Hinweis: Dieser Artikel wird aus Kulanz zur Verfügung gestellt. Er wurde automatisch mit einer Software übersetzt und unter Umständen nicht korrekturgelesen. Die englischsprachige Fassung gilt als offizielle Version und Sie können dort die aktuellsten Informationen finden. Hier können Sie darauf zugreifen.
Domains & URLs

Ihrem Account ein benutzerdefiniertes SSL-Zertifikat hinzufügen

Zuletzt aktualisiert am: Oktober 19, 2020

Wenn Sie eine Domain mit Ihrem Account verbinden, stellt HubSpot in der Regel automatisch ein SAN-SSL-Standardzertifikat über DigiCert bereit. Wenn Sie lieber einen anderen Provisioner oder ein anderes Zertifikat verwenden möchten, können Sie Ihrem Account benutzerdefinierte SSL-Zertifikate hinzufügen, indem Sie das benutzerdefinierte SSL Add-on erwerben. 

Bitte beachten:
  • HubSpot ist keine Zertifizierungsstelle und stellt keine SSL-Zertifikate aus. Um ein benutzerdefiniertes SSL-Zertifikat zu verwenden, müssen Sie zusätzlich zum benutzerdefinierten SSL Add-on ein SSL-Zertifikat von einer Zertifizierungsstelle erwerben.
  • Aus Sicherheitsgründen können Sie kein vorhandenes benutzerdefiniertes SSL-Zertifikat verwenden. Um ein benutzerdefiniertes SSL-Zertifikat für Ihre HubSpot-Website zu verwenden, muss HubSpot eine neue Zertifikatsignierungsanforderung (CSR) erstellen.

Typen von benutzerdefinierten SSL-Zertifikaten

Bevor Sie das Add-on für benutzerdefinierte SSL-Zertifikate von HubSpot erwerben, müssen Sie den Zertifikatstyp und die Validierungsart festlegen.

Der benötigte benutzerdefinierte SSL-Zertifikatstyp ist davon abhängig, wie viele Domains Sie darüber hosten möchten:

  • Einzelner Hostname: für eine Subdomain. Diese Option eignet sich dann, wenn Sie ausschließlich Inhalte auf www.ihrewebsite.de hosten.
  • Wildcard: für eine Domain mit unbegrenzten Subdomains. Diese Option eignet sich dann, wenn Sie Inhalte auf mehreren Subdomains hosten, z. B. www.ihrewebsite.de, blog.ihrewebsite.de und info.ihrewebsite.de
  • Multi-Domain: für bis zu 99 Domains. Diese Option eignet sich dann, wenn Sie Inhalte auf mehreren Domains hosten, z. B www.ihrewebsite.de und www.neuemarke.de.

Benutzerdefinierte SSL-Zertifikate können eine der folgenden Validierungsarten verwenden:

  • Domain-validiert (DV): Die Zertifizierungsstelle (ZS) validiert das Zertifikat nur über den Domain-Namen. Dies ist die häufigste Art der Validierung. HubSpot verwendet sie für SSL-Standardzertifikate.
  • Vom Unternehmen validiert (OV): Die ZS validiert das Zertifikat, indem das Unternehmen, welches das Zertifikat anfordert, validiert wird. Die Validierung ist umfangreicher als bei DV-Zertifikaten, bietet jedoch eine zusätzliche Vertrauensebene.
  • Erweiterte Validierung (EV): Die ZS validiert das Zertifikat anhand einer Reihe von weiteren Dokumenten und Genehmigungen. Dies ist die höchste Vertrauensebene und erfordert mehrere Schritte zur Überprüfung. 

Erfahren Sie mehr über die verfügbaren Zertifikatstypen und Validierungsarten. Wenn Sie den Zertifikatstyp und die Validierungsart festgelegt haben, können Sie mit dem Prozess in HubSpot beginnen.

