Nota: Este contenido se tradujo a través de un software y es posible que no haya sido revisado. La versión en inglés se considera, por tanto, la versión oficial y es posible que haya sido actualizada. Para acceder a la versión en inglés, haz clic aquí.
Domains & URLs

Agregar un certificado SSL personalizado a tu cuenta

Última actualización: octubre 19, 2020

De manera predeterminada, cuando conectas un dominio a tu cuenta, HubSpot automáticamente ofrece un certificado SAN SSL estándar a través de DigiCert. Sin embargo, si prefieres usar un proveedor diferente o tipo de certificado, puedes agregar certificados SSL personalizados a tu cuenta comprando el complemento SSL personalizado. 

Ten en cuenta:
  • HubSpot no es una autoridad de certificación y no envía certificados SSL. Para usar un certificado SSL personalizado, deberás comprar un certificado SSL desde una autoridad de certificación además de comprar el complemento SSL personalizado.
  • Debido a razones de seguridad, no puedes usar un certificado SSL personalizado existente. Para usar un certificado SSL personalizado para tu sitio web de HubSpot, HubSpot debe generar una solicitud de firma de nuevo certificado (CSR).

Tipos de certificados SSL personalizados

Antes de comprar el complemento de certificado SSL personalizado de HubSpot, deberás decidir qué tipo de certificado deseas y qué tipo de validación requieres.

El tipo de certificado SSL personalizado que necesitas depende de cuántos dominios alojarás en él:

  • Nombre de la empresa: se puede aplicar a un subdominio. Esta sería una buena opción si solo estás alojando contenido en www.tusitioweb.com.
  • Comodín: se puede aplicar a un dominio con subdominios infinitos. Esto sería una buena opción si estás alojando contenido en varios subdominios, como www.tusitioweb.comblog.tusitioweb.com, and info.tusitioweb.com
  • Varios dominio: se puede aplicar hasta 99 dominios. Esto sería una buena opción si estás alojando contenido en varios dominios, como www.tusitioweb.com and www.marcanueva.com.

Los certificados SSL personalizados pueden usar cualquiera de los siguientes tipos de validación:

  • Dominio validado (DV): la autoridad del certificado (CA) valida el certificado usando solo el nombre del dominio. Este es el tipo más común de validación y es lo que usa HubSpot para sus certificados SSL predeterminados.
  • Organización validada (OV): la CA valida el certificado verificando la empresa que solicita el certificado. Esto requiere más validación que los certificados DV, pero proporciona otra capa de confianza.
  • Validación ampliada (EV): la CA valida el certificado mediante una serie de documentos y autorizaciones adicionales. Este es el nivel más alto de confianza y requiere varios pasos para completar la validación. 

Más información sobre los tipos de certificados y validaciones disponibles. Una vez que hayas decidido el tipo de certificado y validación, puedes comenzar el proceso dentro de HubSpot.

Ten en cuenta: antes de poder agregar un certificado a un dominio, primero debes conectar el dominio a tu cuenta

Agregar un certificado personalizado

Para agregar un certificado personalizado a tu cuenta:

  • En tu cuenta de HubSpot, haz clic en el símbolo de configuración settings, situado en la barra de navegación principal.
  • En el menú de la barra lateral izquierda, navega a CMS > Dominios y URL.
  • Haz clic en la pestaña SSL personalizado.
  • Haz clic en Agregar certificado SSL personalizado para agregar un certificado personalizado. Si aún no has comprado el complemento, se te guiará por el proceso de compra. 
  • En el cuadro de diálogo, selecciona el tipo de certificado SSL que usarás. Luego haz clic en Agregar certificado.

    ssl-select-certificate-type

Se te guiará a través de los procesos de introducción de los detalles de la solicitud de firma de certificado (CSR).

Generar el CSR

Los detalles CSR deben completarse en HubSpot antes de que puedas solicitar el certificado de la autoridad de certificación.

