Añada un certificado SSL personalizado a su cuenta

Cuando conectas un dominio, HubSpot proporciona automáticamente un certificado SSL SAN estándar a través de Google Trust Services. Si prefiere utilizar una autoridad de certificación o un tipo de certificado distintos, adquiera el complemento de SSL personalizado y añada certificados SSL personalizados a su cuenta. 

Antes de empezar

Antes de añadir un certificado SSL personalizado, revise los siguientes requisitos y consideraciones.

Comprender los requisitos

• El complemento de SSL personalizado debe adquirirse antes de añadir un certificado.
• HubSpot no es una autoridad de certificación y no emite certificados SSL. Compre un certificado SSL por separado a una autoridad de certificación. 
• Se debe generar una nueva Solicitud de Firma de Certificado (CSR) en HubSpot. Por motivos de seguridad, los certificados SSL personalizados existentes no pueden reutilizarse. 
• Un dominio debe estar conectado a su cuenta antes de añadir un certificado.

Comprender las limitaciones y consideraciones

• Cloudflare genera la clave privada y el CSR durante la configuración. La clave privada no se comparte con HubSpot ni con terceros.
• Los clientes son responsables de enviar la CSR a la autoridad de certificación y completar la validación. 
• Los certificados deben tener licencia para un volumen ilimitado de servidores.
• La activación del certificado puede tardar hasta cuatro horas después del envío. 

Tipos de certificados SSL personalizados

Antes de comprar el complemento de SSL personalizado de HubSpot, decida el tipo de certificado y el nivel de validación adecuados.

Tipos de certificados

El tipo de certificado depende de los dominios protegidos:

• Nombre de host único: se aplica a un subdominio (por ejemplo, www.yourwebsite.com).
• Comodín: se aplica a un dominio (por ejemplo, tuweb.com) y a subdominios ilimitados (por ejemplo, www, blog, info). 
• Multidominio: se aplica a un máximo de 99 dominios (por ejemplo, tuweb.com, tublog.com, etc.). 

Tipos de validación

• Dominio validado (DV): la autoridad del certificado (CA) valida el certificado usando solo el nombre del dominio. Este es el tipo más común de validación y es lo que usa HubSpot para sus certificados SSL predeterminados.
• Organización validada (OV): la CA valida el certificado verificando la empresa que solicita el certificado. Esto requiere más validación que los certificados DV, pero ofrece otra capa de confianza.
• Validación ampliada (EV): la CA valida el certificado mediante una serie de documentos y autorizaciones adicionales. Este es el nivel más alto de confianza y requiere varios pasos para completar la validación. 

Más información sobre los tipos de certificados y validaciones disponibles. Después de seleccionar el certificado y el tipo de validación, continúe con la configuración en HubSpot.

Agregar un certificado personalizado

El proceso de configuración incluye generar una CSR, enviarla a la autoridad de certificación y subir el certificado emitido. 

1. En tu cuenta de HubSpot, haz clic en el icono de settings Configuración en la barra de navegación superior.
2. En el menú de la barra lateral izquierda, navega hasta Contenido > Dominios y URL.
3. Haz clic en la pestaña SSL personalizado.
4. Haz clic en Agregar certificado SSL personalizado para agregar un certificado personalizado. Si aún no has comprado el complemento, se te guiará por el proceso de compra. 
5. En el cuadro de diálogo, seleccione el tipo de certificado SSL que va a utilizar. A continuación, haga clic en Añadir certificado.
   
   
   

Generar el CSR

Complete los detalles de la CSR en HubSpot antes de solicitar el certificado a la autoridad de certificación. 

1. Haga clic en el menú desplegable Seleccionar un dominio y seleccione un dominio. Para certificados multidominio, añada dominios adicionales separados por comas.

2. Haz clic en Siguiente.
3. Haz clic en el menú desplegable Longitud de clave y selecciona una longitud de clave. Se recomienda seleccionar 1024 o 2048.
4. Haz clic en el menú desplegable Código del país y selecciona el código de país. Este será el código del país que aparece en tu certificado.
5. Introduzca el nombre de su Estado o provincia, Ciudad, Nombre de la empresa y Departamento, en los campos correspondientes. Estos datos aparecerán en su certificado. 

Nota: si su país no utiliza estados o provincias, vuelva a introducir el nombre de su ciudad en el campo Estado/Provincia .

6. Revise los requisitos de su certificado SSL personalizado:
   
   • En el proceso SSL de terceros, Cloudflare genera la clave privada y el CSR utilizados para la creación del certificado. La clave privada no se comparte con HubSpot ni con terceros.
   • Los clientes asumen toda la responsabilidad de enviar la CSR a la autoridad de certificación.
   • Antes de la expiración del certificado, HubSpot notificará al cliente y le extenderá una CSR para que la firme. El cliente es responsable de la posterior renovación del certificado de terceros por el mismo proceso de aprovisionamiento seguido originalmente. 
   • Los clientes deben comprar su certificado con condiciones de volumen ilimitado de servidores. El hecho de no licenciar correctamente un certificado para el volumen de servidores de Cloudflare puede constituir una infracción de la licencia con la autoridad de certificación emisora y servir como motivo para la revocación del certificado
7. Haga clic en Siguiente.

