Accéder à l'interface PRTG

1. Ouvrez votre navigateur web et accédez à l'interface web du PRTG Network Monitor.
2. Connectez-vous avec vos identifiants pour accéder au tableau de bord.

Ajouter un capteur de liste de révocation de certificats SSL/TLS

1. À partir du tableau de bord PRTG, accédez à "Appareils" ou "Groupes" où vous souhaitez ajouter le capteur.
2. Cliquez sur le bouton "Ajouter un capteur".
3. Recherchez le "Capteur de certificat SSL" et sélectionnez-le.
4. Choisissez l'appareil cible ou le serveur où le certificat SSL/TLS est installé.
5. Configurez les paramètres du capteur, y compris l'intervalle de scan et les seuils de notification.

Configurer le capteur de liste de révocation de certificats SSL/TLS

1. Une fois le capteur ajouté, cliquez dessus pour accéder à ses paramètres.
2. Sous l'onglet "Paramètres", configurez les paramètres spécifiques à la surveillance de la liste de révocation de certificats SSL/TLS.
3. Activez l'option de surveillance CRL.
4. Spécifiez les URL des points de distribution CRL (CDP) associés au certificat SSL/TLS.
5. Choisissez les algorithmes de signature à surveiller. Les algorithmes courants incluent SHA-1, SHA-256 et SHA-512.
6. Configurez la fréquence de surveillance et les déclencheurs de notification en fonction de vos besoins.
7. Enregistrez les paramètres pour appliquer les modifications.

Consulter les résultats de la surveillance

1. Après avoir configuré le capteur, PRTG commencera à surveiller les algorithmes de signature de la liste de révocation de certificats SSL/TLS.
2. Accédez à l'aperçu du capteur pour voir les données en temps réel et les mises à jour de statut.
3. Surveillez les tendances et les données historiques pour identifier les éventuels problèmes ou anomalies dans les algorithmes de signature.
4. Configurez des alertes et des notifications pour être informé rapidement de toute déviation par rapport au comportement normal.

Dépannage et maintenance

1. En cas de problèmes ou d'erreurs, examinez les journaux du capteur et les messages d'erreur pour le dépannage.
2. Assurez-vous que les URL des points de distribution CRL (CDP) sont accessibles depuis le serveur PRTG.
3. Vérifiez que le certificat SSL/TLS est correctement configuré et mis à jour sur l'appareil cible.
4. Revoyez et ajustez régulièrement les paramètres de surveillance en fonction de l'évolution de l'environnement réseau.
5. Maintenez PRTG Network Monitor à jour pour bénéficier des améliorations et des corrections de bugs.

Surveiller les algorithmes de signature de la liste de révocation de certificats SSL/TLS avec PRTG Network Monitor est crucial pour garantir la sécurité et la conformité de votre infrastructure réseau. En suivant ce guide, vous pouvez configurer et utiliser efficacement le capteur de liste de révocation de certificats SSL/TLS pour surveiller les algorithmes de signature, permettant ainsi de détecter de manière proactive tout algorithme obsolète ou non sécurisé. Cette approche proactive permet de réduire les risques de sécurité et de garantir l'intégrité de vos communications réseau.