你目前正处于脱机状态,正在等待 Internet 重新连接

6 月的 2016 Microsoft 应用程序请求路由 3.0 的修补程序

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 3162949
症状
问题 1

当您使用 Microsoft 应用程序请求路由 (ARR) 帮助器模块结合X-转发的有关 ︰标头,一个不正确的客户端 IP 地址上请求对象生成 web 场工作人员。

问题 2

请考虑以下情形:
  • Web 服务器场使用 HTTPS 配置为转发请求给工作人员。
  • ARR 使用SecureConnectionIgnoreFlags注册表值。
  • 他 web 服务器场被配置为执行运行状况检查。
在这种情况下,运行状况检查请求失败。

问题 3

如果 web 服务器场被配置为将请求转发给工作人员,通过使用 HTTPS,ARR 提供方法来验证 web 服务器场工作人员返回特定的服务器证书。
原因
这些问题出现在箭头中的问题
下载信息
下列文件已可从 Microsoft 下载中心下载:

下载立即下载 ARR 3.0 软件包。

有关如何下载 Microsoft 支持文件的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从在线服务获得 Microsoft 的支持文件
微软已对此文件进行病毒扫描。Microsoft 使用该文件投递日期时可用的最新的病毒检测软件。存储在安全增强型服务器上的该文件,帮助防止对文件进行任何未经授权的更改。

系统必备组件

若要应用此修补程序,您必须应用程序请求路由 3.0 设置 (3.0.1750 或更高版本)。

重新启动要求

您可能需要在应用此修补程序后,重新启动服务器。

修补程序替换信息

此修补程序不替换任何以前发布的修补程序。

文件信息

此软件更新的英语 (美国) 版本将安装具有下表所列属性的文件。日期和为这些文件的时间以协调世界时 (UTC) 列出。请注意在您的本地计算机上这些文件的日期和时间将显示在您的本地时间,加上当前夏时制偏差。您执行某些操作,日期和时间也可能更改。

对于所有受支持的应用程序请求路由 3.0 基于 x86 的版本
文件名称文件版本文件大小日期时间平台
requestRouter.dll 7.1.1965.0310,5122016 年 16 月 05 日21:50x86
Microsoft.Web.Management.Arr.Client.dll7.1.1965.0379,6322016 年 16 月 05 日21:51msil
Microsoft.Web.Management.Arr.dll7.1.1965.0109,2962016 年 16 月 05 日21:51msil

对于所有受支持的应用程序请求路由 3.0 基于 x64 版本
文件名称文件版本文件大小日期时间平台
requestRouter.dll 7.1.1965.0326,8962016 年 16 月 05 日21:50x64
Microsoft.Web.Management.Arr.Client.dll7.1.1965.0379,6322016 年 16 月 05 日21:51msil
Microsoft.Web.Management.Arr.dll7.1.1965.0109,2962016 年 16 月 05 日21:51msil
状态
Microsoft 已经确认这是在"适用于"一节中列出的 Microsoft 产品的更新。
更多信息
安装此修复程序后,进行了下列修补程序。

问题 1

此修补程序添加到应用程序请求路由 Helper 模块配置设置trustImmediateProxy属性。TrustImmediateProxy服务器接收请求时是否应该自动添加到trustedProxies列表控件。如果它不是以其他方式指定,将trustImmediateProxy设置为"false。

应用此修补程序后, trustUnlisted属性的默认值更改从"true"为"false。

配置示例 ︰
<proxyHelper>  <trustedProxies trustUnlisted="false" trustImmediateProxy="true">  <add ipAddress="1.1.1.1" />  <add ipAddress="2.2.2.2" />  </trustedProxies></proxyHelper>
问题 2

应用此修补程序后,请求路由应用程序运行状况检查使用的SecureConnectionIgnoreFlags设置。

问题 3

应用此修补程序后,应用程序请求路由支持的 SSL 服务器证书公钥算法 OID 的可选字符串与每个 web 场集合的配置。这将验证与 web 场工人收到服务器证书。

配置示例 ︰

<webFarms>  <webFarm name="MyServerFarm">  <server address="first.backend.com" enabled="true" />  <server address="second.backend.com" enabled="true" />  <applicationRequestRouting>  <publicKeys>  <publicKey bytes="112233445566778899AABBCCDDEEFF" algorithmOid="1.2.840.113549.1.1.11" />  <publicKey bytes="AABBCCDDEEFF112233445566778899" />  </publicKeys>  </applicationRequestRouting>  </webFarm></webFarms>
备注:
  • 该字节字段是不带空格的服务器证书的公钥 blob 的十六进制表示。
  • AlgorithmOid 是算法 OID 的字符串表示形式。在前面的示例中,1.2.840.113549.1.1.11 对应于 SHA256。AlgorithmOid 是可选的。如果没有指定,任何算法 OID 都可接受。
参考
了解有关 术语 Microsoft 用于描述软件更新。

属性

文章 ID:3162949 - 上次审阅时间:06/06/2016 17:19:00 - 修订版本: 1.0

Microsoft Internet Information Services 10.0, Microsoft Internet Information Services 8.5, Microsoft Internet Information Services 8.0, Microsoft Internet Information Services 7.5, Microsoft Internet Information Services 7.0

  • kbsurveynew kbfix kbexpertiseinter atdownload kbmt KB3162949 KbMtzh
反馈
crosoft.com/ms.js'><\/script>"); /html>