Triệu chứng
Vấn đề 1
Khi bạn sử dụng mô-đun Trợ giúp Microsoft ứng dụng yêu cầu định tuyến (ARR) kết hợp với các X-chuyển tiếp-cho: tiêu đề, địa chỉ IP máy khách không chính xác được tạo đối tượng yêu cầu nhân viên cụm máy chủ web.
Vấn đề 2
Xem xét tình huống sau:
-
Nhóm trang web được cấu hình để chuyển tiếp yêu cầu chương trình bằng cách sử dụng HTTPS.
-
Mũi tên sử dụng giá trị đăng ký SecureConnectionIgnoreFlags .
-
ông web nhóm được cấu hình để thực hiện kiểm tra sự cố.
Trong trường hợp này, yêu cầu kiểm tra sự cố không.
Vấn đề 3
Nếu một cụm máy chủ web được cấu hình để gửi yêu cầu cho chương trình bằng cách sử dụng HTTPS, ARR cung cấp có cách nào để kiểm tra chương trình nhóm web trả chứng chỉ máy chủ cụ thể.
Nguyên nhân
Các sự cố này xảy ra do sự cố trong ARR.
Thông tin tải xuống
Tệp sau đây có sẵn để tải xuống từ Trung tâm Tải xuống Microsoft:
Để biết thêm thông tin về cách tải xuống tệp hỗ trợ của Microsoft, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức của Microsoft:
119591 cách tải xuống các tệp hỗ trợ Microsoft từ dịch vụ trực tuyếnMicrosoft đã quét vi-rút tệp này. Microsoft đã sử dụng phần mềm phát hiện vi-rút mới nhất đã có vào ngày tệp được đăng. Tệp được lưu trữ trên máy chủ được tăng cường bảo mật giúp ngăn chặn mọi thay đổi trái phép đối với tệp.
Điều kiện tiên quyết
Để áp dụng hotfix này, bạn phải có ứng dụng yêu cầu định tuyến 3.0 (3.0.1750 hoặc phiên bản mới hơn) được cài đặt.
Yêu cầu khởi động lại
Bạn có thể phải khởi động lại máy chủ sau khi bạn áp dụng hotfix này.
Thông tin thay thế cập nhật nóng
Hotfix này không thay thế bất kỳ hotfix phát hành trước đó.
Thông tin về tệp
Phiên bản tiếng Anh (Mỹ) của bản cập nhật phần mềm này cài đặt tệp có các thuộc tính được liệt kê trong bảng sau. Ngày và giờ của các tệp này được liệt kê theo Giờ Quốc tế Phối hợp (UTC). Xin lưu ý rằng ngày và giờ của các tệp trên máy tính cục bộ của bạn được hiển thị theo giờ địa phương cùng với độ lệch quy ước giờ mùa hè hiện tại của bạn. Ngày và giờ cũng có thể thay đổi khi bạn thực hiện các thao tác trên tệp.
Đối với tất cả phiên bản dựa trên x86 ứng dụng yêu cầu định tuyến 3.0
Tên tệp |
Phiên bản tệp |
Kích thước tệp |
Ngày |
Giờ |
Nền tảng |
---|---|---|---|---|---|
requestRouter.dll |
7.1.1965.0 |
310,512 |
05-16-2016 |
21:50 |
x86 |
Microsoft.Web.Management.Arr.Client.dll |
7.1.1965.0 |
379,632 |
05-16-2016 |
21:51 |
msil |
Microsoft.Web.Management.Arr.dll |
7.1.1965.0 |
109,296 |
05-16-2016 |
21:51 |
msil |
Đối với tất cả phiên bản dựa trên x64 ứng dụng yêu cầu định tuyến 3.0
Tên tệp |
Phiên bản tệp |
Kích thước tệp |
Ngày |
Giờ |
Nền tảng |
---|---|---|---|---|---|
requestRouter.dll |
7.1.1965.0 |
326,896 |
05-16-2016 |
21:50 |
x64 |
Microsoft.Web.Management.Arr.Client.dll |
7.1.1965.0 |
379,632 |
05-16-2016 |
21:51 |
msil |
Microsoft.Web.Management.Arr.dll |
7.1.1965.0 |
109,296 |
05-16-2016 |
21:51 |
msil |
Trạng thái
Microsoft đã xác nhận rằng đây là bản cập nhật sản phẩm của Microsoft được liệt kê trong phần "Áp dụng cho".
Thông tin
Sau khi bạn cài đặt hotfix này, các bản vá được thực hiện.
Issue 1
Hotfix này thêm các thuộc tính trustImmediateProxy cài đặt cấu hình mô-đun ứng dụng yêu cầu định tuyến Trợ giúp. Điều khiển TrustImmediateProxy xem máy chủ mà yêu cầu nhận được sẽ được tự động thêm vào danh sách trustedProxies . Nếu không nếu không xác định, trustImmediateProxy được đặt thành "sai."
Sau khi bạn áp dụng hotfix này, mặc định cho thuộc tính trustUnlisted được thay đổi từ "true" "sai."
Cấu hình mẫu:
<proxyHelper> <trustedProxies trustUnlisted="false" trustImmediateProxy="true">
<add ipAddress="1.1.1.1" />
<add ipAddress="2.2.2.2" />
</trustedProxies>
</proxyHelper>
Vấn đề 2
Sau khi bạn áp dụng hotfix này, ứng dụng yêu cầu định tuyến kiểm tra sự cố sử dụng thiết đặt SecureConnectionIgnoreFlags .
Vấn đề 3
Sau khi bạn áp dụng hotfix này, ứng dụng yêu cầu định tuyến hỗ trợ cấu hình bộ một trang web nhóm SSL máy chủ chứng chỉ khóa công cộng, với tùy chọn thuật toán Anh chuỗi. Này xác nhận chứng chỉ máy chủ nhận được từ chương trình cụm máy chủ web.
Cấu hình mẫu:
<webFarms> <webFarm name="MyServerFarm">
<server address="first.backend.com" enabled="true" />
<server address="second.backend.com" enabled="true" />
<applicationRequestRouting>
<publicKeys>
<publicKey bytes="112233445566778899AABBCCDDEEFF" algorithmOid="1.2.840.113549.1.1.11" />
<publicKey bytes="AABBCCDDEEFF112233445566778899" />
</publicKeys>
</applicationRequestRouting>
</webFarm>
</webFarms>
Lưu ý:
-
Trường byte là đại diện hex blob khoá công cộng chứng chỉ máy chủ, không có dấu cách.
-
AlgorithmOid là chuỗi đại diện của thuật toán Anh. Trong ví dụ trước, 1.2.840.113549.1.1.11 tương ứng với SHA256. AlgorithmOid là không bắt buộc. Nếu nó không được xác định, bất kỳ thuật toán anh được chấp nhận.
Tham khảo
Tìm hiểu thêm về thuật ngữ Microsoft sử dụng để mô tả các bản cập nhật phần mềm.