Aggiungere il sensore del certificato SSL/TLS

1. Accedi alla dashboard di PRTG Network Monitor.
2. Vai alla scheda "Dispositivi" e seleziona il dispositivo che ospita il certificato SSL/TLS che desideri monitorare.
3. Clicca su "Aggiungi sensore" e cerca il tipo di sensore "SSL Certificate".
4. Seleziona il sensore e specifica il certificato SSL/TLS target inserendo il suo nome host o indirizzo IP.
5. Configura le impostazioni aggiuntive come gli intervalli di scansione e le soglie di avviso/errore.
6. Clicca su "Crea" per aggiungere il sensore alla tua configurazione di monitoraggio.

Configurare il monitoraggio della risposta OCSP

1. Dopo aver aggiunto il sensore SSL/TLS, individua il sensore nella lista dei sensori del dispositivo.
2. Clicca sul sensore per aprire le sue impostazioni.
3. Scorri verso il basso fino alla sezione "Sicurezza" e abilita l'opzione "OCSP Stapling".
4. Fornisci gli URL necessari del risponditore OCSP per il certificato monitorato.
5. Salva le impostazioni per applicare la configurazione del monitoraggio della risposta OCSP.

Configurare le notifiche

1. Vai alla scheda "Notifiche" nel menu principale.
2. Clicca su "Aggiungi notifica" per creare una nuova regola di notifica.
3. Scegli il metodo di notifica preferito (email, SMS, ecc.).
4. Definisci le condizioni per attivare le notifiche, ad esempio quando le risposte OCSP falliscono o indicano problemi di validazione del certificato.
5. Specifica i destinatari che dovrebbero ricevere le notifiche.
6. Salva la regola di notifica.

Monitoraggio e risoluzione dei problemi

1. Monitora lo stato delle risposte OCSP dei certificati SSL/TLS in tempo reale sulla dashboard di PRTG.
2. Ricevi notifiche tempestive se le risposte OCSP falliscono o indicano problemi di validazione del certificato.
3. Indaga la causa principale dei fallimenti delle risposte OCSP utilizzando gli strumenti diagnostici di PRTG, come la cattura dei pacchetti e l'analisi dei log.
4. Prendi le azioni appropriate per risolvere i problemi, come verificare la disponibilità del risponditore OCSP, controllare le configurazioni del certificato o affrontare problemi di connettività di rete.

Ottimizzazione e perfezionamento

1. Rivedi regolarmente le soglie di monitoraggio e modificale se necessario per garantire una rilevazione accurata dei fallimenti delle risposte OCSP.
2. Affina le regole di notifica in base ai feedback e alle esigenze di sicurezza in evoluzione.
3. Considera di implementare ulteriori misure di sicurezza, come il controllo della revoca dei certificati e gli avvisi di scadenza dei certificati, per migliorare la postura di sicurezza complessiva.

Seguendo i passaggi descritti in questo manuale, puoi utilizzare efficacemente PRTG Network Monitor per monitorare i fallimenti delle risposte OCSP dei certificati SSL/TLS e mantenere la sicurezza e l'integrità delle comunicazioni di rete. Un monitoraggio proattivo, notifiche tempestive e una risoluzione dei problemi approfondita sono essenziali per affrontare i problemi di validazione dei certificati e garantire un ambiente di rete sicuro.