Surveiller l'utilisation multi-domaine des certificats SSL/TLS

Prérequis :

1. Installation de PRTG : Assurez-vous que PRTG Network Monitor est installé et opérationnel dans votre environnement.
2. Accès aux points de terminaison SSL/TLS : Vous devez avoir accès aux points de terminaison SSL/TLS (par exemple, serveurs Web, serveurs d'applications) où les certificats SSL/TLS avec prise en charge multi-domaine sont déployés.
3. Accès administrateur : Obtenez des privilèges administratifs pour configurer les capteurs et les paramètres dans PRTG.

Configuration de la surveillance des certificats SSL/TLS :

1. Ajouter un ou plusieurs points de terminaison SSL/TLS : Dans PRTG, accédez à "Appareils" et ajoutez le(s) point(s) de terminaison SSL/TLS que vous souhaitez surveiller.
2. Installer un capteur de certificat SSL/TLS : Cliquez sur l'appareil de point de terminaison SSL/TLS que vous avez ajouté, puis allez dans "Ajouter un capteur" > "Par type" > Sélectionnez "Capteur de certificat SSL".
3. Configurer les paramètres du capteur : Définissez les paramètres de surveillance, y compris le nom d'hôte ou l'adresse IP du point de terminaison SSL/TLS, le numéro de port et les intervalles de surveillance.
4. Sélectionner les métriques de surveillance : Choisissez les métriques de surveillance que vous souhaitez suivre, telles que les noms alternatifs du sujet (SAN), l'utilisation multi-domaine, la date d'expiration et l'émetteur du certificat.
5. Tester la configuration : Vérifiez que les capteurs peuvent récupérer avec succès les informations des certificats SSL/TLS et surveiller l'utilisation multi-domaine.

Surveillance de l'utilisation multi-domaine :

1. Surveillance en temps réel : Accédez au tableau de bord PRTG pour voir les mises à jour en temps réel sur l'utilisation multi-domaine des certificats SSL/TLS.
2. Noms alternatifs du sujet (SAN) : Surveillez les SAN des certificats SSL/TLS pour identifier les domaines et sous-domaines couverts par le support multi-domaine du certificat.
3. Couverture des domaines : Suivez la couverture des certificats SSL/TLS sur plusieurs domaines au sein de l'infrastructure réseau de l'organisation, en vous assurant que tous les domaines pertinents sont inclus et correctement sécurisés.
4. Rotation des certificats : Surveillez les processus de rotation et de renouvellement des certificats SSL/TLS pour garantir des mises à jour en temps utile des certificats multi-domaines et éviter les interruptions de service ou les vulnérabilités de sécurité.
5. Alertes basées sur des seuils : Configurez des alertes basées sur des seuils pour notifier les administrateurs lorsque la couverture multi-domaine des certificats SSL/TLS change, lorsque les certificats approchent de leur expiration ou lorsqu'une anomalie est détectée, indiquant une mauvaise configuration ou un risque de sécurité potentiel.

Bonnes pratiques :

1. Couverture complète des domaines : Assurez-vous d'une couverture complète de tous les domaines et sous-domaines pertinents au sein de l'infrastructure réseau de l'organisation lors du déploiement de certificats SSL/TLS avec prise en charge multi-domaine, y compris les domaines principaux, les sous-domaines et les domaines alternatifs.
2. Gestion du cycle de vie des certificats : Mettez en œuvre des pratiques robustes de gestion du cycle de vie des certificats, y compris des procédures régulières de rotation, de renouvellement et de révocation des certificats, afin de maintenir la validité et la sécurité des certificats SSL/TLS.
3. Validation de l'autorité de certification (CA) : Vérifiez que les certificats SSL/TLS sont émis par des autorités de certification (CA) réputées et de confiance et que les certificats multi-domaines sont conformes aux directives du forum CA/Browser pour l'émission et la validation des certificats.
4. Vérification de la propriété des domaines : Validez la propriété et le contrôle des domaines pour tous les domaines et sous-domaines inclus dans les SAN des certificats SSL/TLS afin d'éviter une utilisation non autorisée des domaines et d'assurer la conformité aux normes de l'industrie et aux meilleures pratiques.
5. Gestion centralisée des certificats : Centralisez les processus de gestion et de surveillance des certificats SSL/TLS à l'aide de plateformes ou d'outils de gestion des certificats dédiés pour rationaliser l'approvisionnement, la surveillance et les flux de travail de renouvellement des certificats et améliorer l'efficacité opérationnelle.

Dépannage :

1. Problèmes de connexion : Assurez-vous que PRTG peut établir des connexions HTTPS vers les points de terminaison SSL/TLS et récupérer correctement les informations des certificats.
2. Configuration des capteurs : Vérifiez les paramètres du capteur, y compris le nom d'hôte ou l'adresse IP, le numéro de port et les intervalles de surveillance, et vérifiez que le bon type de capteur est utilisé pour surveiller les certificats SSL/TLS.
3. Inspection des certificats : Examinez les détails des certificats SSL/TLS, y compris les SAN, les dates d'expiration et les informations de l'émetteur, pour résoudre les problèmes liés à l'utilisation multi-domaine ou à une mauvaise configuration des certificats.
4. Vérification de la révocation des certificats : Vérifiez que les certificats SSL/TLS sont correctement révoqués s'ils ne sont plus nécessaires ou s'ils ont été compromis, afin d'éviter une utilisation non autorisée des certificats multi-domaines et de maintenir la fiabilité des communications SSL/TLS.
5. Validation des domaines : Validez la propriété et le contrôle des domaines pour tous les domaines et sous-domaines couverts par les SAN des certificats SSL/TLS pour garantir que les certificats multi-domaines sont émis uniquement pour des domaines autorisés et éviter les abus potentiels des fonctionnalités multi-domaines des certificats.

En utilisant PRTG Network Monitor pour surveiller l'utilisation multi-domaine des certificats SSL/TLS, vous pouvez améliorer la sécurité et l'intégrité des communications cryptées sur plusieurs domaines au sein de l'infrastructure réseau de l'organisation. La surveillance en temps réel, les alertes proactives et une analyse complète vous permettent de détecter et de résoudre rapidement les problèmes liés aux certificats multi-domaines, de renforcer les défenses cryptographiques et de protéger les données sensibles transmises sur le réseau. Avec PRTG, vous pouvez gérer et surveiller efficacement l'utilisation des certificats SSL/TLS multi-domaines pour répondre aux exigences opérationnelles et aux objectifs de sécurité de votre organisation.