Bitte beachten: Bevor Sie einer Domain ein Zertifikat hinzufügen können, müssen Sie zunächst die Domain mit Ihrem Account verbinden

Benutzerdefiniertes Zertifikat hinzufügen

So fügen Sie Ihrem Account ein benutzerdefiniertes Zertifikat hinzu:

  • Klicken Sie in Ihrem HubSpot-Account in der Hauptnavigationsleiste auf das Zahnradsymbol settings, um die Einstellungen aufzurufen.
  • Navigieren Sie im linken Seitenmenü zu „CMS“ > „Domains & URLs“.
  • Klicken Sie auf die Registerkarte „Benutzerdefiniertes SSL-Zertifikat“.
  • Klicken Sie auf „Benutzerdefiniertes SSL-Zertifikat hinzufügen“, um ein benutzerdefiniertes Zertifikat hinzuzufügen. Wenn Sie das Add-on noch nicht erworben haben, werden Sie durch den Kaufvorgang geleitet. 
  • Wählen Sie im Dialogfeld die Art des zu verwendenden SSL-Zertifikats aus. Klicken Sie dann auf „Zertifikat hinzufügen“.

    ssl-select-certificate-type

Sie werden dann durch die Prozesse zur Eingabe der Zertifikatsignierungsanforderungsdetails (Certificate Signing Request, CSR) geleitet.

CSR generieren

CSR-Details müssen in HubSpot vollständig ausgefüllt sein, bevor Sie das Zertifikat von der Zertifizierungsstelle anfordern können.

  • Klicken Sie auf das Dropdown-Menü „Domain auswählen“ und wählen Sie die Domain aus, auf die das Zertifikat angewendet werden soll.

    custom-ssl-select-domain-menu
    • Hinzufügen eines Multi-Domain-Zertifikats:
      • Klicken Sie auf das Dropdown-Menü „Domain auswählen“ und wählen Sie eine der Domains aus, auf die das Zertifikat angewendet werden soll.
      • Geben Sie auf dem nächsten Bildschirm alle zusätzlichen Domains getrennt durch Kommas ein, auf die Sie das Zertifikat anwenden möchten. Sie können Domains hinzufügen, die Sie mit HubSpot oder anderen externen Domains verknüpft haben. Zu einem späteren Zeitpunkt ist es nicht mehr möglich, Domains zu dieser Liste hinzuzufügen.
  • Klicken Sie auf „Weiter“.
  • Geben Sie im nächsten Bildschirm die Informationen des Zertifikats mithilfe der Felder und Dropdown-Menüs ein. 
    • Klicken Sie auf das Dropdown-Menü „Schlüssellänge“ und wählen Sie eine Schlüssellänge aus, entweder 1024 oder 2048 (empfohlen).
    • Klicken Sie auf das Dropdown-Menü „Ländercode“ und wählen Sie Ihren Ländercode aus. Dieser Ländercode wird auf Ihrem Zertifikat angezeigt.
    • Geben Sie in die entsprechenden Felder den Namen des Bundeslands oder der Region, den Ort, den Unternehmensnamen und ggf. die Abteilung ein. Diese Details werden auf Ihrem Zertifikat angezeigt.

      custom-ssl-enter-csr-details
  • Klicken Sie auf „Weiter“.
  • Überprüfen Sie auf dem nächsten Bildschirm die Anforderungen für Ihr benutzerdefiniertes SSL-Zertifikat:
    1. Private Schlüssel und CSRs: Im Rahmen des Drittanbieter-SSL-Prozesses generiert Cloudflare den privaten Schlüssel und die CSR zur Erstellung des Zertifikats. Der private Schlüssel wird weder an HubSpot noch an Dritte weitergegeben.
    2. CSR und Zertifikatsübermittlung: Cloudflare erweitert über HubSpot diese CSR im Textformat per E-Mail auf den Kunden. Der Kunde muss die CSR von einer Zertifizierungsstelle seiner Wahl unterzeichnen lassen und das Zertifikat (einschließlich der mittleren Roots) dann über HubSpot im Textformat per E-Mail an Cloudflare zurücksenden. Cloudflare vergleicht das Zertifikat mit der CSR und plant dann die Bereitstellung des Zertifikats für das SSL-Netzwerk.
    3. CSR-Einsendung als Agent des Kunden: Bei Zertifikaten von Drittanbietern übermittelt Cloudflare oder HubSpot die CSR nicht direkt an die vom Kunden gewählte Zertifizierungsstelle. Der Kunde übernimmt die volle Verantwortung für das Einreichen der CSR bei der Zertifizierungsstelle.
    4. Verlängerung: Vor dem Ablauf des Zertifikats benachrichtigt HubSpot den Kunden und legt ihm eine CSR zur Unterzeichnung vor. Der Kunde muss das Drittanbieter-Zertifikat anschließend gemäß dem gleichen Bereitstellungsprozess erneuern, der ursprünglich befolgt wurde. 
    5. Ordnungsgemäße Servervolumenlizenzierung: Da Cloudflare ein großes SSL-Bereitstellungsnetzwerk mit Tausenden von Servern unterhält, muss das Zertifikat der Kunden über „unbegrenzte“ Server-Volumenbedingungen verfügen. Wenn das Zertifikat für das Cloudflare-Servervolumen nicht ordnungsgemäß lizenziert ist, kann dies eine Verletzung der Lizenzbedingungen bei der ausstellenden Zertifizierungsstelle darstellen und Grund für einen Widerruf des Zertifikats sein.
  • Klicken Sie nach der Überprüfung auf „Weiter“.