  • Haz clic en el menú desplegable Seleccionar un dominio y selecciona el dominio en el que aplicarás el certificado. 

    custom-ssl-select-domain-menu
    • Si agregas una certificación de varios dominios:
      • Haz clic en el menú desplegable Seleccionar un dominio y selecciona uno de los dominios al que estás aplicando el certificado.
      • En la pantalla siguiente, introduce los dominios adicionales en los que aplicarás el certificado, separados por comas. Puedes incluir dominios que conectaste a HubSpot o cualquier otro dominio externo. No podrás agregar dominios a esta lista más tarde.
  • Haz clic en Siguiente.
  • En la pantalla siguiente, ingresa los detalles del certificado usando los campos y menús desplegables
    • Haz clic en el menú desplegable Tamaño de la clave y selecciona un tamaño de clave, ya sea 1024 o 2048 (recomendado).
    • Haz clic en el menú desplegable Código del país y selecciona el código de país. Este será el código del país que aparece en tu certificado.
    • Introduce tu Nombre de estado o provincia, Ciudad, Nombre de la empresa y Departamento si corresponde, en los campos relevantes. Estos detalles aparecerán en tu certificado. 

      custom-ssl-enter-csr-details
  • Haz clic en Siguiente.
  • En la siguiente pantalla, revisa los requisitos para tu certificado SSL personalizado:
    1. Claves privadas y CSR: En el proceso SSL de terceros, Cloudflare genera la clave privada y la CSR utilizada para la creación del certificado. La clave privada no se comparte con HubSpot o terceros.
    2. CSR y proceso de otorgamiento de certificación Cloudflare, a través de HubSpot, proporciona la CSR en formato de texto a través de correo electrónico al cliente. A su vez, el cliente hace que la CSR sea firmada por la autoridad de certificación de elección. El cliente devuelve el certificado (incluyendo las raíces intermedias) a Cloudflare a través de HubSpot en forma de texto mediante correo electrónico. Cloudflare coteja el certificado con la CSR y luego programa el certificado para su implementación en la red SSL.
    3. Envío de CSR como agente del cliente: Para certificados de terceros, Cloudflare o HubSpot no envían la CSR directamente a la autoridad de certificación elegida del cliente. Los clientes asumen la responsabilidad completa de enviar la CSR a la autoridad de certificación.
    4. Renovación: Antes de la expiración del certificado, HubSpot notificará al cliente y le proporcionará una CSR para que la firme. El cliente es responsable de la renovación posterior del certificado de terceros por medio del mismo proceso de entrega que se siguió originalmente. 
    5. Licencias por volumen adecuado de servidores: Debido a que Cloudflare mantiene una extensa red de entrega de SSL que consta de miles de servidores, los clientes deben adquirir su certificado en términos de un volumen “ilimitado” de servidores. La falta de licencia adecuada de un certificado para el volumen de servidores de Cloudflare puede constituir una infracción de licencia ante la autoridad de certificación emisora y servir como motivo para la revocación del certificado
  • Después de revisar, haz clic en Siguiente.

Descarga la CSR

Con la CSR generada, ahora puedes descargarla para enviarla a tu autoridad de certificación de elección. 

  • Revisa los detalles de la CSR en el panel izquierdo para confirmar que son correctos.
  • Descarga tu CSR:
    • Para descargar la solicitud de certificado como un archivo .csr, haz clic en Descargar como .csr
    • Para copiar la solicitud de certificado como texto, haz clic en Copiar como texto.
  • Haz clic en Siguiente.

custom-ssl-download-CSRCon tu CSR generada, puedes entregarla a la autoridad de certificación de la que estás adquiriendo el certificado. A continuación, la CA proporcionará un certificado SSL que puedes cargar a HubSpot. Puede tardar algún tiempo para que se entregue el certificado, por lo que puedes continuar el proceso más tarde una vez que tu certificado esté listo.

Haz clic en Descargar más tarde para salir del proceso. Luego, puedes volver a este paso una vez que tu certificado esté listo.

Cargar certificado

Una vez que la autoridad de certificación te entregue un certificado, puedes cargarlo en HubSpot, ya sea como un archivo .crt o como texto sin formato.

