Ajouter un capteur pour surveiller les certificats SSL/TLS

1. Connectez-vous à votre tableau de bord PRTG Network Monitor.
2. Allez dans l'onglet "Appareils" et sélectionnez l'appareil hébergeant le certificat SSL/TLS que vous souhaitez surveiller.
3. Cliquez sur "Ajouter un capteur" et recherchez le type de capteur "Certificat SSL".
4. Sélectionnez le capteur et spécifiez le certificat SSL/TLS cible en entrant son nom d'hôte ou son adresse IP.
5. Configurez les paramètres supplémentaires, tels que les intervalles de numérisation et les seuils d'avertissement/erreur.
6. Cliquez sur "Créer" pour ajouter le capteur à votre configuration de surveillance.

Configurer la surveillance des réponses OCSP

1. Après avoir ajouté le capteur SSL/TLS, localisez-le dans la liste des capteurs de l'appareil.
2. Cliquez sur le capteur pour ouvrir ses paramètres.
3. Faites défiler jusqu'à la section "Sécurité" et activez l'option "OCSP Stapling".
4. Fournissez l'URL(s) du répondant OCSP pour le(s) certificat(s) surveillé(s).
5. Enregistrez les paramètres pour appliquer la configuration de surveillance des réponses OCSP.

Configurer les notifications

1. Allez dans l'onglet "Notifications" du menu principal.
2. Cliquez sur "Ajouter une notification" pour créer une nouvelle règle de notification.
3. Choisissez votre méthode de notification préférée (email, SMS, etc.).
4. Définissez les conditions de déclenchement des notifications, comme lorsque les réponses OCSP échouent ou indiquent des problèmes de validation de certificat.
5. Spécifiez les destinataires qui doivent recevoir les notifications.
6. Enregistrez la règle de notification.

Surveillance et dépannage

1. Surveillez l'état des réponses OCSP des certificats SSL/TLS en temps réel sur le tableau de bord PRTG.
2. Recevez des notifications rapidement si des défaillances des réponses OCSP se produisent ou s'il y a des problèmes de validation de certificat.
3. Examinez la cause principale des défaillances des réponses OCSP en utilisant les outils de diagnostic de PRTG, tels que la capture de paquets et l'analyse des journaux.
4. Prenez les mesures appropriées pour résoudre les problèmes, telles que vérifier la disponibilité du répondant OCSP, vérifier les configurations des certificats ou résoudre des problèmes de connectivité réseau.

Optimisation et réglage fin

1. Passez en revue régulièrement les seuils de surveillance et ajustez-les si nécessaire pour assurer une détection précise des défaillances des réponses OCSP.
2. Affinez les règles de notification en fonction des retours d'information et des exigences de sécurité évolutives.
3. Envisagez de mettre en œuvre des mesures de sécurité supplémentaires, telles que la vérification de la révocation des certificats et les alertes d'expiration des certificats, pour renforcer la sécurité globale de votre réseau.

En suivant les étapes décrites dans ce manuel, vous pouvez utiliser efficacement PRTG Network Monitor pour surveiller les défaillances des réponses OCSP des certificats SSL/TLS et maintenir la sécurité et l'intégrité de vos communications réseau. Une surveillance proactive, des notifications en temps opportun et un dépannage approfondi sont essentiels pour résoudre les problèmes de validation des certificats et garantir un environnement réseau sécurisé.