Domains & URLs

Voeg een aangepast SSL-certificaat toe aan uw account

Laatst bijgewerkt: oktober 19, 2020

In Bèta

Geldt voor:

Hub  Starter, Professional, Enterprise
CMS Hub  Professional, Enterprise

Standaard voorziet HubSpot bij het koppelen van een domein aan uw account automatisch een standaard SAN SSL-certificaat

via DigiCert. Als u echter liever een andere provisioner of een ander type certificaat gebruikt, kunt u aangepaste SSL-certificaten aan uw account toevoegen door de aangepaste SSL-add-on aan te schaffen.
Let op:
  • HubSpot is geen certificaatautoriteit en geeft geen SSL-certificaten uit. Om een aangepast SSL-certificaat te gebruiken, moet u naast de aankoop van de aangepaste SSL-add-on ook een SSL-certificaat van een certificaatautoriteit kopen.
  • Om veiligheidsredenenkunt u geen gebruik maken van een bestaand aangepast SSL-certificaat. Om een aangepast SSL-certificaat te gebruiken voor uw HubSpot website, moet HubSpot een nieuwe aanvraag voor het ondertekenen van een certificaat (CSR) genereren.

Soorten aangepaste SSL-certificaten

Voordat u de HubSpot custom SSL-certificaat add-on koopt, moet u beslissen welk type certificaat u wilt en welk type validatie u nodig heeft.

Het type aangepast SSL-certificaat dat u nodig hebt, hangt af van het aantal domeinen dat u erop wilt hosten:

  • Enkele hostnaam: kan worden toegepast op één subdomein. Dit zou een goede optie zijn als u alleen content host op www.yourwebsite.com.
  • Wildcard: kan worden toegepast op één domein met oneindige subdomeinen. Dit zou een goede optie zijn als u inhoud op meerdere subdomeinen host, zoals www.yourwebsite.com, blog.yourwebsite.com en info.yourwebsite.com.
  • Multi-domein: kan worden toegepast op maximaal 99 domeinen. Dit zou een goede optie zijn als u content op meerdere domeinen host, zoals www.yourwebsite.com en www.newbrand.com.

Aangepaste SSL-certificaten kunnen gebruik maken van een van de volgende vormen van validatie:

  • Domein gevalideerd (DV): de certificaatautoriteit (CA) valideert het certificaat alleen met behulp van de domeinnaam. Dit is de meest voorkomende vorm van validatie, en is wat HubSpot gebruikt voor zijn standaard SSL-certificaten.
  • Organisatie gevalideerd (OV): de CA valideert het certificaat door het bedrijf dat het certificaat aanvraagt te controleren. Dit vereist meer validatie dan DV-certificaten, maar biedt een andere vertrouwenslaag.
  • Extended validation (EV): de CA valideert het certificaat door middel van een reeks aanvullende documenten en autorisaties. Dit is het hoogste niveau van vertrouwen en vereist meerdere stappen om de validatie te voltooien.

Lees meer over de soorten certificaten en validaties die beschikbaar zijn

. Zodra u het type certificaat en de validatie hebt bepaald, kunt u het proces beginnen binnen HubSpot.

Let op: voordat u een certificaat aan een domein kunt toevoegen, moet u het domein eerst aan uw account koppelen

.

Een aangepast certificaat toevoegen

Om een aangepast certificaat toe te voegen aan uw account:

  • Klik in uw HubSpot-account op de instellingenpictogram settings in de hoofdnavigatiebalk.
  • Navigeer in het menu aan de linkerzijde naarCMS > Domeinen & URL's.
  • Klik op het tabblad Aangepaste SSL .
  • Klik op Een aangepast SSL-certificaat toevoegen om een aangepast certificaat toe te voegen. Als u de add-on nog niet hebt gekocht, wordt u door het aankoopproces geleid.
  • Selecteer in het dialoogvenster het type SSL-certificaat dat u gaat gebruiken. Klik vervolgens op Certificaat toevoegen.

    ssl-select-certificate-type

U wordt dan door de processen van het invoeren van de gegevens van de Certificate Signing Request (CSR) geleid.

Genereer de CSR

CSR-gegevens moeten worden ingevuld in HubSpot voordat u het certificaat kunt aanvragen bij de certificeringsinstantie.

