配置响应保护

操作步骤

1. 在主菜单中选择“系统 > 关于 > CA服务”。
2. 在左侧导航树中选择“协议配置 > CMP配置”。
3. 在“响应保护配置”页签中单击“新增”，进入新增响应保护信息编辑页面。
   参数说明请参见表 响应保护参数说明表。

   表1 响应保护参数说明表

   参数			说明	取值建议
   关联CA			选择关联CA创建响应保护。	缺省值：无 建议值：无
   证书配置方式			CA签发证书：当用户没有响应消息验证证书时，可以由关联CA签发一本终端实体证书作为响应消息签名证书，用户可以使用该证书对响应消息进行完整性验证。	缺省值：CA签发证书 建议值：CA签发证书
   签名算法			根据实际需要选择签发响应保护证书所使用的签名算法。	缺省值：无 建议值：SHA256withRSA
   证书模板			根据实际需要选择签发响应保护证书所使用的证书模板，该证书模板的等级必须是终端实体。	缺省值：无 建议值：END_ENTITY_PREDEFINED_MULTI_KEY_TYPES

4. 完成信息填写后，单击“提交”。

相关任务

• 查看响应保护：

  在“协议配置 > CMP配置”页面，选择“响应保护配置”页签，单击响应保护的名称，查看详细信息。

• 查找响应保护：

  在“协议配置 > CMP配置”页面，选择“响应保护配置”页签，在“名称”搜索框输入要查找的关联CA名称，单击，找到指定响应保护并查看详细信息。CA服务支持按照关联CA名称模糊查询。

• 修改响应保护：

  在“协议配置 > CMP配置”页面，选择“响应保护配置”页签，单击右侧的“修改”，修改该响应保护配置信息。

  

  修改响应保护配置信息时，名称不可变更。

• 删除响应保护：

  在“协议配置 > CMP配置”页面，选择“响应保护配置”页签，单击右侧的“删除”，删除该响应保护。

• 下载响应保护证书：

  在“协议配置 > CMP配置”页面，选择“响应保护配置”页签，单击右侧的“下载”，根据实际需求选择并下载对应文件格式的响应保护证书。