Doorgaan naar artikel
Let op: De Nederlandse vertaling van dit artikel is alleen bedoeld voor het gemak. De vertaling wordt automatisch gemaakt via een vertaalsoftware en is mogelijk niet proefgelezen. Daarom moet de Engelse versie van dit artikel worden beschouwd als de meest recente versie met de meest recente informatie. U kunt het hier raadplegen.
Domains & URLs

Een aangepast SSL-certificaat aan uw account toevoegen

Laatst bijgewerkt: september 23, 2021

Geldt voor:

Marketing Hub Starter, Professional, Enterprise
CMS Hub Starter, Professional, Enterprise

Wanneer u een domein aan uw account koppelt, stelt HubSpot standaard automatisch een SAN SSL-certificaat

in via DigiCert. Echter, als u liever een andere provider of type certificaat gebruikt, kunt u aangepaste SSL-certificaten toevoegen aan uw account door de aangepaste SSL add-on aan te schaffen.
Let op:
  • HubSpot is geen certificaatautoriteit en geeft geen SSL-certificaten uit. Om een aangepast SSL-certificaat te gebruiken, moet u een SSL-certificaat kopen van een certificeringsinstantie naast de aankoop van de aangepaste SSL-uitbreiding.
  • Om veiligheidsredenenkunt u geen gebruik maken van een bestaand op maat gemaakt SSL-certificaat. Om een aangepast SSL-certificaat voor uw HubSpot-website te gebruiken, moet HubSpot een nieuw certificate signing request (CSR) genereren.

Soorten aangepaste SSL-certificaten

Voordat u de HubSpot aangepaste SSL-certificaat add-on aanschaft, moet u beslissen welk type certificaat u wilt, en het type validatie dat u nodig heeft.

Het type aangepast SSL-certificaat dat u nodig heeft, hangt af van het aantal domeinen dat u erop zult hosten:

  • Enkele hostnaam: kan worden toegepast op één subdomein. Dit zou een goede optie zijn als u alleen inhoud host op www.yourwebsite.com.
  • Wildcard: kan worden toegepast op één domein met oneindig veel subdomeinen. Dit zou een goede optie zijn als u inhoud host op meerdere subdomeinen, zoals www.yourwebsite.com,blog.uwwebsite.com, eninfo.uwwebsite.com.
  • Multi-domein: kan worden toegepast op maximaal 99 domeinen. Dit zou een goede optie zijn als u inhoud host op meerdere domeinen, zoals www.yourwebsite.com enwww.newbrand.com.

Aangepaste SSL-certificaten kunnen een van de volgende soorten validatie gebruiken:

  • Domein gevalideerd (DV): de certificaatautoriteit (CA) valideert het certificaat met alleen de domeinnaam. Dit is de meest voorkomende vorm van validatie, en is wat HubSpot gebruikt voor haar standaard SSL-certificaten.
  • Organisatie gevalideerd (OV): de CA valideert het certificaat door het bedrijf te verifiëren dat het certificaat aanvraagt. Dit vereist meer validatie dan DV certificaten, maar biedt een extra laag van vertrouwen.
  • Uitgebreide validatie (EV): de CA valideert het certificaat aan de hand van een reeks bijkomende documenten en toelatingen. Dit is het hoogste niveau van vertrouwen en vereist meerdere stappen om de validatie te voltooien.

Meer informatie over de soorten certificaten en validaties die beschikbaar

zijn. Zodra u het type certificaat en validatie heeft bepaald, kunt u beginnen met het proces binnen HubSpot.

Let op: voordat u een certificaat aan een domein kunt toevoegen, moet u het domein eerst aan uw account koppelen

.

Een aangepast certificaat toevoegen

Om een aangepast certificaat toe te voegen aan uw account:

  • Klik in uw HubSpot-account op de instellingenpictogram settings in de hoofdnavigatiebalk.
  • In het linker zijbalk menu, navigeer naarCMS > Domeinen & URL's.
  • Klik op het tabbladAangepaste SSL.
  • Klik opEen aangepast SSL-certificaat toevoegen om een aangepast certificaat toe te voegen. Als u de add-on nog niet hebt aangeschaft, wordt u door het aankoopproces geleid.
  • Selecteer in het dialoogvenster het type SSL-certificaat dat u gaat gebruiken. Klik vervolgens opCertificaat toevoegen.

    ssl-select-certificate-type

U wordt vervolgens door de processen geleid voor het invoeren van de Certificate Signing Request (CSR) gegevens.

Genereer de CSR

CSR-gegevens moeten worden ingevuld in HubSpot voordat u het certificaat kunt aanvragen bij de certificeringsinstantie.

