症状
问题 1
当您使用 Microsoft 应用程序请求路由 (ARR) 帮助器模块结合X-转发的有关︰标头,一个不正确的客户端 IP 地址上请求对象生成 web 场工作人员。
问题 2
请考虑以下情形:
-
Web 服务器场使用 HTTPS 配置为转发请求给工作人员。
-
ARR 使用SecureConnectionIgnoreFlags注册表值。
-
他 web 服务器场被配置为执行运行状况检查。
在这种情况下,运行状况检查请求失败。
问题 3
如果 web 服务器场被配置为将请求转发给工作人员,通过使用 HTTPS,ARR 提供方法来验证 web 服务器场工作人员返回特定的服务器证书。
原因
这些问题出现在箭头中的问题
下载信息
下列文件已可从 Microsoft 下载中心下载:
有关如何下载 Microsoft 支持文件的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591如何从联机服务获得 Microsoft 支持文件Microsoft 已对此文件进行病毒扫描。Microsoft 使用自该文件发布日期起可用的最新的病毒检测软件。该文件存储在安全增强型服务器上,帮助防止对文件进行任何未经授权的更改。
系统必备组件
若要应用此修补程序,您必须应用程序请求路由 3.0 安装 (3.0.1750 或更高版本)。
重新启动要求
您可能需要在应用此修补程序后,重新启动服务器。
修补程序替换信息
此修补程序不替换任何以前发布的修补程序。
文件信息
此软件更新的英语 (美国) 版本将安装具有下表所列属性的文件。日期和为这些文件的时间以协调世界时 (UTC) 列出。请注意在您的本地计算机上这些文件的日期和时间将显示在您的本地时间,加上当前夏时制偏差。您执行某些操作,日期和时间也可能更改。
对于所有受支持的应用程序请求路由 3.0 基于 x86 的版本
|
文件名称 |
文件版本 |
文件大小 |
日期 |
时间 |
平台 |
|---|---|---|---|---|---|
|
requestRouter.dll |
7.1.1965.0 |
310,512 |
05-16-2016 |
21:50 |
x86 |
|
Microsoft.Web.Management.Arr.Client.dll |
7.1.1965.0 |
379,632 |
05-16-2016 |
21:51 |
msil |
|
Microsoft.Web.Management.Arr.dll |
7.1.1965.0 |
109,296 |
05-16-2016 |
21:51 |
msil |
对于所有受支持的应用程序请求路由 3.0 基于 x64 版本
|
文件名称 |
文件版本 |
文件大小 |
日期 |
时间 |
平台 |
|---|---|---|---|---|---|
|
requestRouter.dll |
7.1.1965.0 |
326,896 |
05-16-2016 |
21:50 |
x64 |
|
Microsoft.Web.Management.Arr.Client.dll |
7.1.1965.0 |
379,632 |
05-16-2016 |
21:51 |
msil |
|
Microsoft.Web.Management.Arr.dll |
7.1.1965.0 |
109,296 |
05-16-2016 |
21:51 |
msil |
状态
Microsoft 已经确认这是在"适用于"一节中列出的 Microsoft 产品的更新。
详细信息
安装此修复程序后,进行了下列修补程序。
Issue 1
此修补程序添加到应用程序请求路由 Helper 模块配置设置trustImmediateProxy属性。TrustImmediateProxy服务器接收请求时是否应该自动添加到trustedProxies列表控件。如果它不是以其他方式指定,将trustImmediateProxy设置为"false。
应用此修补程序后, trustUnlisted属性的默认值更改从"true"为"false。
配置示例︰
<proxyHelper> <trustedProxies trustUnlisted="false" trustImmediateProxy="true">
<add ipAddress="1.1.1.1" />
<add ipAddress="2.2.2.2" />
</trustedProxies>
</proxyHelper>
问题 2
应用此修补程序后,请求路由应用程序运行状况检查使用的SecureConnectionIgnoreFlags设置。
问题 3
应用此修补程序后,应用程序请求路由支持的 SSL 服务器证书公钥算法 OID 的可选字符串与每个 web 场集合的配置。这将验证与 web 场工人收到服务器证书。
配置示例︰
<webFarms> <webFarm name="MyServerFarm">
<server address="first.backend.com" enabled="true" />
<server address="second.backend.com" enabled="true" />
<applicationRequestRouting>
<publicKeys>
<publicKey bytes="112233445566778899AABBCCDDEEFF" algorithmOid="1.2.840.113549.1.1.11" />
<publicKey bytes="AABBCCDDEEFF112233445566778899" />
</publicKeys>
</applicationRequestRouting>
</webFarm>
</webFarms>
备注:
-
该字节字段是不带空格的服务器证书的公钥 blob 的十六进制表示。
-
AlgorithmOid 是算法 OID 的字符串表示形式。在前面的示例中,1.2.840.113549.1.1.11 对应于 SHA256。AlgorithmOid 是可选的。如果没有指定,任何算法 OID 都可接受。
参考资料
了解 Microsoft 用于描述软件更新的术语。
