配置响应保护

前提条件

已具备新增、修改、下载、查看、删除响应保护和查看CMP协议配置的权限。

操作步骤

1. 在主菜单中选择“系统 > 系统管理 > CA服务”。
2. 在左侧导航树中选择“协议配置 > CMP配置”。
3. 在“响应保护配置”页签中单击“新增”，进入新增响应保护信息编辑页面。
   参数说明请参见表 响应保护参数说明表。

   表1 响应保护参数说明表

   参数			说明	取值建议
   关联CA			选择关联CA创建响应保护。	缺省值：无 建议值：无
   证书配置方式			由关联CA签发一本终端实体证书作为响应消息签名证书。用户可以使用该证书对响应消息进行完整性验证。	缺省值：CA签发证书 建议值：CA签发证书
   消息签名算法			CA端对CMP响应报文签名时使用的签名算法，根据实际需要选择需要的签名算法。	缺省值：无 建议值：SHA256withRSA
   证书模板			根据实际需要选择签发响应保护证书所使用的证书模板，该证书模板的等级必须是终端实体。	根据实际需要选择模板。

4. 完成信息填写后，单击“提交”。

相关任务

• 查看响应保护：

  在“协议配置 > CMP配置”页面，选择“响应保护配置”页签，单击“关联CA名称”，查看详细信息。

• 查找响应保护：

  在“协议配置 > CMP配置”页面，选择“响应保护配置”页签，在“名称”搜索框输入要查找的关联CA名称，单击，找到指定响应保护并查看详细信息。CA服务支持按照关联CA名称模糊查询。

• 修改响应保护：

  在“协议配置 > CMP配置”页面，选择“响应保护配置”页签，单击右侧的“修改”，修改该响应保护配置信息后，单击“提交”，完成响应保护配置修改。

  

  修改响应保护配置信息时，“关联CA”不可变更。

• 删除响应保护：

  在“协议配置 > CMP配置”页面，选择“响应保护配置”页签，单击右侧的“删除”，在弹出的“警告”框中确认信息后，单击“确定”。删除该响应保护。

• 下载响应保护证书：

  在“协议配置 > CMP配置”页面，选择“响应保护配置”页签，单击右侧的“下载”，根据实际需求选择并下载对应文件格式的响应保护证书。