Ajout du capteur de certificat SSL/TLS

1. Connectez-vous à votre tableau de bord PRTG Network Monitor.
2. Accédez à l'onglet "Appareils" et sélectionnez l'appareil hébergeant le certificat SSL/TLS.
3. Cliquez sur "Ajouter un capteur" et recherchez le type de capteur "Certificat SSL".
4. Spécifiez le certificat SSL/TLS cible en saisissant son nom d'hôte ou son adresse IP.
5. Configurez les paramètres tels que les intervalles de balayage et les seuils d'alerte/erreur.
6. Cliquez sur "Créer" pour ajouter le capteur à votre configuration de surveillance.

Configuration de la surveillance des réponses OCSP

1. Localisez le capteur de certificat SSL/TLS ajouté dans la liste des capteurs de l'appareil.
2. Cliquez sur le capteur pour ouvrir ses paramètres.
3. Faites défiler vers la section "Sécurité" et activez l'option "OCSP Stapling".
4. Fournissez l'URL(s) du répondeur OCSP pour le(s) certificat(s) surveillé(s).
5. Sauvegardez les paramètres pour appliquer la configuration de surveillance des réponses OCSP.

Configuration des notifications

1. Accédez à l'onglet "Notifications" dans le menu principal.
2. Cliquez sur "Ajouter une notification" pour créer une nouvelle règle de notification.
3. Choisissez votre méthode de notification préférée (e-mail, SMS, etc.).
4. Définissez les conditions pour déclencher des notifications, telles que les échecs de réponse OCSP ou les problèmes de validation de certificat.
5. Spécifiez les destinataires pour recevoir les notifications.
6. Sauvegardez la règle de notification.

Surveillance et résolution des problèmes

1. Surveillez les réponses OCSP des certificats SSL/TLS en temps réel sur le tableau de bord PRTG.
2. Recevez des notifications rapidement si des difficultés de réponse OCSP sont détectées.
3. Examinez la cause profonde des difficultés de réponse OCSP en utilisant les outils de diagnostic de PRTG, tels que la capture de paquets et l'analyse des journaux.
4. Prenez les mesures appropriées pour résoudre les difficultés, telles que vérifier la disponibilité du répondeur OCSP, vérifier les configurations des certificats ou résoudre les problèmes de connectivité réseau.

Optimisation et ajustements

1. Passez en revue régulièrement les seuils de surveillance et ajustez-les si nécessaire pour garantir une détection précise des difficultés de réponse OCSP.
2. Affinez les règles de notification en fonction des retours et des exigences de sécurité évolutives.
3. Envisagez de mettre en œuvre des mesures de sécurité supplémentaires, telles que la vérification de la révocation des certificats et les alertes d'expiration, pour améliorer la posture de sécurité globale.

En suivant les étapes décrites dans ce manuel, vous pourrez utiliser efficacement PRTG Network Monitor pour surveiller les difficultés de réponse OCSP des certificats SSL/TLS et maintenir la sécurité et l'intégrité de vos communications réseau. Une surveillance proactive, des notifications en temps opportun et une résolution des problèmes approfondie sont essentielles pour traiter les problèmes de validation des certificats et garantir un environnement réseau sécurisé.