CSR herunterladen

Sie können die generierte CSR nun herunterladen, um sie an die Zertifizierungsstelle Ihrer Wahl zu senden. 

  • Überprüfen Sie, ob die CSR-Details im linken Bereich korrekt sind.
  • CSR herunterladen:
    • Um die Zertifikatsanforderung als CSR-Datei herunterzuladen, klicken Sie auf „Download als CSR“
    • Um die Zertifikatsanforderung als Text zu kopieren, klicken Sie auf „Als Text kopieren“.
  • Klicken Sie auf „Weiter“.

custom-ssl-download-CSRSie können Ihre generierte CSR nun bei der Zertifizierungsstelle einreichen, bei der Sie das Zertifikat erworben haben. Die ZS stellt dann ein SSL-Zertifikat bereit, das Sie in HubSpot hochladen können. Es kann einige Zeit dauern, bis das Zertifikat bereitgestellt wird. Fahren Sie mit dem Prozess fort, sobald Ihr Zertifikat bereit ist.

Klicken Sie auf „Später fortfahren“, um den Prozess zu verlassen. Sie können zu einem späteren Zeitpunkt, wenn Ihr Zertifikat bereitgestellt wurde, an dieser Stelle fortfahren.

Zertifikat hochladen

Nachdem Ihnen die Zertifizierungsstelle ein Zertifikat bereitgestellt hat, können Sie es in HubSpot entweder als CRT-Datei oder als Klartext hochladen.

Wenn Sie den Einrichtungsprozess zuvor beendet haben, gehen Sie zum Upload-Schritt zurück:
  • Klicken Sie in Ihrem HubSpot-Account in der Hauptnavigationsleiste auf das Zahnradsymbol settings, um die Einstellungen aufzurufen.
  • Navigieren Sie im linken Seitenmenü zu „CMS“ > „Domains & URLs“.
  • Klicken Sie auf die Registerkarte „Benutzerdefiniertes SSL-Zertifikat“.
  • Klicken Sie oben auf der Seite im Banner „Setup des benutzerdefinierten SSL-Zertifikats“ auf „Fortfahren“.

    custom-ssl-continue-process
  • Klicken Sie auf „Bereit für den Upload“.
  • Wählen Sie aus, in welchem Format Sie das Zertifikat hochladen: 
    • Wenn die Zertifizierungsstelle Ihr SSL-Zertifikat als CRT-Datei bereitgestellt hat, wählen Sie „Upload als CRT“ aus. Ziehen Sie die CRT-Datei per Drag-&-Drop in das Feld oder klicken Sie auf „Dateien durchsuchen“, um das Zertifikat hochzuladen. Klicken Sie dann auf „Hochladen“.
    • Wenn die Zertifizierungsstelle Ihr SSL-Zertifikat als Text bereitgestellt hat, wählen Sie „Als Text einfügen“ aus. Fügen Sie den Text in das Textfeld ein und klicken Sie dann auf „Hochladen“.

      custom-ssl-upload-certificate

Zertifikatdetails überprüfen

Überprüfen Sie die Zertifikatdetails, um sicherzustellen, dass Ihre Informationen wie erwartet angezeigt werden. Die Karte „CSR-Details“ zeigt die Informationen an, die Sie im ersten Teil dieses Prozesses in HubSpot übermittelt haben. Die Karte „Zertifikatdetails“ zeigt die Informationen auf Ihrem hochgeladenen SSL-Zertifikat an. Wenn Sie Änderungen an den Details beim Einsenden der CSR-Datei an Ihre Zertifizierungsstelle vorgenommen haben, werden diese auf der Karte „Zertifikatdetails“ angezeigt. 