  • Klik op het Select a domain dropdown menu en selecteer het domein waar u het certificaat op gaat toepassen.

    custom-ssl-select-domain-menu
    • Als u een multi-domein certificaat toevoegt:
      • Klik op het vervolgkeuzemenu Selecteer een domeinen selecteer een van de domeinen waarop u het certificaat wilt toepassen.
      • In het volgende scherm voert u eventuele extra domeinen in waarop u het certificaat gaat toepassen, gescheiden door komma's. U kunt domeinen toevoegen die u heeft verbonden met HubSpot of andere externe domeinen. U kunt later geen domeinen meer toevoegen aan deze lijst.
  • Klik opVolgende.
  • In het volgende scherm voert u de gegevens van het certificaat in aan de hand van de velden en vervolgkeuzemenu's.
    • Klik op het vervolgkeuzemenu Sleutellengte en selecteer eensleutellengte, hetzij 1024 of 2048 (aanbevolen).
    • Klik op het vervolgkeuzemenuLandcode en selecteer uw landcode. Dit zal de landcode zijn die op uw certificaat verschijnt.
    • Vul in de relevante velden uw staat of provincie, stad, bedrijfsnaam en eventueel afdeling in. Deze gegevens verschijnen op uw certificaat.

      custom-ssl-enter-csr-details
  • Klik opVolgende.
  • Op het volgende scherm bekijkt u de vereisten voor uw aangepaste SSL-certificaat:
    1. Private Keys en CSR's: In het SSL-proces van derden genereert Cloudflare de private key en CSR die worden gebruikt voor het aanmaken van het certificaat. De private key wordt niet gedeeld met HubSpot of derde partijen.
    2. CSR en Certificaat Overdrachtsproces: Cloudflare, via HubSpot, breidt het CSR in tekstformaat uit via e-mail naar de klant. Op zijn beurt laat de klant het CSR ondertekenen door de certificaatautoriteit van zijn keuze. De klant stuurt het certificaat (inclusief de tussenliggende wortels) in tekstvorm via e-mail terug naar Cloudflare via HubSpot. Cloudflare controleert het certificaat aan de hand van de CSR, en plant het certificaat vervolgens in voor implementatie op het SSL-netwerk.
    3. CSR indiening als agent van de klant: Voor certificaten van derden dienen Cloudflare of HubSpot de CSR niet rechtstreeks in bij de door de klant gekozen certificaatautoriteit. Klanten nemen de volledige verantwoordelijkheid voor het indienen van de CSR bij de certificaatautoriteit.
    4. Verlenging: Voorafgaand aan het verlopen van het certificaat zal HubSpot de klant op de hoogte stellen en een CSR aan hen verlengen voor ondertekening. De klant is verantwoordelijk voor de daaropvolgende vernieuwing van het certificaat van de derde partij volgens hetzelfde provisioneringsproces dat oorspronkelijk werd gevolgd.
    5. Juiste Server Volume Licenties: Omdat Cloudflare een groot SSL-leveringsnetwerk onderhoudt dat uit duizenden servers bestaat, moeten klanten hun certificaat aanschaffen volgens de voorwaarden voor "onbeperkt" servervolume. Het niet correct licenseren van een certificaat voor het Cloudflare-servervolume kan een licentie-inbreuk vormen met de uitgevende certificeringsinstantie, en als reden dienen voor intrekking van het certificaat.
  • Klik na controle op Volgende.

Download de CSR

Met het CSR gegenereerd, kunt u het nu downloaden om naar uw certificaatautoriteit van keuze te sturen.

  • Controleer de CSR-gegevens in het linkerdeelvenster om te bevestigen dat uw gegevens juist zijn.
  • Download uw CSR:
    • Om het certificaatverzoek als .csr bestand te downloaden, klikt u opDownload as .csr.
    • Om het certificaatverzoek als tekst te kopiëren, klikt u op Kopieerals tekst.
  • Klik opVolgende.

custom-ssl-download-CSR Met uw CSR gegenereerd, kunt u het naar de certificatieauthoriteit brengen waar u het certificaat van koopt. De CA zal dan een SSL-certificaat verstrekken dat u kunt uploaden naar HubSpot. Het kan enige tijd duren voordat het certificaat is aangemaakt, dus u kunt het proces later voortzetten zodra uw certificaat klaar is.

Klik op Ik ga later verder

om het proces af te sluiten. U kunt dan later terug navigeren naar deze stap zodra uw certificaat klaar is.

Certificaat uploaden

Zodra de certificatieauthoriteit u een certificaat verstrekt, kunt u het uploaden naar HubSpot, als een .crt bestand of als platte tekst.

