6.3. ファイアウォールの設定
以下の表は、Certificate System サブシステムで使用されるデフォルトのポートを示しています。
表6.1 Certificate System のデフォルトポート
|
サービス
|
ポート
|
プロトコル
|
|---|---|---|
|
HTTP
|
8080
|
TCP
|
|
HTTPS
|
8443
|
TCP
|
|
Tomcat 管理
|
8005
|
TCP
|
pkispawn ユーティリティーを使用して Certificate System を設定すると、ポート番号をカスタマイズできます。上記のデフォルトとは異なるポートを使用する場合は、「ファイアウォールで必要なポートを開く」の説明に従ってファイアウォールで対応して開きます。ポートの詳細は、「ポートの計画」を参照してください。
Directory Server にアクセスするために必要なポートについては、『Directory Server インストールガイド』の該当するセクションを参照してください。
6.3.1. ファイアウォールで必要なポートを開く
クライアントと Certificate System と間の通信を有効にするには、ファイアウォールで必要なポートを開きます。
firewalldサービスが実行中である必要があります。# systemctl status firewalld
firewalldを起動し、システム起動時に自動的に起動するように設定するには、次のコマンドを実行します。# systemctl start firewalld # systemctl enable firewalld
firewall-cmdユーティリティーを使用して必要なポートを開きます。たとえば、デフォルトのファイアウォールゾーンで Certificate System のデフォルトポートを開くには、次のコマンドを実行します。# firewall-cmd --permanent --add-port={8080/tcp,8443/tcp,8009/tcp,8005/tcp}- firewall-cmd 設定を再度読み込んで、変更が即座に反映されるようにします。
# firewall-cmd --reload
