-які попередні випуски виправлень.
Відомості про файли
Англійська (США) версія цього оновлення програмного забезпечення інсталює файли з атрибутами, зазначеними в наведених нижче таблицях. Значення дати й часу для цих файлів наведено за всесвітнім координованим часом (UTC). Зауважте, що значення дати й часу для цих файлів на вашому локальному комп'ютері відображаються за вашим місцевим часом із врахуванням переходу на літній час. Значення дати й часу також можуть змінюватися після виконання певних дій із файлами.
Для всіх підтримуваних версій x86-процесорів, застосунок запит маршрутизації 3.0
|
Ім'я файлу |
Версія файлу |
Розмір файлу |
Дата |
Час |
Платформа |
|---|---|---|---|---|---|
|
requestRouter.dll |
7.1.1965.0 |
310,512 |
05-16-2016 |
21:50 |
x86 |
|
Microsoft.Web.Management.Arr.Client.dll |
7.1.1965.0 |
379,632 |
05-16-2016 |
21:51 |
msil |
|
Microsoft.Web.Management.Arr.dll |
7.1.1965.0 |
109,296 |
05-16-2016 |
21:51 |
msil |
Для всіх підтримуваних x64-процесорів застосунку запит маршрутизації 3.0
|
Ім'я файлу |
Версія файлу |
Розмір файлу |
Дата |
Час |
Платформа |
|---|---|---|---|---|---|
|
requestRouter.dll |
7.1.1965.0 |
326,896 |
05-16-2016 |
21:50 |
x64 |
|
Microsoft.Web.Management.Arr.Client.dll |
7.1.1965.0 |
379,632 |
05-16-2016 |
21:51 |
msil |
|
Microsoft.Web.Management.Arr.dll |
7.1.1965.0 |
109,296 |
05-16-2016 |
21:51 |
msil |
Стан
Корпорація Майкрософт підтвердила, що це оновлення у продуктах Майкрософт, перелічених у розділі "Застосовується до".
Додаткові відомості
Після інсталяції цього виправлення, зроблені такі виправлення.
Issue 1
Це виправлення додає атрибут trustImmediateProxy застосунку запит маршрутизації допоміжні модулі параметри. Елементи керування TrustImmediateProxy чи сервера, з якого було отримано запит має автоматично додається до списку trustedProxies . Якщо це не в іншому випадку вказано, trustImmediateProxy має значення "false."
Після застосування цього виправлення, атрибут trustUnlisted за промовчанням змінено з "true" Установити значення "false."
Приклад конфігурації:
<proxyHelper> <trustedProxies trustUnlisted="false" trustImmediateProxy="true">
<add ipAddress="1.1.1.1" />
<add ipAddress="2.2.2.2" />
</trustedProxies>
</proxyHelper>
Проблема 2
Після застосування цього виправлення, перевірка здоров'я, застосунок запит маршрутизації параметр SecureConnectionIgnoreFlags .
Проблема 3
Після застосування цього виправлення, застосунок запит маршрутизації підтримує конфігурацію ферми на веб-колекція SSL сервер сертифікат спільних розділи, додаткові рядки з алгоритм OID. Це підтверджує, що сертифікати сервера, що надходять із веб-виконавці з ферми.
Приклад конфігурації:
<webFarms> <webFarm name="MyServerFarm">
<server address="first.backend.com" enabled="true" />
<server address="second.backend.com" enabled="true" />
<applicationRequestRouting>
<publicKeys>
<publicKey bytes="112233445566778899AABBCCDDEEFF" algorithmOid="1.2.840.113549.1.1.11" />
<publicKey bytes="AABBCCDDEEFF112233445566778899" />
</publicKeys>
</applicationRequestRouting>
</webFarm>
</webFarms>
Примітки
-
Поле байт, є шістнадцяткове представлення спільних ключа BLOB-об'єктів сертифіката сервера, без пробілів.
-
AlgorithmOid – це рядок подання OID-алгоритм. У наведеному вище прикладі 1.2.840.113549.1.1.11 відповідає SHA256. До algorithmOid не є обов'язковим. Якщо не вказано, будь-які алгоритм OID прийнятна.
Посилання
Відомості про термінологію , яку використовує корпорація Майкрософт для опису оновлень програмного забезпечення.