  • Klik op het keuzemenu Selecteer een domein en selecteer het domein waarop u het certificaat wilt toepassen.

    custom-ssl-select-domain-menu
    • Als u een multi-domein certificaat toevoegt:
      • Klik op het vervolgkeuzemenu Selecteer een domein en selecteer een van de domeinen waarop u het certificaat toepast.
      • Voer in het volgende scherm eventuele extra domeinen in waarop u het certificaat gaat toepassen, gescheiden door komma's. U kunt domeinen toevoegen die u hebt verbonden met HubSpot of andere externe domeinen. U kunt later geen domeinen meer aan deze lijst toevoegen.
  • Klik op Volgende.
  • Voer op het volgende scherm de gegevens van het certificaat in met behulp van de velden en de dropdown-menu's.
    • Klik op het uitklapmenu Key length (Sleutellengte ) en selecteer een sleutellengte, ofwel 1024 of 2048 (aanbevolen).
    • Klik op het landencode dropdown menu en selecteer uw landcode. Dit is de landcode die op uw certificaat verschijnt.
    • Voer uw staats- of provincienaam, stad, bedrijfsnaam en, indien van toepassing, departement in de relevante velden in. Deze gegevens verschijnen op uw certificaat.

      custom-ssl-enter-csr-details
  • Klik op Volgende.
  • Bekijk op het volgende scherm de vereisten voor uw aangepaste SSL-certificaat:
    1. Particuliere sleutels en CSR's: In het externe SSL-proces genereert Cloudflare de private key en CSR die worden gebruikt voor het aanmaken van het certificaat. De private key wordt niet gedeeld met HubSpot of met derden.
    2. CSR en certificaattransportproces: Cloudflare breidt via HubSpot de CSR uit in tekstformaat via e-mail naar de klant. De klant laat op zijn beurt de CSR ondertekenen door de certificaatautoriteit van zijn keuze. De klant stuurt het certificaat (inclusief de tussenliggende wortels) via HubSpot in tekstvorm terug naar Cloudflare via e-mail. Cloudflare controleert het certificaat aan de hand van de CSR en plant vervolgens het certificaat in voor uitrol op het SSL-netwerk.
    3. CSR Inzending als Customer's Agent: Voor certificaten van derden, Cloudflare of HubSpot dient u het CSR niet rechtstreeks in bij de door de klant gekozen certificeringsinstantie. Klanten nemen de volledige verantwoordelijkheid voor het indienen van de CSR bij de certificaatautoriteit.
    4. Verlenging: Voorafgaand aan het verlopen van het certificaat zal HubSpot de klant op de hoogte stellen en een CSR aan hen ter ondertekening voorleggen. De klant is verantwoordelijk voor de daaropvolgende verlenging van het certificaat van een derde partij volgens hetzelfde oorspronkelijk gevolgde provisioneringsproces.
    5. Juiste Server Volume Licensing: Omdat Cloudflare een groot SSL-leveringsnetwerk met duizenden servers onderhoudt, moeten klanten hun certificaat per "onbeperkt" servervolume aanvragen. Als een certificaat voor het Cloudflare-servervolume niet op de juiste wijze wordt gelicenseerd, kan dit een licentie-inbreuk betekenen bij de instantie die het certificaat afgeeft, en kan dit als reden dienen voor intrekking van het certificaat.
  • Klik na het beoordelen op Volgende.

Download de CSR

Met de gegenereerde CSR kunt u deze nu downloaden om naar uw certificaatautoriteit van uw keuze te sturen.

  • Bekijk de CSR-details in het linkerdeelvenster om te bevestigen dat uw gegevens correct zijn.
  • Download uw CSR:
    • Om de certificaataanvraag als .csr-bestand te downloaden, klikt u op Download als .csr.
    • Om de certificaataanvraag als tekst te kopiëren, klikt u op Kopieer als tekst.
  • Klik op Volgende.

custom-ssl-download-CSR Met uw gegenereerde CSR kunt u deze naar de certificeringsinstantie brengen waar u het certificaat koopt. De CA zorgt dan voor een SSL-certificaat dat u kunt uploaden naar HubSpot. Het kan enige tijd duren voordat het certificaat beschikbaar is, zodat u het proces later kunt voortzetten als uw certificaat klaar is.

Klik op Ik ga later verder

om het proces af te sluiten. U kunt dan later terug naar deze stap navigeren zodra uw certificaat klaar is.

Certificaat uploaden

Zodra de certificaatautoriteit u een certificaat verstrekt, kunt u dit uploaden naar HubSpot, als .crt-bestand of als platte tekst.

