Hinzufügen eines benutzerdefinierten SSL-Zertifikats zu Ihrem Account

Wenn Sie eine Domain verknüpfen, stellt HubSpot automatisch ein SAN-SSL-Standardzertifikat über Google Trust Services bereit. Wenn Sie eine andere Autorität oder einen anderen Zertifikatstyp verwenden möchten, kaufen Sie das benutzerdefinierte SSL Add-on und fügen Sie Ihrem Account benutzerdefinierte SSL-Zertifikate hinzu. 

Bevor Sie loslegen

Bevor Sie ein benutzerdefiniertes SSL-Zertifikat hinzufügen, sollten Sie die folgenden Anforderungen und Überlegungen beachten.

Dies sind die Voraussetzungen:

• Das benutzerdefinierte SSL Add-on muss gekauft werden, bevor Sie ein Zertifikat hinzufügen können.
• HubSpot ist keine Autorität und stellt keine SSL-Zertifikate aus. Erwerben Sie ein SSL-Zertifikat getrennt von einem Zertifikats Autorität. 
• In HubSpot muss eine neue Zertifikatsignaturanforderung (Certificate Signing Request, CSR) generiert werden. Aus Sicherheitsgründen können vorhandene benutzerdefinierte SSL-Zertifikate nicht wiederverwendet werden. 
• Vor dem Hinzufügen eines Zertifikats muss eine Domain mit Ihrem Account verknüpft sein .

Einschränkungen und Wissenswertes

• Cloudflare generiert den privaten Schlüssel und die CSR während der Einrichtung. Der private Schlüssel wird nicht an HubSpot oder Dritte weitergegeben.
• Die Kunden sind dafür verantwortlich, die CSR bei der Zertifikats Autorität einzureichen und die Validierung abzuschließen. 
• Zertifikate müssen für unbegrenztes Servervolumen lizenziert werden.
• Die Aktivierung des Zertifikats kann bis zu vier Stunden nach der Einreichung dauern. 

Typen von benutzerdefinierten SSL-Zertifikaten

Legen Sie vor dem Kauf des HubSpot-Add-ons für benutzerdefinierte SSL-Zertifikate den richtigen Zertifikatstyp und die richtige Validierungsstufe fest.

Zertifikatstypen

Der Zertifikatstyp hängt von den zu sichernden Domains ab:

• Einzelner Hostname: gilt für eine Subdomain (z. B. www.yourwebsite.com).
• Platzhalter: gilt für eine Domain (z. B. yourwebsite.com) und unbegrenzt viele Subdomains (z. B. www, Blog, info). 
• Mehrere Domains: gilt für bis zu 99 Domains (z. B. yourwebsite.com, yourblog.com usw.). 

Validierungs-Typen

• Domain-validiert (DV): Die Zertifizierungsstelle (ZS) validiert das Zertifikat nur über den Domain-Namen. Dies ist die häufigste Art der Validierung. HubSpot verwendet sie für SSL-Standardzertifikate.
• Vom Unternehmen validiert (OV): Die ZS validiert das Zertifikat, indem das Unternehmen, welches das Zertifikat anfordert, validiert wird. Dies erfordert mehr Validierung als bei DV-Zertifikaten, bietet jedoch eine weitere Vertrauensebene.
• Erweiterte Validierung (EV): Die ZS validiert das Zertifikat anhand einer Reihe von weiteren Dokumenten und Genehmigungen. Dies ist die höchste Vertrauensebene und erfordert mehrere Schritte zur Überprüfung. 

Erfahren Sie mehr über die verfügbaren Zertifikatstypen und Validierungsarten. Fahren Sie nach der Auswahl des Zertifikats und des Validierungstyps mit der Einrichtung in HubSpot fort.

Benutzerdefiniertes Zertifikat hinzufügen

Der Einrichtungsprozess umfasst das Erstellen einer CSR, das Einreichen an das Zertifikats Autorität und das Hochladen des ausgestellten Zertifikats. 

1. Klicken Sie in Ihrem HubSpot-Account in der Hauptnavigationsleiste auf das settings Zahnradsymbol, um die Einstellungen aufzurufen.
2. Navigieren Sie im Menü der linken Seitenleiste zu Inhalt > Domains und URLs.
3. Klicken Sie auf die Registerkarte „Benutzerdefiniertes SSL-Zertifikat“.
4. Klicken Sie auf „Benutzerdefiniertes SSL-Zertifikat hinzufügen“, um ein benutzerdefiniertes Zertifikat hinzuzufügen. Wenn Sie das Add-on noch nicht erworben haben, werden Sie durch den Kaufvorgang geleitet. 
5. Wählen Sie im Dialogfeld den Typ des SSL-Zertifikats aus, das Sie verwenden möchten. Klicken Sie dann auf Zertifikat hinzufügen.
   
