Tilføj et brugerdefineret SSL-certifikat til din konto

Når du tilslutter et domæne, leverer HubSpot automatisk et standard SAN SSL-certifikat via Google Trust Services. Hvis du foretrækker at bruge en anden certifikatmyndighed eller certifikattype, kan du købe den tilpassede SSL-tilføjelse og tilføje tilpassede SSL-certifikater til din konto.

Før du kommer i gang

Før du tilføjer et brugerdefineret SSL-certifikat, skal du gennemgå følgende krav og overvejelser.

Forstå kravene

• Den brugerdefinerede SSL-tilføjelse skal købes, før der tilføjes et certifikat.
• HubSpot er ikke en certifikatmyndighed og udsteder ikke SSL-certifikater. Køb et SSL-certifikat separat fra en certifikatudsteder.
• Der skal genereres en ny Certificate Signing Request (CSR) i HubSpot. Af sikkerhedsmæssige årsager kan eksisterende brugerdefinerede SSL-certifikater ikke genbruges.
• Et domæne skal være forbundet med din konto, før du kan tilføje et certifikat.

Forstå begrænsninger og overvejelser

• Cloudflare genererer den private nøgle og CSR under opsætningen. Den private nøgle deles ikke med HubSpot eller tredjeparter.
• Kunderne er ansvarlige for at indsende CSR'en til certifikatmyndigheden og gennemføre valideringen.
• Certifikater skal licenseres til ubegrænset servervolumen.
• Certifikataktivering kan tage op til fire timer efter indsendelse.

Typer af brugerdefinerede SSL-certifikater

Før du køber HubSpot-tilføjelsen til brugerdefinerede SSL-certifikater, skal du beslutte dig for den rette certifikattype og valideringsniveau.

Typer af certifikater

Certifikattypen afhænger af de domæner, der skal sikres:

• Enkelt værtsnavn: gælder for et underdomæne (f.eks. www.yourwebsite.com).
• Wildcard: gælder for et domæne (f.eks. yourwebsite.com) og et ubegrænset antal underdomæner (f.eks. www, blog, info).
• Multidomæne: gælder for op til 99 domæner (f.eks. yourwebsite.com, yourblog. com osv.).

Typer af validering

• Domænevalideret (DV): Certifikatudstederen (CA) validerer certifikatet ved kun at bruge domænenavnet. Det er den mest almindelige type validering, og det er den, HubSpot bruger til sine standard-SSL-certifikater.
• Organisationsvalideret (OV): CA validerer certifikatet ved at verificere den virksomhed, der anmoder om certifikatet. Dette kræver mere validering end DV-certifikater, men giver endnu et lag af tillid.
• Udvidet validering (EV): CA validerer certifikatet gennem en række yderligere dokumenter og autorisationer. Dette er det højeste niveau af tillid og kræver flere trin for at fuldføre valideringen.

Læs mere om de forskellige typer certifikater og valideringer, der er tilgængelige. Når du har valgt certifikat- og valideringstype, kan du fortsætte med opsætningen i HubSpot.

Tilføj et brugerdefineret certifikat

Opsætningsprocessen omfatter generering af en CSR, indsendelse af den til certifikatmyndigheden og upload af det udstedte certifikat.

1. På din HubSpot-konto skal du klikke på settings indstillingsikonet på den øverste navigationslinje.
2. Gå til Indhold > Domæner og URL'er i menuen i venstre side.
3. Klik på fanen Brugerdefineret SSL .
4. Klik på Tilføj et brugerdefineret SSL-certifikat for at tilføje et brugerdefineret certifikat. Hvis du endnu ikke har købt tilføjelsen, vil du blive guidet gennem købsprocessen.
5. I dialogboksen skal du vælge den type SSL-certifikat, du vil bruge. Klik derefter på Tilføj certifikat.
   
   
   

Generer CSR'en

Udfyld CSR-oplysningerne i HubSpot, før du anmoder om certifikatet fra certifikatudstederen.

1. Klik på rullemenuen Vælg et domæne, og vælg et domæne. For certifikater med flere domæner skal du tilføje yderligere domæner adskilt af kommaer.

2. Klik på Næste.
3. Klik på rullemenuen Key length, og vælg en nøglelængde. Det anbefales at vælge 1024 eller 2048.
4. Klik på rullemenuen Landekode, og vælg din landekode. Dette vil være den landekode, der vises på dit certifikat.
5. Indtast dit stats- eller provinsnavn, by, firmanavn og afdeling i de relevante felter. Disse oplysninger vil fremgå af dit certifikat.

Bemærk: Hvis dit land ikke bruger stater eller provinser, skal du indtaste dit bynavn igen i feltet Stat/Provins.

6. Gennemgå kravene til dit brugerdefinerede SSL-certifikat:
   
   • I tredjeparts SSL-processen genererer Cloudflare den private nøgle og CSR, der bruges til at oprette certifikatet. Den private nøgle deles ikke med HubSpot eller andre tredjeparter.
   • Kunder påtager sig det fulde ansvar for at indsende CSR'en til certifikatmyndigheden.
   • Før certifikatet udløber, vil HubSpot underrette kunden og sende en CSR til signering. Kunden er ansvarlig for den efterfølgende fornyelse af tredjepartscertifikatet i henhold til den samme provisioneringsproces, som oprindeligt blev fulgt.
   • Kunder skal købe deres certifikat med vilkår om ubegrænset servervolumen. Manglende korrekt licensering af et certifikat til Cloudflares servervolumen kan udgøre en licensovertrædelse hos den udstedende certifikatmyndighed og tjene som grundlag for tilbagekaldelse af certifikatet.
7. Klik på Næste.