custom-ssl-review

Zertifikatdetails sind korrekt:
  • Klicken Sie auf „Ja“.
  • Überprüfen Sie auf dem nächsten Bildschirm alle Zertifikatdetails und klicken Sie dann auf „Einsenden“
Sie müssen Änderungen an Ihren Zertifikatdetails vornehmen:
  • Klicken Sie auf „Nein“.
  • Um ein neues Zertifikat hochzuladen, wählen Sie „Überarbeitetes Zertifikat hochladen“ aus. Sie müssen sich an die Zertifizierungsstelle wenden, um alle falschen Informationen zu bearbeiten, bevor Sie das Zertifikat in HubSpot hochladen können. Klicken Sie auf „Weiter“, um zurück zum Schritt „Zertifikat hochladen“ zu gelangen.
  • Um neu zu beginnen und eine neue CSR zu generieren, die Sie bei der Zertifizierungsstelle einreichen können, klicken Sie auf „Neue CSR generieren“. Klicken Sie auf „Weiter“, um zurück zum ersten Schritt des Prozesses zu gelangen.

Processing

Nachdem Sie Ihr SSL-Zertifikat übermittelt haben, werden Sie zum Abschnitt „Benutzerdefiniertes SSL-Zertifikat“ auf der Seite „Domains & URLs“ weitergeleitet. Ein Banner am oberen Rand des Abschnitts zeigt den Status Ihrer benutzerdefinierten SSL-Aktivierung an.  Es kann bis zu 4 Stunden dauern, bis die Aktivierung abgeschlossen ist. 

custom-ssl-tab-pending

Die Tabelle „Benutzerdefiniertes SSL-Zertifikat“ zeigt jede Zertifikat an, das Ihrem Account hinzugefügt wurde, darunter:

  • Zertifikat: Der übliche Name der Domain des Zertifikats.
  • Ablaufdatum: Das Datum, an dem das Zertifikat abläuft.
  • Typ: Der Zertifikatstyp (Einzelner Hostname, Wildcard oder Multi-Domain).
  • Status: Der Verarbeitungsstatus des Zertifikats.
    • Ausstehend: Die Zertifikatseinrichtung befindet sich noch in Bearbeitung.
    • Wird verarbeitet: Das Zertifikat wurde hochgeladen und wird verarbeitet.
    • Aktiv: Das Zertifikat wurde hochgeladen und wird verwendet.
    • Abgelaufen: Das Zertifikat ist abgelaufen und wird nicht mehr verwendet.
  • Um die Details eines Zertifikats anzuzeigen, klicken Sie neben dem Zertifikat auf „Optionen“ und wählen Sie dann „Details anzeigen“ aus.
  • Um ein Zertifikat zu löschen, klicken Sie neben dem Zertifikat auf „Optionen“ und wählen Sie dann „Löschen“ aus. Geben Sie im Dialogfeld die Nummer ein und klicken Sie dann auf „Löschen“.

SS-Zertifikat überprüfen

Wenn ein Zertifikat in 60 Tagen abläuft, können Sie den Verlängerungsprozess direkt in HubSpot starten. Sie erhalten bei sich näherndem Ablaufdatum auch E-Mail-Benachrichtigungen und das Banner auf der Registerkarte „Benutzerdefiniertes SSL-Zertifikat“ zeigt an, wie viele Tage vor Ablauf verbleiben.

custom-ssl-renew

  • Klicken Sie in Ihrem HubSpot-Account in der Hauptnavigationsleiste auf das Zahnradsymbol settings, um die Einstellungen aufzurufen.
  • Navigieren Sie im linken Seitenmenü zu „CMS“ > „Domains & URLs“.
  • Klicken Sie auf die Registerkarte „Benutzerdefiniertes SSL-Zertifikat“.
  • Klicken Sie im Banner oben auf der Seite auf „Verlängern“.
  • Überprüfen Sie Ihre Zertifikatdetails.
    • Wenn Sie Änderungen am Zertifikat vornehmen müssen, klicken Sie auf „Ja“. Sie werden dann zum Anfang der benutzerdefinierten SSL-Zertifikateinrichtung weitergeleitet, wo Sie eine neue CSR generieren können.
    • Wenn Sie keine Änderungen vornehmen müssen, klicken Sie auf „Nein“. Sie werden dann zur Seite weitergeleitet, auf der Sie Ihre CSR herunterladen können. Sie können dann die neue CSR an Ihre Zertifizierungsstelle senden. Sobald diese Ihnen ein neues Zertifikat sendet, fahren Sie mit dem Upload-Prozess wie oben fort.