Versions Compared

Old Version 2

changes.mady.by.user Mikhail Yakovlev

Saved on

compared with

New Version Current

changes.mady.by.user Vladimir Gololobov

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

To issue AirCard cards in Indeed Certificate Manager, you have to configure the connection to Indeed AirCard Enterprise server and define parameters for working with it.

To do so, proceed as follows:

  1. Run the Indeed CM Setup Wizard on the Indeed CM server and switch to AirCard Enterprise section.
  2. Enable integration with Indeed AirCard Enterprise.
  3. Specify the link and port to connect to server in the URL of connection to AirCard Enterprise server. Make sure that the port is open for incoming connections in the firewall of AirCard server.
  4. Specify the thumbprint of the certificate for workstation with Indeed CM server installed in the Certificate thumbprint field.
  5. The Lifetime of unregistered AirCard Enterprise smart cards in seconds defines the period of life for unregistered AirCard cards. After it expires, the said cards are marked as to be deleted by Indeed CM Card Monitor service. Default value is 120 seconds. The figure below shows an example of parameters for connection to Indeed AirCard Enterprise server.

Image Added

Warning

The Extended Key Usage of the certificate should contain Client Authentication value.
The IIS_IUSRS group (for IIS 7.0) or IIS AppPool\IndeedCM account (for IIS 7.5 and later) should have Read right for the private key of the certificate.

6. Switch to Confirmation section and click Apply to save the settings. It is highly recommended to save a backup copy of Indeed Certificate Manager file with parameters of connection to Indeed AirCard

Для возможности выпуска устройств AirKey в Indeed Certificate Manager необходимо настроить подключение и определить параметры работы с сервером Indeed AirKey Enterprise.

Для этого выполните следующие действия:

1. Запустите на сервере Indeed CM Мастер настройки Indeed CM и перейдите в раздел AirKey Enterprise.
2. Включите интеграцию с Indeed AirKey Enterprise.
3. В поле URL подключения к серверу AirKey Enterprise укажите ссылку и порт для подключения к серверу. Убедитесь в том, что порт открыт в брандмауэре для входящих подключений на сервере AirKey.
4. В поле Отпечаток сертификата укажите отпечаток (Thumbprint) сертификата, выданного рабочей станции, на которой установлен сервер Indeed CM.
5. В поле Время существования незарегистрированных смарт-карт AirKey Enterprise в секундах укажите время, по истечению которого, незарегистрированные устройства AirKey будут отмечены, как подлежащие удалению службой Indeed CM Card Monitor. Значение по умолчанию – 120 секунд. На Рисунке 3 приведен пример настроек подключения к серверу Indeed AirKey Enterprise.

Image RemovedРисунок 3 – Настройка подключения к серверу AirKey в Indeed CM.

Warning

Улучшенный ключ такого сертификата должен содержать значение Проверка подлинности клиента (Client Authentication).
У группы IIS_IUSRS (если используется IIS 7.0) или учетной записи IIS AppPool\IndeedCM (если используется IIS 7.5 и более поздние версии) должны быть права на Чтение (Read) закрытого ключа указываемого сертификата.

6. Перейдите в раздел Подтверждение и нажмите Применить для сохранения настроек. Рекомендуется сохранить файл резервной копии Indeed Certificate Manager, включающий в себя параметры подключения к Indeed AirKey Enterprise.