Prérequis :

• Installation de PRTG : Assurez-vous que PRTG Network Monitor est installé et opérationnel dans votre environnement.
• Accès aux points de terminaison SSL/TLS : Vous devez avoir accès aux points de terminaison SSL/TLS (par exemple, serveurs Web, serveurs d'applications) où les certificats SSL/TLS sont déployés.
• Accès administrateur : Obtenez des privilèges administratifs pour configurer les capteurs et les paramètres dans PRTG.

Configuration de la surveillance des certificats SSL/TLS :

1. Ajouter les points de terminaison SSL/TLS : Dans PRTG, accédez à "Appareils" et ajoutez les points de terminaison SSL/TLS que vous souhaitez surveiller.
2. Installer le capteur de certificat SSL/TLS : Cliquez sur l'appareil du point de terminaison SSL/TLS que vous avez ajouté, puis allez dans "Ajouter un capteur" > "Par type" > Sélectionnez "Capteur de certificat SSL".
3. Configurer les paramètres du capteur : Définissez les paramètres pour la surveillance, y compris le nom d'hôte ou l'adresse IP du point de terminaison SSL/TLS, le numéro de port et les intervalles de surveillance.
4. Sélectionner les métriques de surveillance : Choisissez les métriques à suivre, telles que la date d'expiration du certificat, la période de validité restante et l'autorité émettrice.
5. Tester la configuration : Vérifiez que les capteurs peuvent récupérer avec succès les informations sur le certificat SSL/TLS et surveiller les dates d'expiration.

Configuration des rappels d'expiration :

1. Créer des déclencheurs de notification : Dans PRTG, allez dans "Configuration" > "Paramètres du compte" > "Déclencheurs de notification" et créez un nouveau déclencheur de notification pour les rappels d'expiration des certificats SSL/TLS.
2. Définir les conditions de déclenchement : Spécifiez les conditions de déclenchement basées sur les métriques d'expiration des certificats SSL/TLS, telles que la période de validité restante ou la date d'expiration approchant un seuil prédéfini.
3. Configurer les actions de notification : Choisissez les actions de notification qui seront déclenchées lorsque les conditions d'expiration des certificats SSL/TLS seront remplies, telles que l'envoi d'alertes par e-mail, des notifications SMS ou l'exécution de scripts personnalisés.
4. Planifier les notifications de rappel : Planifiez l'envoi de notifications de rappel périodiques à mesure que les dates d'expiration des certificats SSL/TLS approchent, afin de garantir que les administrateurs soient alertés à l'avance pour renouveler les certificats expirants.
5. Tester la configuration des notifications : Validez la configuration des notifications en déclenchant des notifications de test et en vérifiant que les administrateurs reçoivent les rappels d'expiration comme prévu.

Surveillance de l'expiration des certificats SSL/TLS :

1. Surveillance en temps réel : Accédez au tableau de bord PRTG pour voir les mises à jour en temps réel des métriques d'expiration des certificats SSL/TLS, y compris la période de validité restante et la date d'expiration.
2. Suivi des dates d'expiration : Surveillez les dates d'expiration des certificats SSL/TLS pour savoir quand les certificats doivent expirer et assurez-vous de leur renouvellement à temps avant l'expiration.
3. Période de validité restante : Suivez la période de validité restante des certificats SSL/TLS pour identifier ceux qui ont une durée de vie limitée et priorisez les efforts de renouvellement en conséquence.
4. Alertes basées sur des seuils : Configurez des alertes basées sur des seuils pour notifier les administrateurs lorsque les certificats SSL/TLS approchent de l'expiration, lorsque la période de validité restante tombe en dessous d'un seuil prédéfini ou lorsque des anomalies sont détectées, ce qui indique des problèmes potentiels d'expiration de certificat.

Meilleures pratiques :

1. Planification proactive du renouvellement : Mettez en place des processus de planification proactive du renouvellement des certificats SSL/TLS pour garantir que les certificats soient renouvelés bien avant leurs dates d'expiration afin d'éviter toute interruption de service ou vulnérabilité de sécurité.
2. Gestion du cycle de vie des certificats : Établissez des pratiques complètes de gestion du cycle de vie des certificats, y compris la gestion des inventaires, la planification des renouvellements et la surveillance des expirations, pour maintenir la validité des certificats SSL/TLS et leur conformité aux politiques de sécurité et aux réglementations industrielles.
3. Flux de travail automatisés de renouvellement : Automatisez les flux de travail de renouvellement des certificats SSL/TLS à l'aide d'outils de gestion des certificats ou de scripts pour rationaliser les processus de renouvellement, réduire l'intervention manuelle et minimiser le risque d'expiration des certificats.
4. Communication avec l'autorité de certification : Maintenez une communication régulière avec les autorités de certification (CA) et surveillez les notifications de CA pour des rappels de renouvellement des certificats, des avertissements d'expiration ou des changements dans les politiques de CA affectant l'émission et la gestion des certificats SSL/TLS.
5. Documentation et audit : Documentez les dates d'expiration des certificats SSL/TLS, les calendriers de renouvellement et l'état de conformité pour faciliter les activités d'audit, de reporting de conformité et de réponse aux incidents, tout en garantissant la responsabilité et la transparence dans les pratiques de gestion des certificats.

Dépannage :

1. Problèmes de livraison des notifications : Résolvez les problèmes de livraison des notifications en vérifiant la configuration des serveurs de messagerie, la connectivité réseau et les adresses e-mail des destinataires pour garantir que les rappels d'expiration soient livrés avec succès aux administrateurs.
2. Configuration des capteurs : Vérifiez à nouveau les paramètres des capteurs, y compris les paramètres des points de terminaison SSL/TLS, les intervalles de surveillance et les déclencheurs de notification, et assurez-vous que la surveillance des expirations des certificats SSL/TLS est correctement configurée.
3. État du renouvellement des certificats : Vérifiez l'état du renouvellement des certificats SSL/TLS en consultant les portails des autorités de certification (CA), les systèmes de gestion des certificats ou les flux de travail de renouvellement des certificats pour vous assurer que les demandes de renouvellement sont soumises et traitées en temps voulu.
4. Vérification de la révocation des certificats : Mettez en œuvre des mécanismes de vérification de la révocation des certificats pour valider l'état de révocation des certificats SSL/TLS et vous assurer que les certificats expirés ou révoqués ne sont pas acceptés ou validés par les appareils clients.
5. Renouvellement manuel des certificats : Lancez les procédures manuelles de renouvellement des certificats SSL/TLS pour les certificats approchant de leur expiration et assurez-vous que les demandes de renouvellement sont terminées et que les certificats sont déployés sur les points de terminaison du réseau avant les dates d'expiration.

En utilisant PRTG Network Monitor pour surveiller les rappels d'expiration des certificats SSL/TLS, vous pouvez garantir la disponibilité continue et la sécurité des communications cryptées sur les points de terminaison du réseau. La surveillance en temps réel, l'alerte proactive et l'analyse complète vous permettent de détecter et de résoudre rapidement les problèmes d'expiration des certificats, de minimiser les interruptions de service et de maintenir la conformité aux politiques de sécurité et aux réglementations industrielles. Avec PRTG, vous pouvez gérer efficacement les rappels d'expiration des certificats SSL/TLS pour répondre aux exigences opérationnelles et aux objectifs de sécurité de votre organisation.