Als u eerder dit setup proces heeft verlaten terwijl u wachtte op uw certificaat, navigeer dan terug naar de upload stap:
  • Klik in uw HubSpot-account op de instellingenpictogram settings in de hoofdnavigatiebalk.
  • In het linker zijbalk menu, ga naarCMS > Domeinen & URL's.
  • Klik op het tabbladAangepaste SSL.
  • Bovenaan de pagina in de Aangepaste SSL-instellingsbanner, klikt u op Doorgaan.

    custom-ssl-continue-process
  • Klik op Ik ben klaar om te uploaden.
  • Kies het formaat waarin u uw certificaat zult uploaden:
    • Als de certificatieauthoriteit uw SSL-certificaat heeft geleverd als een .crt-bestand, selecteert u Upload as .crt (Uploaden als .crt). Sleep het .crt bestand of klik op Bestanden bladeren om het certificaat te uploaden, klik dan opUploaden.
    • Als de certificatieauthoriteit uw SSL-certificaat als tekst heeft geleverd, selecteert u Plakken als tekst. Plak de tekst in het tekstvak en klik vervolgens opUploaden.

      custom-ssl-upload-certificate

Bekijk de details van het certificaat

Controleer de certificaatgegevens om er zeker van te zijn dat uw informatie wordt weergegeven zoals verwacht. DeCSR-detailskaart toont de gegevens die u tijdens het eerste deel van dit proces in HubSpot heeft ingediend. De Certificate details card geeft de details weer van uw geüploade SSL-certificaat. Als u wijzigingen heeft aangebracht in de gegevens bij het indienen van het CSR bij uw certificatieauthoriteit, dan worden deze weergegeven in de Certificate details

card.

custom-ssl-review

Als de details van het certificaat correct zijn:
  • Klik op Ja.
  • In het volgende scherm bekijkt u de volledige gegevens van uw certificaat en klikt u op Submit (Verzenden).
Als u wijzigingen moet aanbrengen in uw certificaatgegevens:
  • Klik op Nee.
  • Als u een nieuw certificaat wilt uploaden, selecteert uUpload a revised certificate (Een herzien certificaat uploaden). U moet samenwerken met de certificeringsinstantie om eventuele onjuiste gegevens aan te passen voordat u kunt uploaden naar HubSpot. Klik opVolgende om terug te navigeren naar de stap Certificaat uploaden van het proces.
  • Om opnieuw te beginnen en een nieuw CSR te genereren dat u naar de certificatieauthoriteit kunt brengen, klikt u opGenerate a new CSR. Klik opNext om terug te gaan naar de eerste stap van het proces.

Verwerking

Nadat u uw SSL-certificaat hebt ingediend, gaat u naar het gedeelteAangepaste SSLin de instellingenpagina Domeinen & URL's. Een banner bovenaan het gedeelte geeft de status van uw aangepaste SSL-activering aan. Een banner bovenaan de sectie zal de status van uw aangepaste SSL-activering aangeven. De activering kan tot vier uur duren om te voltooien.

custom-ssl-tab-pending

De tabel Aangepaste SSL

geeft elk certificaat weer dat aan uw account is toegevoegd, inclusief:
  • Certificate:het common name domain van het certificaat.
  • Expiration:de datum waarop het certificaat verloopt.
  • Type: het type certificaat(Single Hostname,Wildcard, ofMulti-domain).
  • Status: de verwerkingsstatus van het certificaat.
    • Pending: het instellen van het certificaat is nog bezig.
    • Processing: het certificaat is geupload en wordt verwerkt.
    • Active (Actief): het certificaat is geupload en in gebruik.
    • Verlopen: het certificaat is verlopen en niet meer in gebruik.
  • Om de details van een certificaat te bekijken, klikt u opOptiesnaast het certificaat en selecteert u vervolgensBekijk details.
  • Om een certificaat te verwijderen, klikt u opOptiesnaast het certificaat en selecteert u vervolgensVerwijderen. Voer in het dialoogvenster hetnummer in en klik vervolgens opVerwijderen.

Uw SSL-certificaat vernieuwen

Wanneer een certificaat 60 dagen verwijderd is van vervaldatum, kunt u het verlengingsproces starten vanuit HubSpot. U zult ook e-mailmeldingen ontvangen wanneer de vervaldatum nadert, en de banner in het tabblad Aangepaste SSL

zal weergeven hoeveel dagen er nog resteren voor de vervaldatum.

custom-ssl-renew

  • Klik in uw HubSpot-account op de instellingenpictogram settings in de hoofdnavigatiebalk.
  • In het linker zijbalk menu, ga naarCMS > Domeinen & URL's.
  • Klik op het tabbladAangepaste SSL.
  • In de banner bovenaan de pagina, klik op Vernieuwen.
  • Bekijk de details van uw certificaat.
    • Als u wijzigingen moet aanbrengen aan het certificaat, klikt u op Ja. U wordt dan naar het begin van het aangepaste SSL-installatieproces gebracht waar u een nieuw CSR kunt genereren.
    • Als u geen wijzigingen hoeft aan te brengen, klikt u op Nee. U komt dan op de pagina waar u uw CSR kunt downloaden. U kunt dan het nieuwe CSR naar uw certificaatautoriteit sturen. Zodra zij u een nieuw certificaat sturen, gaat u verder met het uploadproces zoals hierboven beschreven.