配置端口

背景信息

• 多租户部署场景中，配置端口的操作需要联系管理员用户进行操作。
• 端口说明请参见表1。

  表1 端口说明参数表

  协议	端口	说明
  CMP协议	26801	端口协议可配置为： HTTP：HTTP协议端口，端口开启后，可使用CMP协议通过该端口申请证书。 说明： 鉴于HTTPS协议比HTTP协议有更多安全保证，建议配置CMP协议时选择HTTPS协议（HTTPS不认证对端或HTTPS认证对端）。 HTTPS不认证对端：TLS单向认证端口，使用CMP协议通过该端口申请证书时，客户端需要认证CA服务器身份。 HTTPS认证对端：TLS双向认证端口，使用CMP协议通过该端口申请证书时，客户端和CA服务器需相互认证对方身份。
  	26802
  	26803
  隐私CA协议	26805	TLS单向认证端口，使用隐私CA协议通过该端口申请证书时，客户端需要认证CA服务器身份。

操作步骤

1. 在主菜单中选择“系统 > 关于 > CA服务”。
2. 在左侧导航树中选择“全局配置 > 端口管理”。
3. 用户可根据实际需要开启或关闭某个端口。
   • 单击“开启”，可开启该端口。
   • 单击“关闭”，可关闭该端口。关闭端口会导致无法通过该端口申请证书，请确认后再操作。
   

   • 实际状态表示端口在CA服务器中的真正状态。显示为“开启”时，表示该端口已打开，可通过该端口申请证书；显示为“关闭”时，表示该端口已关闭，不可通过该端口申请证书。
   • 配置状态表示希望端口呈现的状态。显示为“开启”时，表示希望打开该端口；显示为“关闭”时，表示希望关闭该端口。重启服务后，会根据端口配置状态及TLS证书配置，开启或关闭CA服务器系统端口。

4. 选择是否立即重启服务。
   • 在弹出的提示框中单击“立即重启”，依次单击“确定”，使端口配置生效。
   • 在弹出的提示框中单击“稍后重启”，后续可在“全局配置 > 服务管理”页面重启服务。
   

   • 重启过程中，服务不可用。请耐心等待几分钟，完成重启后再进行其他操作。
   • 在服务管理页面，可以查看对应服务状态。服务状态由“重启中”变为“运行中”，表示重启服务完成。

后续处理

重启服务：

在开启或关闭端口后，要使端口配置生效，需要在“全局配置 > 服务管理”页面重启服务。

在开启TLS单向认证端口或TLS双向认证端口后，必须配置相应的TLS证书，并重启服务，配置才会生效。

相关任务

• 查看端口状态：

  在“全局配置 > 端口管理”页面，可通过“实际状态”列，查看对应端口当前状态。

• 配置端口协议：
  在“全局配置 > 端口管理”页面，单击端口右侧的“配置协议”，可根据实际需求配置该端口使用的协议。

  

  • 只有26801、26802、26803端口可配置协议。
  • 当协议为“HTTPS不认证对端”或“HTTPS认证对端”时，TLS版本缺省勾选TLSv1.2和TLSv1.3，且不可去勾选。