Agregar un sensor de certificado SSL/TLS

1. Inicia sesión en tu panel de PRTG Network Monitor.
2. Navega a la pestaña "Dispositivos" y selecciona el dispositivo que aloja el certificado SSL/TLS que deseas monitorizar.
3. Haz clic en "Agregar Sensor" y busca el tipo de sensor "SSL Certificate".
4. Selecciona el sensor e ingresa el nombre de host o la dirección IP del certificado SSL/TLS que deseas monitorizar.
5. Configura ajustes adicionales como intervalos de escaneo y umbrales de advertencia/error.
6. Haz clic en "Crear" para agregar el sensor a tu configuración de monitorización.

Configurar la monitorización de respuestas OCSP

1. Después de agregar el sensor de certificado SSL/TLS, localízalo en la lista de sensores del dispositivo.
2. Haz clic en el sensor para abrir sus configuraciones.
3. Desplázate hacia abajo hasta la sección "Seguridad" y habilita la opción "OCSP Stapling".
4. Proporciona la(s) URL(s) del respondedor OCSP para el(los) certificado(s) monitorizado(s).
5. Guarda los ajustes para aplicar la configuración de monitorización de respuestas OCSP.

Configurar notificaciones

1. Ve a la pestaña "Notificaciones" en el menú principal.
2. Haz clic en "Agregar notificación" para crear una nueva regla de notificación.
3. Elige tu método de notificación preferido (correo electrónico, SMS, etc.).
4. Define las condiciones para activar las notificaciones, como cuando las respuestas OCSP fallan o indican problemas de validación del certificado.
5. Especifica los destinatarios que deben recibir las notificaciones.
6. Guarda la regla de notificación.

Monitorización y resolución de problemas

1. Monitorea el estado de las respuestas OCSP de los certificados SSL/TLS en tiempo real en el panel de PRTG.
2. Recibe notificaciones puntuales si las respuestas OCSP fallan o indican problemas de validación del certificado.
3. Investiga la causa raíz de los desgloses de las respuestas OCSP utilizando las herramientas de diagnóstico de PRTG, como captura de paquetes y análisis de registros.
4. Toma las medidas adecuadas para resolver los problemas, como verificar la disponibilidad del respondedor OCSP, revisar la configuración del certificado o abordar problemas de conectividad de red.

Optimización y ajuste fino

1. Revisa regularmente los umbrales de monitorización y ajústalos según sea necesario para garantizar una detección precisa de los desgloses de respuestas OCSP.
2. Ajusta las reglas de notificación en función de los comentarios y los requisitos de seguridad en evolución.
3. Considera implementar medidas de seguridad adicionales, como la comprobación de revocación de certificados y alertas de expiración de certificados, para mejorar la postura de seguridad general.

Siguiendo los pasos descritos en este manual, podrás utilizar eficazmente PRTG Network Monitor para monitorizar los desgloses de respuestas OCSP de certificados SSL/TLS y mantener la seguridad e integridad de tus comunicaciones de red. La monitorización proactiva, las notificaciones oportunas y una resolución de problemas exhaustiva son esenciales para abordar problemas de validación de certificados y garantizar un entorno de red seguro.