6.3. ファイアウォールの設定
以下の表は、Certificate System サブシステムで使用されるデフォルトのポートを示しています。
サービス
|
ポート
|
プロトコル
|
---|---|---|
HTTP
|
8080
|
TCP
|
HTTPS
|
8443
|
TCP
|
Tomcat 管理
|
8005
|
TCP
|
pkispawn
ユーティリティーを使用して Certificate System を設定すると、ポート番号をカスタマイズできます。上記のデフォルトとは異なるポートを使用する場合は、「ファイアウォールで必要なポートを開く」の説明に従ってファイアウォールで対応して開きます。ポートの詳細は、「ポートの計画」を参照してください。
Directory Server にアクセスするために必要なポートについては、『Directory Server インストールガイド』 の該当するセクションを参照してください。
6.3.1. ファイアウォールで必要なポートを開く
クライアントと Certificate System と間の通信を有効にするには、ファイアウォールで必要なポートを開きます。
firewalld
サービスが実行中である必要があります。# systemctl status firewalld
firewalld
を起動し、システム起動時に自動的に起動するように設定するには、次のコマンドを実行します。# systemctl start firewalld # systemctl enable firewalld
firewall-cmd
ユーティリティーを使用して必要なポートを開きます。たとえば、デフォルトのファイアウォールゾーンで Certificate System のデフォルトポートを開くには、次のコマンドを実行します。# firewall-cmd --permanent --add-port={8080/tcp,8443/tcp,8009/tcp,8005/tcp}
- ファイアウォール設定を再度読み込んで、変更が即座に反映されるようにします。
# firewall-cmd --reload