Ajout d'un Capteur de Certificat SSL/TLS

1. Connectez-vous à votre tableau de bord PRTG Network Monitor.

2. Accédez à l'onglet "Appareils" et sélectionnez l'appareil hébergeant le certificat SSL/TLS à surveiller.

3. Cliquez sur "Ajouter un capteur" et recherchez le type de capteur "Certificat SSL".

4. Sélectionnez le capteur et spécifiez le certificat SSL/TLS cible en entrant son nom d'hôte ou son adresse IP.

5. Configurez les paramètres supplémentaires tels que les intervalles de balayage et les seuils d'alerte.

6. Cliquez sur "Créer" pour ajouter le capteur à votre configuration de surveillance.

Configuration de la Surveillance de la Réponse OCSP

1. Après avoir ajouté le capteur de certificat SSL/TLS, localisez-le dans la liste des capteurs de l'appareil.

2. Cliquez sur le capteur pour ouvrir ses paramètres.

3. Faites défiler vers le bas jusqu'à la section "Sécurité" et activez l'option "OCSP Stapling".

4. Fournissez l'URL du répondant OCSP nécessaire pour le ou les certificats surveillés.

5. Enregistrez les paramètres pour appliquer la configuration de la surveillance de la réponse OCSP.

Configuration des Notifications

1. Accédez à l'onglet "Notifications" dans le menu principal.

2. Cliquez sur "Ajouter une notification" pour créer une nouvelle règle de notification.

3. Choisissez votre méthode de notification préférée (email, SMS, etc.).

4. Définissez les conditions de déclenchement des notifications, telles que l'indisponibilité de la réponse OCSP ou le changement de statut de validité du certificat.

5. Spécifiez les destinataires devant recevoir les notifications.

6. Enregistrez la règle de notification.

Surveillance et Dépannage

1. Surveillez l'état des réponses OCSP des certificats SSL/TLS en temps réel sur le tableau de bord PRTG.

2. Recevez des notifications instantanées en cas d'indisponibilité des réponses OCSP ou de problèmes de validation des certificats.

3. Enquêtez sur la cause profonde de l'indisponibilité des réponses OCSP en utilisant les outils de diagnostic de PRTG, tels que la capture de paquets et l'analyse des journaux.

4. Prenez les mesures appropriées pour résoudre les problèmes, comme vérifier la disponibilité du répondant OCSP ou mettre à jour la configuration du certificat.

Optimisation et Affinage

1. Révisez régulièrement les seuils de surveillance et ajustez-les au besoin pour garantir une détection précise des problèmes de réponse OCSP.

2. Affinez les règles de notification en fonction des retours et des exigences de sécurité évolutives.

3. Envisagez d'implémenter des mesures de sécurité supplémentaires, telles que la vérification de la révocation des certificats et les alertes d'expiration des certificats, pour renforcer votre posture de sécurité.

Avec PRTG Network Monitor, vous pouvez surveiller efficacement la disponibilité des réponses OCSP des certificats SSL/TLS, garantissant ainsi l'intégrité et la sécurité de vos communications réseau. En suivant les étapes décrites dans ce manuel, vous pourrez identifier et résoudre proactivement les problèmes potentiels de validation des certificats, minimisant ainsi les risques de violation de sécurité et assurant le bon fonctionnement de vos services réseau.