更新时间:2022-07-18 GMT+08:00
分享

配置响应保护

操作步骤

  1. 在主菜单中选择系统 > 关于 > CA服务
  2. 在左侧导航树中选择协议配置 > CMP配置
  3. “响应保护配置”页签中单击“新增”,进入新增响应保护信息编辑页面。

    参数说明请参见表 响应保护参数说明表
    表1 响应保护参数说明表

    参数

    说明

    取值建议

    关联CA

    选择关联CA创建响应保护。

    缺省值:无

    建议值:无

    证书配置方式

    CA签发证书:当用户没有响应消息验证证书时,可以由关联CA签发一本终端实体证书作为响应消息签名证书,用户可以使用该证书对响应消息进行完整性验证。

    缺省值:CA签发证书

    建议值:CA签发证书

    签名算法

    根据实际需要选择签发响应保护证书所使用的签名算法。

    缺省值:无

    建议值:SHA256withRSA

    证书模板

    根据实际需要选择签发响应保护证书所使用的证书模板,该证书模板的等级必须是终端实体。

    缺省值:无

    建议值:END_ENTITY_PREDEFINED_MULTI_KEY_TYPES

  4. 完成信息填写后,单击“提交”

相关任务

  • 查看响应保护:

    协议配置 > CMP配置页面,选择“响应保护配置”页签,单击响应保护的名称,查看详细信息。

  • 查找响应保护:

    协议配置 > CMP配置页面,选择“响应保护配置”页签,在“名称”搜索框输入要查找的关联CA名称,单击,找到指定响应保护并查看详细信息。CA服务支持按照关联CA名称模糊查询。

  • 修改响应保护:

    协议配置 > CMP配置页面,选择“响应保护配置”页签,单击右侧的“修改”,修改该响应保护配置信息。

    修改响应保护配置信息时,名称不可变更。

  • 删除响应保护:

    协议配置 > CMP配置页面,选择“响应保护配置”页签,单击右侧的“删除”,删除该响应保护。

  • 下载响应保护证书:

    协议配置 > CMP配置页面,选择“响应保护配置”页签,单击右侧的“下载”,根据实际需求选择并下载对应文件格式的响应保护证书。

相关文档