Base de connaissances

Surveillance de l'Utilisation des Certificats SSL/TLS Wildcard

Prérequis :

  • Installation de PRTG : Assurez-vous que le PRTG Network Monitor est installé et fonctionne correctement dans votre environnement.
  • Accès aux points de terminaison SSL/TLS : Vous devez avoir accès aux points de terminaison SSL/TLS (par exemple, serveurs Web, serveurs d'application) où les certificats SSL/TLS Wildcard sont déployés.
  • Accès administrateur : Obtenez un accès administrateur pour configurer les capteurs et les paramètres dans PRTG.

Configuration de la surveillance des certificats SSL/TLS :

  1. Ajouter un ou plusieurs points de terminaison SSL/TLS : Dans PRTG, accédez à "Appareils" et ajoutez les points de terminaison SSL/TLS que vous souhaitez surveiller.
  2. Installer le capteur SSL/TLS : Cliquez sur l'appareil du point de terminaison SSL/TLS que vous avez ajouté, puis allez dans "Ajouter un capteur" > "Par type" > Sélectionnez "Capteur de certificat SSL".
  3. Configurer les paramètres du capteur : Définissez les paramètres de surveillance, y compris le nom d'hôte ou l'adresse IP du point de terminaison SSL/TLS, le numéro de port et les intervalles de surveillance.
  4. Sélectionner les métriques de surveillance : Choisissez les métriques de surveillance que vous souhaitez suivre, telles que les noms alternatifs du sujet (SAN), l'utilisation des wildcards, la date d'expiration et l'émetteur du certificat.
  5. Tester la configuration : Vérifiez que les capteurs peuvent récupérer avec succès les informations du certificat SSL/TLS et surveiller l'utilisation des wildcards.

Surveillance de l'utilisation des certificats SSL/TLS Wildcard :

  • Surveillance en temps réel : Accédez au tableau de bord PRTG pour consulter les mises à jour en temps réel sur l'utilisation des certificats SSL/TLS Wildcard.
  • Correspondance de domaine Wildcard : Surveillez les noms alternatifs du sujet (SAN) des certificats SSL/TLS pour identifier les entrées wildcard (par exemple, *.example.com) utilisées pour sécuriser plusieurs sous-domaines sous un seul certificat.
  • État du certificat Wildcard : Suivez l'état des certificats SSL/TLS Wildcard pour vous assurer qu'ils sont valides, dignes de confiance et correctement configurés pour la correspondance des domaines Wildcard.
  • Renouvellement et expiration des certificats Wildcard : Surveillez les dates d'expiration des certificats SSL/TLS et leur statut de renouvellement pour garantir un renouvellement à temps des certificats Wildcard et éviter les interruptions de service ou les vulnérabilités de sécurité.
  • Alertes basées sur les seuils : Configurez des alertes basées sur des seuils pour notifier les administrateurs lorsque les certificats SSL/TLS Wildcard approchent de leur expiration, lorsque les modèles d'utilisation des wildcards changent, ou lorsque des anomalies sont détectées, indiquant des erreurs de configuration ou des risques de sécurité potentiels.

Meilleures pratiques :

  • Gestion des certificats Wildcard : Mettez en place des pratiques solides de gestion des certificats Wildcard, y compris des renouvellements réguliers, des procédures de révocation des certificats et la surveillance de l'utilisation des wildcards pour empêcher l'émission non autorisée de certificats Wildcard.
  • Couverture des domaines : Assurez-vous que les certificats SSL/TLS Wildcard couvrent uniquement les sous-domaines nécessaires dans l'espace de domaine de l'organisation pour minimiser le risque d'utilisation non autorisée des domaines et prévenir les abus de wildcard.
  • Transparence des certificats : Activez la surveillance de la transparence des certificats pour détecter toute émission non autorisée ou inattendue de certificats Wildcard et garantir la conformité avec les normes et meilleures pratiques de l'industrie.
  • Vérification de l'Autorité de Certification (CA) : Vérifiez que les certificats SSL/TLS Wildcard sont émis par des autorités de certification réputées et dignes de confiance, et que la propriété du domaine wildcard est validée conformément aux directives du CA/Browser Forum.
  • Rotation des certificats Wildcard : Mettez en œuvre des politiques de rotation des certificats pour faire tourner périodiquement les certificats SSL/TLS Wildcard et les clés cryptographiques afin de réduire le risque de compromission des certificats et d'améliorer la posture de sécurité globale.

Dépannage :

  • Problèmes de connexion : Assurez-vous que PRTG peut établir des connexions HTTPS avec les points de terminaison SSL/TLS et récupérer avec succès les informations du certificat.
  • Configuration du capteur : Vérifiez les paramètres du capteur, y compris le nom d'hôte ou l'adresse IP, le numéro de port et les intervalles de surveillance, et assurez-vous que le bon type de capteur est utilisé pour la surveillance des certificats SSL/TLS.
  • Inspection des certificats : Passez en revue les détails des certificats SSL/TLS Wildcard, y compris les SAN, les dates d'expiration et les informations sur l'émetteur, pour résoudre les problèmes liés à l'utilisation des wildcards ou à des erreurs de configuration des certificats.
  • Vérification de la révocation des certificats : Vérifiez que les certificats SSL/TLS Wildcard sont correctement révoqués lorsqu'ils ne sont plus nécessaires ou s'ils sont compromis, afin d'empêcher une utilisation non autorisée des wildcards et de maintenir la confiance dans les communications SSL/TLS.
  • Validation du domaine : Validez la propriété et le contrôle du domaine wildcard pour vous assurer que les certificats SSL/TLS Wildcard sont émis uniquement pour des domaines autorisés et prévenir les abus ou la mauvaise utilisation des certificats Wildcard pour des sous-domaines non autorisés.

En utilisant PRTG Network Monitor pour surveiller l'utilisation des certificats SSL/TLS Wildcard, vous pouvez améliorer la sécurité et l'intégrité des communications cryptées, atténuer les risques de sécurité et maintenir la conformité avec les normes et meilleures pratiques de l'industrie. La surveillance en temps réel, les alertes proactives et l'analyse complète vous permettent de détecter et de résoudre rapidement les problèmes liés aux certificats Wildcard, de renforcer les défenses cryptographiques et de protéger les données sensibles transmises sur le réseau. Avec PRTG, vous pouvez gérer et surveiller efficacement l'utilisation des certificats SSL/TLS Wildcard pour répondre aux exigences opérationnelles et aux objectifs de sécurité de votre organisation.

  • 0 Utilisateurs l'ont trouvée utile
Cette réponse était-elle pertinente?

Articles connexes

Track SNMP Device Interface Impediments.

Step 1: Accessing PRTG Interface Open your web browser and navigate to the PRTG Network Monitor web interface. Log in using your credentials to access the dashboard....

Track SNMP Device Interface Problems.

Step 1: Accessing PRTG Interface Open your web browser and navigate to the PRTG Network Monitor web interface. Log in using your credentials to access the dashboard....

Track SNMP Device Interface Outages.

Step 1: Accessing PRTG Interface Open your web browser and navigate to the PRTG Network Monitor web interface. Log in using your credentials to access the dashboard....

Track SNMP Device Interface Errors and Discards.

Prerequisites: PRTG Installation: Ensure PRTG Network Monitor is installed and running in your environment. Access to SNMP-enabled Devices: You need access to the...

Track SNMP Device Interface Performance.

Step 1: Accessing PRTG Interface Open your web browser and navigate to the PRTG Network Monitor web interface. Log in using your credentials to access the dashboard....