Als u dit instellingsproces eerder hebt verlaten terwijl u wacht op uw certificaat, navigeer dan terug naar de uploadstap:
  • Klik in uw HubSpot-account op de instellingenpictogram settings in de hoofdnavigatiebalk.
  • Navigeer in het menu aan de linkerzijde naarCMS > Domeinen & URL's.
  • Klik op het tabblad Aangepaste SSL .
  • Klik boven aan de pagina in de Custom SSL setup banner op Doorgaan.

    custom-ssl-continue-process
  • Klik op Ik ben klaar om te uploaden.
  • Kies het formaat waarin u uw certificaat wilt uploaden:
    • Als de certificaatautoriteit uw SSL-certificaat heeft afgeleverd als .crt-bestand, selecteer dan Upload as .crt. Sleep het .crt-bestand of klik op Blader door de bestanden om het certificaat te uploaden en klik vervolgens op Uploaden.
    • Als de certificaatautoriteit uw SSL-certificaat als tekst heeft aangeleverd, selecteert u Plakken als tekst. Plak de tekst in het tekstvak en klik vervolgens op Uploaden.

      custom-ssl-upload-certificate

Bekijk de details van het certificaat

Bekijk de details van het certificaat om er zeker van te zijn dat uw informatie wordt weergegeven zoals verwacht. De CSR-detailskaart geeft de gegevens weer die u tijdens het eerste deel van dit proces in HubSpot hebt ingediend. De certificaatgegevenskaart toont de gegevens van uw geüploade SSL-certificaat. Als u wijzigingen in de gegevens heeft aangebracht bij het inleveren van het CSR bij uw certificaatautoriteit, worden deze op de Certificaatgegevenskaart

weergegeven.

custom-ssl-review

Als de gegevens van het certificaat correct zijn:
  • Klik op Ja.
  • Bekijk op het volgende scherm uw volledige certificaatgegevens en klik vervolgens op Verzenden.
Als u wijzigingen moet aanbrengen in uw certificaatgegevens:
  • Klik op Nee.
  • Om een nieuw certificaat te uploaden, selecteert u Upload a revised certificate (Een herzien certificaat uploaden). U moet met de certificaatautoriteit samenwerken om eventuele onjuiste gegevens te bewerken voordat u kunt uploaden naar HubSpot. Klik op Volgende om terug te gaan naar de Upload certificaat stap van het proces.
  • Om opnieuw te beginnen en een nieuwe CSR te genereren die u naar de certificaatautoriteit kunt brengen, klikt u op Generate a new CSR. Klik op Volgende om terug te gaan naar de eerste stap van het proces.

Verwerking

Na het indienen van uw SSL-certificaat wordt u naar de aangepaste SSL-sectie in de instellingenpagina Domeinen & URL's

gebracht. Een banner bovenaan de sectie zal de status van uw aangepaste SSL activering aangeven. De activering kan tot vier uur duren.

custom-ssl-tab-pending

De aangepaste SSL-tabel

toont elk certificaat dat aan uw account is toegevoegd, inclusief:
  • Certificaat: het algemene naamdomein van het certificaat.
  • Vervaldatum: de datum waarop het certificaat afloopt.
  • Type: het type certificaat(Single Hostname, Wildcard of Multi-domain).
  • Status: de verwerkingsstatus van het certificaat.
    • In afwachting van het certificaat: de opzet van het certificaat is nog in volle gang.
    • Verwerking: het certificaat is geüpload en wordt verwerkt.
    • Actief: het certificaat is geupload en in gebruik.
    • Verlopen: het certificaat is verlopen en niet meer in gebruik.
  • Om de details van een certificaat te bekijken, klikt u op Opties naast het certificaat en selecteert u vervolgens Zie details.
  • Om een certificaat te verwijderen, klikt u op Opties naast het certificaat en selecteert u vervolgens Delete. Voer in het dialoogvenster het nummer in en klik vervolgens op Verwijderen.

Verleng uw SSL-certificaat

Wanneer een certificaat 60 dagen voor het einde van de looptijd nog niet is verlopen, kunt u het vernieuwingsproces starten binnen HubSpot. U ontvangt ook e-mailberichten als de vervaldatum nadert en de banner in het Custom SSL-tabblad

laat zien hoeveel dagen er nog over zijn voor de vervaldatum.

custom-ssl-renew

  • Klik in uw HubSpot-account op de instellingenpictogram settings in de hoofdnavigatiebalk.
  • Navigeer in het menu aan de linkerzijde naarCMS > Domeinen & URL's.
  • Klik op het tabblad Aangepaste SSL .
  • Klik in de banner bovenaan de pagina op Vernieuwen.
  • Bekijk uw certificaatgegevens.
    • Als u wijzigingen in het certificaat wilt aanbrengen, klikt u op Ja. U wordt dan naar het begin van het aangepaste SSL setup-proces gebracht waar u een nieuwe CSR kunt genereren.
    • Als u geen wijzigingen hoeft aan te brengen, klikt u op Nee. U wordt dan naar de pagina gebracht waar u uw CSR kunt downloaden. U kunt dan de nieuwe CSR naar uw certificaatautoriteit sturen. Zodra zij u een nieuw certificaat sturen, gaat u verder met het uploadproces zoals hierboven beschreven.