6 月的 2016 Microsoft 应用程序请求路由 3.0 的修补程序

症状

问题 1

当您使用 Microsoft 应用程序请求路由 (ARR) 帮助器模块结合X-转发的有关︰标头，一个不正确的客户端 IP 地址上请求对象生成 web 场工作人员。

问题 2

请考虑以下情形：

• Web 服务器场使用 HTTPS 配置为转发请求给工作人员。

• ARR 使用SecureConnectionIgnoreFlags注册表值。

• 他 web 服务器场被配置为执行运行状况检查。

在这种情况下，运行状况检查请求失败。

问题 3

如果 web 服务器场被配置为将请求转发给工作人员，通过使用 HTTPS，ARR 提供方法来验证 web 服务器场工作人员返回特定的服务器证书。

原因

这些问题出现在箭头中的问题

下载信息

下列文件已可从 Microsoft 下载中心下载：

立即下载 ARR 3.0 软件包。

有关如何下载 Microsoft 支持文件的详细信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：

119591如何从联机服务获得 Microsoft 支持文件Microsoft 已对此文件进行病毒扫描。Microsoft 使用自该文件发布日期起可用的最新的病毒检测软件。该文件存储在安全增强型服务器上，帮助防止对文件进行任何未经授权的更改。

状态

Microsoft 已经确认这是在"适用于"一节中列出的 Microsoft 产品的更新。

详细信息

安装此修复程序后，进行了下列修补程序。

Issue 1

此修补程序添加到应用程序请求路由 Helper 模块配置设置trustImmediateProxy属性。TrustImmediateProxy服务器接收请求时是否应该自动添加到trustedProxies列表控件。如果它不是以其他方式指定，将trustImmediateProxy设置为"false。

应用此修补程序后， trustUnlisted属性的默认值更改从"true"为"false。

配置示例︰
<proxyHelper> <trustedProxies trustUnlisted="false" trustImmediateProxy="true">
<add ipAddress="1.1.1.1" />
<add ipAddress="2.2.2.2" />
</trustedProxies>
</proxyHelper>
问题 2

应用此修补程序后，请求路由应用程序运行状况检查使用的SecureConnectionIgnoreFlags设置。

问题 3

应用此修补程序后，应用程序请求路由支持的 SSL 服务器证书公钥算法 OID 的可选字符串与每个 web 场集合的配置。这将验证与 web 场工人收到服务器证书。

配置示例︰

<webFarms> <webFarm name="MyServerFarm">
<server address="first.backend.com" enabled="true" />
<server address="second.backend.com" enabled="true" />
<applicationRequestRouting>
<publicKeys>
<publicKey bytes="112233445566778899AABBCCDDEEFF" algorithmOid="1.2.840.113549.1.1.11" />
<publicKey bytes="AABBCCDDEEFF112233445566778899" />
</publicKeys>
</applicationRequestRouting>
</webFarm>
</webFarms>
备注：

• 该字节字段是不带空格的服务器证书的公钥 blob 的十六进制表示。

• AlgorithmOid 是算法 OID 的字符串表示形式。在前面的示例中，1.2.840.113549.1.1.11 对应于 SHA256。AlgorithmOid 是可选的。如果没有指定，任何算法 OID 都可接受。

参考资料

了解 Microsoft 用于描述软件更新的术语。