Descarga la CSR

Una vez generada la CSR, descárguela para enviarla a su autoridad de certificación. 

1. Revise los detalles del CSR.
2. Para descargar la solicitud de certificado como archivo .csr, haga clic en Descargar como .csr.
3. Para copiar la solicitud de certificado como texto, haga clic en Copiar como texto.
4. Envíe la CSR a su autoridad de certificación. La provisión del certificado puede tardar algún tiempo. Para salir y reanudar más tarde, haga clic en Continuaré más tarde.
5. Después de recibir el certificado, vuelve a HubSpot para subirlo.

Subir el certificado

Después de recibir el certificado de la autoridad de certificación (CA), sube el archivo a HubSpot como archivo .crt o como texto sin formato. 

1. En tu cuenta de HubSpot, haz clic en el icono de settings Configuración en la barra de navegación superior.
2. En el menú de la barra lateral izquierda, navega a Contenido > Dominios y URL.
3. Haz clic en la pestaña SSL personalizado.
4. En la parte superior de la página, en el banner Configuración SSL personalizada , haga clic en Continuar. 
5. Haz clic en Estoy listo para subir.
6. Seleccione el formato para subir archivos: 
   • Subir como .crt: seleccione esta opción si la autoridad de certificación ha entregado su certificado SSL como archivo .crt.
   • Pegar como texto: seleccione esta opción si la autoridad de certificación ha entregado su certificado SSL como texto.

Revisar los detalles del certificado

Revisa los detalles del certificado para garantizar que tu información aparezca como esperabas. La tarjeta Detalles CSR muestra los detalles que enviaste durante la primera parte de este proceso en HubSpot. La tarjeta de Detalles del certificado muestra los detalles de tu certificado SSL cargado. Si ha modificado los datos al enviar la CSR a la autoridad de certificación, aparecerán en la tarjeta de datos del certificado . 

1. Haz clic en Sí.
2. En la pantalla siguiente, revisa los detalles completos del certificado y luego haz clic en Enviar. 

Si necesita realizar cambios en los datos de su certificado:

1. Haz clic en No.
2. Para cargar un nuevo certificado, selecciona Cargar un certificado revisado. Deberás trabajar con la autoridad de certificación para editar cualquier detalle incorrecto para poder cargarlo en HubSpot. Haz clic en Siguiente para regresar al paso Cargar certificado del proceso.
3. Para volver a comenzar y generar una nueva CSR que puedas entregar a la autoridad de certificación, haz clic en Generar una nueva CSR. Haz clic en Siguiente para volver al primer paso del proceso.

Procesando

Tras enviar el certificado SSL, accederá a la pestaña SSL personalizada de la página de configuración de dominios & URLs . Un banner indicará el estado de la activación de su SSL personalizado en la parte superior de la página. La activación puede tardar hasta cuatro horas en completarse. 

1. En tu cuenta de HubSpot, haz clic en el icono de settings Configuración en la barra de navegación superior.
2. En el menú de la barra lateral izquierda, navega a Contenido > Dominios y URL.
3. Haz clic en la pestaña SSL Personalizado .
4. La tabla SSL personalizado muestra cada certificado que se ha agregado a tu cuenta, incluyendo:

   • Certificado: el dominio de nombre común del certificado.

   • Vencimiento: la fecha en que vence el certificado.

   • Tipo: el tipo de certificado (Nombre de host individual, Comodín o Multidominio).

   • Estado: el estado de procesamiento del certificado.

     • Pendiente: la configuración del certificado aún está en progreso.

     • Procesado: se cargó el certificado y se está procesando.

     • Activo: se cargó el certificado y está en uso.

     • Vencido: el certificado expiró y ya no está en uso.

5. Para ver los detalles de un certificado, haga clic en Opciones junto al certificado y, a continuación, seleccione Ver detalles.
6. Para eliminar un certificado, haga clic en Opciones junto al certificado y, a continuación, seleccione Eliminar. En el cuadro de diálogo, introduzca el número y haga clic en Eliminar.

Renovar un certificado SSL

1. En tu cuenta de HubSpot, haz clic en el icono de settings Configuración en la barra de navegación superior.
2. En el menú de la barra lateral izquierda, navega hasta Contenido > Dominios y URL.
3. Haz clic en la pestaña SSL personalizado.
4. En el banner de la parte superior de la página, haz clic en Renovación.
5. Revisa los detalles de tu certificado.
   • Si necesitas hacer cambios en el certificado, haz clic en Sí. Se te dirigirá al comienzo del proceso de configuración del SSL personalizado donde puedes generar una nueva CSR.
   • Si no necesitas hacer cambios, haz clic en No. Volverás a la página donde puedes descargar tu CSR. Luego puedes enviar la nueva CSR a tu autoridad de certificación. Una vez que te envíen un nuevo certificado, continúa el proceso de carga como se explicó anteriormente.