PKI: ¿Qué puertos deben estar abiertos para que la conexion sea segura? (Ac y Ar)

Buenos días! Estoy implementando una PKI (infraestructura de claves públicas), como es muy conveniente es necesario que los puertos de los servidores que tengan la autoridad de certificación, autoridad de registro, bases de datos y otros tantos componentes de la pki, es impotante que mantengan los puertos cerrados, según sea su utilidad..

mi pregunta es la siguiente: cuales son los puertos que deben estar abiertos en cada uno de los componentes de la pki? (autoridad de certificación, autoridad de registro, bases de datos, pag web, servidor OCSP, servidor Time STAMP)..

Muchas gracias por su colaboración...