<html>
  <head>
    <meta content="text/html; charset=windows-1252"
      http-equiv="Content-Type">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    <div class="moz-cite-prefix">You need to serve CRLs and OCSP via
      HTTP to avoid clients failing to verify the cert of the host
      serving the CRL/OCSP when the cert on that host needs to be
      verified at itself.<br>
      <br>
      I'm not sure why you'd particularly care though - reading the
      Apache configs and you should see that other than a couple of
      exceptions, all HTTP traffic is redirected to HTTPS.<br>
      <br>
      On 01/09/16 07:22, Sean Hogan wrote:<br>
    </div>
    <blockquote
cite="mid:OF455AF99C.063B0F7C-ON07258020.007497D4-07258020.00756A7D@notes.na.collabserv.com"
      type="cite">
      <p>Hi all,<br>
        <br>
        Been reading a lot about Port 80 for IPA and firewalls but have
        not found a concrete answer. I know the redhat docs indicate
        port 80 is required bidirectional however I need to investigate
        if it is truly needed.<br>
        <br>
        GUI only responds to 443 so not sure what else would be
        utilizing port 80. I have seen some references that dogtag
        proxies its ports to 80 and 443 but if the gui is running on 443
        does that mean dogtag is proxying via 443 only? Or is there a
        way to tell? Has anyone attempted not opening port 80 from IPA
        Server to IPA Server and clients to IPA server?<br>
        ipa-server-3.0.0-50.el6.1.x86_64<br>
        <br>
        <br>
        <br>
        <br>
        Sean Hogan<br>
        <br>
        <br>
        <br>
        <br>
        <br>
      </p>
      <fieldset class="mimeAttachmentHeader"></fieldset>
      <br>
    </blockquote>
    <p><br>
    </p>
  </body>
</html>