Download CSR'en

Når CSR'en er genereret, skal du downloade den og sende den til din certifikatudsteder.

1. Gennemgå CSR-oplysningerne.
2. For at downloade certifikatanmodningen som en .csr-fil skal du klikke på Download som .csr.
3. Hvis du vil kopiere certifikatanmodningen som tekst, skal du klikke på Copy as Text.
4. Send CSR'en til din certifikatudsteder. Det kan tage lidt tid, før certifikatet er klar. Klik på I'll continue later for at afslutte og genoptage senere.
5. Når du har modtaget certifikatet, skal du vende tilbage til HubSpot for at uploade det.

Upload certifikatet

Når du har modtaget certifikatet fra certifikatudstederen (CA), skal du uploade filen til HubSpot som en .crt-fil eller som almindelig tekst.

1. På din HubSpot-konto skal du klikke på settings indstillingsikonet på den øverste navigationslinje.
2. Gå til Indhold > Domæner og URL'er i menuen i venstre side.
3. Klik på fanen Brugerdefineret SSL .
4. Klik på Fortsæt øverst på siden i banneret for brugerdefineret SSL-opsætning.
5. Klik på Jeg er klar til at uploade.
6. Vælg uploadformat:
   • Upload som .crt: Vælg denne mulighed, hvis certifikatudstederen har leveret dit SSL-certifikat som en .crt-fil.
   • Indsæt som tekst: Vælg denne mulighed, hvis certifikatudstederen har leveret dit SSL-certifikat som tekst.

Gennemgå certifikatets detaljer

Gennemgå certifikatoplysningerne for at sikre, at dine oplysninger vises som forventet. Kortet med CSR-oplysninger viser de oplysninger, du indsendte under den første del af denne proces i HubSpot. Kortet med certifikatoplysninger viser oplysningerne om dit uploadede SSL-certifikat. Hvis du ændrede oplysningerne, da du sendte CSR'en til din certifikatmyndighed, vises de på kortet med certifikatoplysninger.

1. Klik på Ja.
2. På det næste skærmbillede skal du gennemgå alle dine certifikatoplysninger og derefter klikke på Submit.

Hvis du har brug for at ændre dine certifikatoplysninger:

1. Klik på No.
2. Hvis du vil uploade et nyt certifikat, skal du vælge Upload et revideret certifikat. Du skal samarbejde med certifikatudstederen for at redigere eventuelle forkerte oplysninger, før du kan uploade til HubSpot. Klik på Næste for at navigere tilbage til trinnet Upload certifikat i processen.
3. Hvis du vil starte forfra og generere en ny CSR, som du kan sende til certifikatudstederen, skal du klikke på Generer en ny CSR. Klik på Næste for at gå tilbage til første trin i processen.

Behandling

Når du har indsendt dit SSL-certifikat, kommer du til fanen Brugerdefineret SSL på siden med indstillinger for domæner og URL'er. Et banner angiver status for din brugerdefinerede SSL-aktivering øverst på siden. Aktiveringen kan tage op til fire timer at gennemføre.

1. På din HubSpot-konto skal du klikke på settings indstillingsikonet på den øverste navigationslinje.
2. Gå til Indhold > Domæner og URL'er i menuen i venstre side.
3. Klik på fanen Brugerdefineret SSL .
4. Tabellen Custom SSL viser hvert certifikat, der er blevet tilføjet til din konto, herunder:

   • Certifikat: certifikatets almindelige domæne.

   • Udløb: den dato, hvor certifikatet udløber.

   • Type: certifikattypen(enkelt værtsnavn, jokertegn eller multidomæne).

   • Status: status for behandling af certifikatet.

     • Afventer: opsætningen af certifikatet er stadig i gang.

     • Processing: Certifikatet er blevet uploadet og er ved at blive behandlet.

     • Aktiv: Certifikatet er blevet uploadet og er i brug.

     • Expired: certifikatet er udløbet og er ikke længere i brug.

5. For at se detaljerne for et certifikat skal du klikke på Options ved siden af certifikatet og derefter vælge See details.
6. Hvis du vil slette et certifikat, skal du klikke på Options ved siden af certifikatet og derefter vælge Delete. Indtast nummeret i dialogboksen, og klik derefter på Slet.

Forny et SSL-certifikat

1. På din HubSpot-konto skal du klikke på settings indstillingsikonet på den øverste navigationslinje.
2. Gå til Indhold > Domæner og URL'er i menuen i venstre side.
3. Klik på fanen Brugerdefineret SSL .
4. Klik på Forny i banneret øverst på siden.
5. Gennemgå detaljerne for dit certifikat.
   • Hvis du skal foretage ændringer i certifikatet, skal du klikke på Ja. Du kommer derefter til begyndelsen af den brugerdefinerede SSL-opsætningsproces, hvor du kan generere en ny CSR.
   • Hvis du ikke har brug for at foretage ændringer, skal du klikke på Nej. Så kommer du til den side, hvor du kan downloade din CSR. Du kan derefter sende den nye CSR til din certifikatudsteder. Når de har sendt dig et nyt certifikat, kan du fortsætte uploadprocessen som ovenfor.