Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo consente di risolvere i problemi in cui l'affinità non viene rispettata e i nomi comuni SSL non vengono applicati tramite Application Request Routing (ARR) in Microsoft Internet Information Services (IIS).
Versione originale del prodotto: Internet Information Services 8.0, 7.5, 7.0
Numero KB originale: 2693489
Problema 1: L'affinità client ARR ha esito negativo
È stato configurato ARR con bilanciamento del carico di due o più server IIS. Il sito Web è configurato su una porta HTTP diversa dalla porta 80 o l'indirizzo del sito Web non è un nome di dominio completo (FQDN). È stata abilitata anche l'affinità client in ARR. In questo scenario, l'affinità client ARR ha esito negativo. Ciò potrebbe causare problemi con un sito Web che si basa sui dati basati sulla sessione per una richiesta, perché la richiesta è stata inoltrata a un server IIS diverso da quello originale.
Causa del problema 1
Questo problema si verifica a causa della generazione del cookie di sessione con parametri di dominio che includono il numero di porta HTTP. In questo modo il Web browser ignora il cookie per il sito Web, causando l'esito negativo dell'affinità nella richiesta successiva a causa del cookie mancante.
Risoluzione del problema 1
Questo problema è stato risolto come parte di questo aggiornamento software in ARR.
Problema 2: ARR non applica restrizioni comuni per i nomi
Quando si esegue il proxy di una richiesta tramite SSL (Secure Socket Layer) a un server applicazioni, ARR non applica restrizioni comuni al nome sul certificato SSL ospitato nel server applicazioni.
Causa del problema 2
In uno scenario di applicazione Web IIS standard in cui ARR non è configurato, questo scenario genera un messaggio di errore nel Web browser che avvisa l'utente che l'indirizzo del sito Web non corrisponde all'indirizzo nel certificato di sicurezza; all'utente verrà quindi data la possibilità di negare la mancata corrispondenza del nome o di accettarla e continuare a passare al sito. La versione iniziale di ARR non dispone del supporto per questa funzionalità di avviso e la mancata corrispondenza del nome del certificato è stata ignorata automaticamente.
Risoluzione del problema 2
Come parte di questa versione di aggiornamento software, è stato aggiunto il supporto per consentire agli amministratori di configurare ARR per applicare il requisito di corrispondenza del nome comune. La documentazione completa di questa nuova funzionalità è disponibile in ARR: Supporto aggiunto per WINHTTP_OPTION_SECURITY_FLAGS.
Per ottenere questo aggiornamento software, seguire uno dei collegamenti seguenti: