Aggiungere un sensore per il certificato SSL/TLS

1. Accedi alla dashboard di PRTG Network Monitor.
2. Vai alla scheda "Dispositivi" e seleziona il dispositivo che ospita il certificato SSL/TLS che desideri monitorare.
3. Clicca su "Aggiungi Sensore" e cerca il tipo di sensore "Certificato SSL".
4. Seleziona il sensore e specifica il certificato SSL/TLS target inserendo il suo hostname o indirizzo IP.
5. Configura le impostazioni aggiuntive come gli intervalli di scansione e le soglie di avviso/errore.
6. Clicca su "Crea" per aggiungere il sensore alla tua configurazione di monitoraggio.

Configurare il monitoraggio della risposta OCSP

1. Dopo aver aggiunto il sensore del certificato SSL/TLS, localizzalo nell'elenco dei sensori del dispositivo.
2. Clicca sul sensore per aprirne le impostazioni.
3. Scorri verso il basso fino alla sezione "Sicurezza" e abilita l'opzione "OCSP Stapling".
4. Fornisci l'URL del risponditore OCSP necessario per i certificati monitorati.
5. Salva le impostazioni per applicare la configurazione di monitoraggio della risposta OCSP.

Impostare le notifiche

1. Vai alla scheda "Notifiche" nel menu principale.
2. Clicca su "Aggiungi Notifica" per creare una nuova regola di notifica.
3. Scegli il metodo di notifica preferito (email, SMS, ecc.).
4. Definisci le condizioni per attivare le notifiche, ad esempio quando le risposte OCSP sono non disponibili o indicano problemi di validazione del certificato.
5. Specifica i destinatari che devono ricevere le notifiche.
6. Salva la regola di notifica.

Monitoraggio e risoluzione dei problemi

1. Monitora lo stato delle risposte OCSP del certificato SSL/TLS in tempo reale sulla dashboard di PRTG.
2. Ricevi notifiche tempestive se le risposte OCSP subiscono interruzioni o non riescono a validare i certificati.
3. Indaga sulla causa principale delle interruzioni della risposta OCSP utilizzando gli strumenti diagnostici di PRTG, come la cattura dei pacchetti e l'analisi dei log.
4. Prendi le misure appropriate per risolvere i problemi, come verificare la disponibilità del risponditore OCSP, controllare le configurazioni del certificato o affrontare problemi di connettività di rete.

Ottimizzazione e perfezionamento

1. Rivedi regolarmente le soglie di monitoraggio e adatta queste impostazioni quando necessario per garantire un rilevamento preciso delle interruzioni delle risposte OCSP.
2. Ottimizza le regole di notifica in base al feedback e alle evoluzioni dei requisiti di sicurezza.
3. Considera di implementare misure di sicurezza aggiuntive, come il controllo della revoca dei certificati e gli avvisi sulla scadenza dei certificati, per migliorare la postura di sicurezza complessiva.

Seguendo i passaggi indicati in questo manuale, puoi utilizzare efficacemente PRTG Network Monitor per monitorare le interruzioni delle risposte OCSP dei certificati SSL/TLS e mantenere la sicurezza e l'integrità delle comunicazioni di rete. Un monitoraggio proattivo, notifiche tempestive e una risoluzione dei problemi accurata sono essenziali per affrontare i problemi di validazione del certificato e garantire un ambiente di rete sicuro.