Si previamente saliste de este proceso de configuración mientras esperabas por tu certificado, regresa al paso de carga:
  • En tu cuenta de HubSpot, haz clic en el símbolo de configuración settings, situado en la barra de navegación principal.
  • En el menú de la barra lateral izquierda, navega a CMS > Dominios y URL.
  • Haz clic en la pestaña SSL personalizado.
  • En la parte superior de la página en el banner de Configuración SSL personalizado, haz clic en Continuar

    custom-ssl-continue-process
  • Haz clic en Todo está listo para cargar.
  • Elige el formato en el que vas a cargar tu certificado: 
    • Si la autoridad de certificación entregó el certificado SSL como un archivo .crt, selecciona Cargar como .crt. Arrastra y suelta el archivo .crt o haz clic en Explorar archivos para cargar el certificado y luego haz clic en Cargar.
    • Si la autoridad de certificación entregó el certificado SSL como texto, selecciona Pegar como texto. Pega el texto en la casilla de texto y luego haz clic en Cargar.

      custom-ssl-upload-certificate

Revisa los detalles del certificado

Revisa los detalles del certificado para garantizar que tu información aparezca como esperabas. La tarjeta Detalles CSR muestra los detalles que enviaste durante la primera parte de este proceso en HubSpot. La tarjeta de Detalles del certificado muestra los detalles de tu certificado SSL cargado. Si hiciste cambios en los detalles al enviar la CSR a tu autoridad de certificación, estos se mostrarán en la tarjeta Detalles del certificado

custom-ssl-review

Si los detalles del certificado son correctos:
  • Haz clic en .
  • En la pantalla siguiente, revisa los detalles completos del certificado y luego haz clic en Enviar
Si necesitas hacer cambios en los detalles de tu certificado:
  • Haz clic en No.
  • Para cargar un nuevo certificado, selecciona Cargar un certificado revisado. Deberás trabajar con la autoridad de certificación para editar cualquier detalle incorrecto para poder cargarlo en HubSpot. Haz clic en Siguiente para regresar al paso Cargar certificado del proceso.
  • Para volver a comenzar y generar una nueva CSR que puedas entregar a la autoridad de certificación, haz clic en Generar una nueva CSR. Haz clic en Siguiente para volver al primer paso del proceso.

Procesando

Después de enviar tu certificado SSL, se te dirigirá a la sección SSL personalizado en la página de configuración Dominios y URL. Un banner en la parte superior de la sección indicará el estado de la activación de tu SSL personalizado.  La activación puede tardar hasta cuatro horas en completarse. 

custom-ssl-tab-pending

La tabla SSL personalizado muestra cada certificado que se ha agregado a tu cuenta, incluyendo:

  • Certificado: el dominio de nombre común del certificado.
  • Vencimiento: la fecha en que vence el certificado.
  • Tipo: el tipo de certificado (Nombre de host individual, Comodín o Multidominio).
  • Estado: el estado de procesamiento del certificado.
    • Pendiente: la configuración del certificado aún está en progreso.
    • Procesado: se cargó el certificado y se está procesando.
    • Activo: se cargó el certificado y está en uso.
    • Vencido: el certificado expiró y ya no está en uso.
  • Para ver los detalles de un certificado, haz clic en Opciones junto al certificado y luego selecciona Ver detalles.
  • Para eliminar un certificado, haz clic en Opciones junto al certificado y luego selecciona Eliminar. En el cuadro de diálogo, escribe el número y luego haz clic en Eliminar.

Renovación de tu certificado SSL

Cuando un certificado está a 60 días de la fecha de vencimiento, puedes comenzar el proceso de renovación desde HubSpot. También recibirás notificaciones por correo electrónico a medida que se aproxima la fecha de vencimiento, y el banner en la pestaña SSL personalizado mostrará cuántos días quedan antes de la expiración.

custom-ssl-renew

  • En tu cuenta de HubSpot, haz clic en el símbolo de configuración settings, situado en la barra de navegación principal.
  • En el menú de la barra lateral izquierda, navega a CMS > Dominios y URL.
  • Haz clic en la pestaña SSL personalizado.
  • En el banner de la parte superior de la página, haz clic en Renovación.
  • Revisa los detalles de tu certificado.
    • Si necesitas hacer cambios en el certificado, haz clic en . Se te dirigirá al comienzo del proceso de configuración del SSL personalizado donde puedes generar una nueva CSR.
    • Si no necesitas hacer cambios, haz clic en No. Volverás a la página donde puedes descargar tu CSR. Luego puedes enviar la nueva CSR a tu autoridad de certificación. Una vez que te envíen un nuevo certificado, continúa el proceso de carga como se explicó anteriormente.