La afinidad no se respeta y los nombres comunes SSL no se aplican con ARR en IIS
Este artículo le ayuda a resolver los problemas en los que no se respeta la afinidad y los nombres comunes SSL no se aplican mediante el enrutamiento de solicitudes de aplicaciones (ARR) en Microsoft Internet Information Services (IIS).
Versión del producto original: Internet Information Services 8.0, 7.5, 7.0
Número KB original: 2693489
Problema 1: Se produce un error en la afinidad de cliente de ARR
Ha configurado ARR con equilibrio de carga de dos o más servidores IIS. El sitio web está configurado en un puerto HTTP distinto del puerto 80 o la dirección del sitio web no es un nombre de dominio completo (FQDN). También ha habilitado la afinidad de cliente en ARR. En este escenario, se produce un error en la afinidad de cliente de ARR. Esto podría causar problemas con un sitio web que se basa en datos basados en sesión para una solicitud, ya que la solicitud se reenvía a un servidor IIS distinto del original.
Causa del problema 1
Este problema se produce debido a que ARR genera la cookie de sesión con parámetros de dominio que incluyen el número de puerto HTTP. Esto hace que el explorador web ignore la cookie del sitio web, lo que hace que la afinidad falle en la siguiente solicitud debido a la cookie que falta.
Solución del problema 1
Este problema se ha corregido como parte de esta actualización de software a ARR.
Problema 2: ARR no aplica restricciones de nombre común
Al proxyar una solicitud mediante Capas de sockets seguros (SSL) en un servidor de aplicaciones, ARR no aplica restricciones de nombre común en el certificado SSL hospedado en el servidor de aplicaciones.
Causa del problema 2
En un escenario de aplicación web de IIS estándar donde ARR no está configurado, este escenario provocaría un mensaje de error en el explorador web que alerta al usuario de que la dirección del sitio web no coincide con la dirección del certificado de seguridad; A continuación, el usuario tendría la oportunidad de denegar el nombre que no coincide o aceptarlo y seguir explorando el sitio. La versión inicial de ARR no es compatible con esta funcionalidad de alerta y el nombre del certificado no coincide en modo silencioso.
Solución del problema 2
Como parte de esta versión de actualización de software, se ha agregado compatibilidad para permitir a los administradores configurar ARR para aplicar el requisito común de coincidencia de nombres. La documentación completa de esta nueva característica se puede encontrar en ARR: Compatibilidad agregada para WINHTTP_OPTION_SECURITY_FLAGS.
Para obtener esta actualización de software, siga uno de los vínculos siguientes: