配置响应保护
操作步骤
- 在主菜单中选择 。
- 在左侧导航树中选择 。
- 在“响应保护配置”页签中单击“新增”,进入新增响应保护信息编辑页面。
参数说明请参见表 响应保护参数说明表。
表1 响应保护参数说明表 参数
说明
取值建议
关联CA
选择关联CA创建响应保护。
缺省值:无
建议值:无
证书配置方式
CA签发证书:当用户没有响应消息验证证书时,可以由关联CA签发一本终端实体证书作为响应消息签名证书,用户可以使用该证书对响应消息进行完整性验证。
缺省值:CA签发证书
建议值:CA签发证书
签名算法
根据实际需要选择签发响应保护证书所使用的签名算法。
缺省值:无
建议值:SHA256withRSA
证书模板
根据实际需要选择签发响应保护证书所使用的证书模板,该证书模板的等级必须是终端实体。
缺省值:无
建议值:END_ENTITY_PREDEFINED_MULTI_KEY_TYPES
- 完成信息填写后,单击“提交”。