1. Accedi alla tua dashboard di PRTG Network Monitor.
2. Vai alla scheda "Dispositivi" e seleziona il dispositivo che ospita il certificato SSL/TLS che desideri monitorare.
3. Clicca su "Aggiungi sensore" e cerca il tipo di sensore "Certificato SSL".
4. Seleziona il sensore e specifica il certificato SSL/TLS target inserendo il suo hostname o indirizzo IP.
5. Configura le impostazioni aggiuntive come gli intervalli di scansione e le soglie di avviso/errore.
6. Clicca su "Crea" per aggiungere il sensore alla tua configurazione di monitoraggio.

Configurazione del monitoraggio della risposta OCSP

1. Dopo aver aggiunto il sensore del certificato SSL/TLS, individua il sensore nell'elenco dei sensori del dispositivo.
2. Clicca sul sensore per aprire le sue impostazioni.
3. Scorri verso il basso nella sezione "Sicurezza" e abilita l'opzione "OCSP Stapling".
4. Fornisci l'URL del(s) risponditore OCSP necessari per il certificato/i monitorato/i.
5. Salva le impostazioni per applicare la configurazione del monitoraggio delle risposte OCSP.

Impostazione delle notifiche

1. Vai alla scheda "Notifiche" nel menu principale.
2. Clicca su "Aggiungi Notifica" per creare una nuova regola di notifica.
3. Scegli il metodo di notifica preferito (email, SMS, ecc.).
4. Definisci le condizioni per attivare le notifiche, come quando le risposte OCSP falliscono o indicano problemi di validazione del certificato.
5. Specifica i destinatari che dovrebbero ricevere le notifiche.
6. Salva la regola di notifica.

Monitoraggio e risoluzione dei problemi

1. Monitora lo stato delle risposte OCSP dei certificati SSL/TLS in tempo reale sulla dashboard di PRTG.
2. Ricevi notifiche tempestive se le risposte OCSP non funzionano correttamente o indicano problemi di validazione del certificato.
3. Indaga sulla causa principale delle interruzioni delle risposte OCSP utilizzando gli strumenti diagnostici di PRTG, come la cattura dei pacchetti e l'analisi dei log.
4. Adotta le azioni appropriate per risolvere i problemi, come verificare la disponibilità del risponditore OCSP, controllare le configurazioni del certificato o affrontare i problemi di connettività di rete.

Ottimizzazione e regolazione fine

1. Rivedi regolarmente le soglie di monitoraggio e adatta le impostazioni quando necessario per garantire una rilevazione accurata delle interruzioni delle risposte OCSP.
2. Regola le regole di notifica in base ai feedback e alle evoluzioni dei requisiti di sicurezza.
3. Considera l'implementazione di misure di sicurezza aggiuntive, come il controllo della revoca dei certificati e gli avvisi di scadenza dei certificati, per migliorare la postura di sicurezza complessiva.

Seguendo i passaggi descritti in questo manuale, puoi utilizzare efficacemente PRTG Network Monitor per monitorare le interruzioni delle risposte OCSP dei certificati SSL/TLS e mantenere la sicurezza e l'integrità delle comunicazioni di rete. Un monitoraggio proattivo, notifiche tempestive e una risoluzione approfondita dei problemi sono essenziali per affrontare i problemi di validazione dei certificati e garantire un ambiente di rete sicuro.