Menu Close
Settings Close

Language and Page Formatting Options

6.3. ファイアウォールの設定

以下の表は、Certificate System サブシステムで使用されるデフォルトのポートを示しています。

表6.1 証明書システムのデフォルトポート

サービス
ポート
プロトコル
HTTP
8080
TCP
HTTPS
8443
TCP
Tomcat 管理
8005
TCP
pkispawn ユーティリティーを使用して Certificate System を設定すると、ポート番号をカスタマイズできます。上記のデフォルトとは異なるポートを使用する場合は、「ファイアウォールで必要なポートを開く」の説明に従ってファイアウォールで対応して開きます。ポートの詳細は、「ポートの計画」を参照してください。
Directory Server にアクセスするために必要なポートについては、Directory Server インストールガイドの該当するセクションを参照してください。

6.3.1. ファイアウォールで必要なポートを開く

クライアントと Certificate System と間の通信を有効にするには、ファイアウォールで必要なポートを開きます。
  1. firewalld サービスが実行中である必要があります。
    # systemctl status firewalld
  2. firewalld を起動し、システム起動時に自動的に起動するように設定するには、次のコマンドを実行します。
    # systemctl start firewalld
    # systemctl enable firewalld
  3. firewall-cmd ユーティリティーを使用して必要なポートを開きます。たとえば、デフォルトのファイアウォールゾーンで Certificate System のデフォルトポートを開くには、次のコマンドを実行します。
    # firewall-cmd --permanent --add-port={8080/tcp,8443/tcp,8009/tcp,8005/tcp}
    firewall-cmd を使用してシステム上のポートを開く方法の詳細については Red Hat Enterprise Linux セキュリティーガイド またはfirewall-cmd(1) man ページを参照してください。
  4. firewall-cmd 設定を再度読み込んで、変更が即座に反映されるようにします。
    # firewall-cmd --reload