   
   

CSR generieren

Geben Sie die CSR-Details in HubSpot an, bevor Sie das Zertifikat über die Autorität des Zertifikats anfordern. 

1. Klicken Sie auf das Dropdown-Menü Domain auswählen und wählen Sie eine Domain aus. Fügen Sie bei Multi-Domain-Zertifikaten zusätzliche, durch Kommas getrennte Domains hinzu.

2. Klicken Sie auf Weiter.
3. Klicken Sie auf das Dropdown-Menü Schlüssellänge und wählen Sie eine Schlüssellänge aus. Es wird empfohlen, 1024 oder 2048 auszuwählen.
4. Klicken Sie auf das Dropdown-Menü „Ländercode“ und wählen Sie Ihren Ländercode aus. Dieser Ländercode wird auf Ihrem Zertifikat angezeigt.
5. Geben Sie Ihren Bundesland- oder Provinznamen, Ihre Stadt, den Namen Ihres Unternehmens und Ihre Abteilung in die entsprechenden Felder ein. Diese Details werden auf Ihrem Zertifikat angezeigt. 

Bitte beachten: Wenn Ihr Land keine Bundesländer oder Provinzen verwendet, geben Sie den Namen Ihrer Stadt im Feld Bundesland/Provinz erneut ein.

6. Überprüfen Sie die Anforderungen für Ihr benutzerdefiniertes SSL-Zertifikat:
   
   • Im SSL-Verfahren eines Drittanbieters generiert Cloudflare den privaten Schlüssel und die CSR, die für die Erstellung des Zertifikats verwendet werden. Der private Schlüssel wird nicht an HubSpot oder Dritte weitergegeben.
   • Die Kunden übernehmen die volle Verantwortung für die Übermittlung der CSR an die Zertifizierungsstelle.
   • Vor Ablauf des Zertifikats wird HubSpot den Kunden benachrichtigen und ihm eine CSR zum Signieren zukommen lassen. Der Kunde ist für die anschließende Erneuerung des Zertifikats eines Drittanbieters nach demselben Verfahren verantwortlich, das ursprünglich für die Bereitstellung verwendet wurde. 
   • Kunden müssen ihr Zertifikat mit unbegrenztem Servervolumen erwerben. Wenn das Zertifikat für das Servervolumen von Cloudflare nicht ordnungsgemäß lizenziert ist, kann dies eine Verletzung der Lizenzbedingungen bei der ausstellenden Autorität darstellen und Grund für einen Widerruf des Zertifikats sein
7. Klicken Sie auf Weiter.

CSR herunterladen

Nachdem die CSR generiert wurde, laden Sie sie herunter, um sie an Ihr Zertifikat Autorität zu senden. 

1. Überprüfen Sie die CSR-Details.
2. Um die Zertifikatsanforderung als .csr Datei herunterzuladen, klicken Sie auf Als .csr herunterladen.
3. Um die Zertifikatsanforderung als Text zu kopieren, klicken Sie auf Als Text kopieren.
4. Übermitteln Sie die CSR an Ihren Zertifikats Autorität. Es kann einige Zeit dauern, bis das Zertifikat bereitgestellt wird. Um den Vorgang zu beenden und später fortzusetzen, klicken Sie auf Ich mache später weiter.
5. Nachdem Sie das Zertifikat erhalten haben, kehren Sie zu HubSpot zurück, um es hochzuladen.

Laden Sie das Zertifikat hoch

Nachdem Sie das Zertifikat von der Zertifikats Autorität erhalten haben, laden Sie die Datei als CRT-Datei oder als Klartext zu HubSpot hoch. 

1. Klicken Sie in Ihrem HubSpot-Account in der Hauptnavigationsleiste auf das settings Zahnradsymbol, um die Einstellungen aufzurufen.
2. Gehen Sie in der linken Seitenleiste zu Content > Domains & URLs.
3. Klicken Sie auf die Registerkarte „Benutzerdefiniertes SSL-Zertifikat“.
4. Klicken Sie oben auf der Seite im Banner für das benutzerdefinierte SSL-Setup auf Weiter. 
5. Klicken Sie auf Ich bin bereit zum Hochladen.
6. Wählen Sie das Upload-Format aus: 
   • Als CRT-Datei hochladen: Wählen Sie diese Option aus, wenn die Autorität Ihr SSL-Zertifikat als CRT-Datei bereitgestellt hat.
   • Als Text einfügen: Wählen Sie diese Option aus, wenn die Autorität Ihr SSL-Zertifikat als Text zugestellt hat.

