Aggiunta del sensore del certificato SSL/TLS

1. Accedi alla tua dashboard di PRTG Network Monitor.
2. Vai alla scheda "Dispositivi" e seleziona il dispositivo che ospita il certificato SSL/TLS che desideri monitorare.
3. Fai clic su "Aggiungi sensore" e cerca il tipo di sensore "Certificato SSL".
4. Seleziona il sensore e specifica il certificato SSL/TLS di destinazione inserendo il nome host o l'indirizzo IP.
5. Configura le impostazioni aggiuntive come gli intervalli di scansione e le soglie di avviso/errore.
6. Fai clic su "Crea" per aggiungere il sensore alla configurazione di monitoraggio.

Configurazione del monitoraggio della risposta OCSP

1. Dopo aver aggiunto il sensore del certificato SSL/TLS, localizzalo nell'elenco dei sensori del dispositivo.
2. Fai clic sul sensore per aprire le sue impostazioni.
3. Scorri verso il basso fino alla sezione "Sicurezza" e abilita l'opzione "OCSP Stapling".
4. Fornisci l'URL del risponditore OCSP necessario per il certificato monitorato.
5. Salva le impostazioni per applicare la configurazione del monitoraggio della risposta OCSP.

Impostazione delle notifiche

1. Vai alla scheda "Notifiche" nel menu principale.
2. Fai clic su "Aggiungi notifica" per creare una nuova regola di notifica.
3. Scegli il metodo di notifica preferito (email, SMS, ecc.).
4. Definisci le condizioni per attivare le notifiche, come quando le risposte OCSP non sono disponibili o indicano problemi di validazione del certificato.
5. Specifica i destinatari che devono ricevere le notifiche.
6. Salva la regola di notifica.

Monitoraggio e risoluzione dei problemi

1. Monitora lo stato delle risposte OCSP del certificato SSL/TLS in tempo reale sulla dashboard di PRTG.
2. Ricevi notifiche tempestive se le risposte OCSP subiscono interruzioni o non convalidano i certificati.
3. Indaga la causa principale delle interruzioni delle risposte OCSP utilizzando gli strumenti diagnostici di PRTG, come la cattura dei pacchetti e l'analisi dei log.
4. Prendi le azioni appropriate per risolvere i problemi, come verificare la disponibilità del risponditore OCSP, controllare le configurazioni del certificato o risolvere i problemi di connettività di rete.

Ottimizzazione e affinamento

1. Rivedi regolarmente le soglie di monitoraggio e modificale se necessario per garantire una rilevazione accurata delle interruzioni delle risposte OCSP.
2. Affina le regole di notifica in base al feedback e ai requisiti di sicurezza in evoluzione.
3. Considera l'implementazione di misure di sicurezza aggiuntive, come il controllo della revoca del certificato e gli avvisi di scadenza del certificato, per migliorare la postura complessiva di sicurezza.

Seguendo i passaggi descritti in questo manuale, puoi utilizzare efficacemente PRTG Network Monitor per monitorare le interruzioni delle risposte OCSP del certificato SSL/TLS e mantenere la sicurezza e l'affidabilità delle comunicazioni della tua rete. Il monitoraggio proattivo, le notifiche tempestive e la risoluzione approfondita dei problemi sono essenziali per affrontare i problemi di validazione del certificato e garantire un ambiente di rete sicuro.