Überprüfen Sie die Zertifikatdetails

Überprüfen Sie die Zertifikatdetails, um sicherzustellen, dass Ihre Informationen wie erwartet angezeigt werden. Die Karte „CSR-Details“ zeigt die Informationen an, die Sie im ersten Teil dieses Prozesses in HubSpot übermittelt haben. Die Karte „Zertifikatdetails“ zeigt die Informationen auf Ihrem hochgeladenen SSL-Zertifikat an. Wenn Sie die Details geändert haben, als Sie die CSR an Ihre Zertifikats Autorität gesendet haben, werden sie auf der Karte Zertifikatdetails angezeigt. 

1. Klicken Sie auf „Ja“.
2. Überprüfen Sie auf dem nächsten Bildschirm alle Zertifikatdetails und klicken Sie dann auf „Einsenden“. 

Wenn Sie Änderungen an Ihren Zertifikatsdetails vornehmen müssen:

1. Klicken Sie auf „Nein“.
2. Um ein neues Zertifikat hochzuladen, wählen Sie „Überarbeitetes Zertifikat hochladen“ aus. Sie müssen sich an die Zertifizierungsstelle wenden, um alle falschen Informationen zu bearbeiten, bevor Sie das Zertifikat in HubSpot hochladen können. Klicken Sie auf „Weiter“, um zurück zum Schritt „Zertifikat hochladen“ zu gelangen.
3. Um neu zu beginnen und eine neue CSR zu generieren, die Sie bei der Zertifizierungsstelle einreichen können, klicken Sie auf „Neue CSR generieren“. Klicken Sie auf „Weiter“, um zurück zum ersten Schritt des Prozesses zu gelangen.

Wird verarbeitet

Nachdem Sie Ihr SSL-Zertifikat eingereicht haben, werden Sie auf der Einstellungsseite Domain-URLs & zur Registerkarte Benutzerdefiniertes SSL weitergeleitet. Ein Banner zeigt oben auf der Seite den Status Ihrer benutzerdefinierten SSL-Aktivierung an. Es kann bis zu 4 Stunden dauern, bis die Aktivierung abgeschlossen ist. 

1. Klicken Sie in Ihrem HubSpot-Account in der Hauptnavigationsleiste auf das settings Zahnradsymbol, um die Einstellungen aufzurufen.
2. Gehen Sie in der linken Seitenleiste zu Content > Domains & URLs.
3. Klicken Sie auf die Registerkarte Benutzerdefiniertes SSL .
4. Die Tabelle „Benutzerdefiniertes SSL-Zertifikat“ zeigt jede Zertifikat an, das Ihrem Account hinzugefügt wurde, darunter:

   • Zertifikat: Der übliche Name der Domain des Zertifikats.

   • Ablaufdatum: Das Datum, an dem das Zertifikat abläuft.

   • Typ: Der Zertifikatstyp (Einzelner Hostname, Wildcard oder Multi-Domain).

   • Status: Der Verarbeitungsstatus des Zertifikats.

     • Ausstehend: Die Zertifikatseinrichtung befindet sich noch in Bearbeitung.

     • Wird verarbeitet: Das Zertifikat wurde hochgeladen und wird verarbeitet.

     • Aktiv: Das Zertifikat wurde hochgeladen und wird verwendet.

     • Abgelaufen: Das Zertifikat ist abgelaufen und wird nicht mehr verwendet.

5. Um die Details eines Zertifikats anzuzeigen, klicken Sie neben dem Zertifikat auf Optionen und wählen Sie dann Details anzeigen aus.
6. Um ein Zertifikat zu löschen, klicken Sie neben dem Zertifikat auf Optionen und wählen Sie dann Löschen aus. Geben Sie im Dialogfeld die Zahl ein und klicken Sie dann auf Löschen.

Ein SSL-Zertifikat verlängern

1. Klicken Sie in Ihrem HubSpot-Account in der Hauptnavigationsleiste auf das settings Zahnradsymbol, um die Einstellungen aufzurufen.
2. Navigieren Sie im Menü der linken Seitenleiste zu Inhalt > Domains und URLs.
3. Klicken Sie auf die Registerkarte „Benutzerdefiniertes SSL-Zertifikat“.
4. Klicken Sie im Banner oben auf der Seite auf „Verlängern“.
5. Überprüfen Sie Ihre Zertifikatdetails.
   • Wenn Sie Änderungen am Zertifikat vornehmen müssen, klicken Sie auf „Ja“. Sie werden dann zum Anfang der benutzerdefinierten SSL-Zertifikateinrichtung weitergeleitet, wo Sie eine neue CSR generieren können.
   • Wenn Sie keine Änderungen vornehmen müssen, klicken Sie auf „Nein“. Sie werden dann zur Seite weitergeleitet, auf der Sie Ihre CSR herunterladen können. Sie können dann die neue CSR an Ihre Zertifizierungsstelle senden. Sobald diese Ihnen ein neues Zertifikat sendet, fahren Sie mit dem Upload-Prozess wie oben fort.