Doorgaan naar artikel
Let op: De Nederlandse vertaling van dit artikel is alleen bedoeld voor het gemak. De vertaling wordt automatisch gemaakt via een vertaalsoftware en is mogelijk niet proefgelezen. Daarom moet de Engelse versie van dit artikel worden beschouwd als de meest recente versie met de meest recente informatie. U kunt het hier raadplegen.
Domains & URLs

Een aangepast SSL-certificaat aan uw account toevoegen

Laatst bijgewerkt: april 5, 2021

In Bèta

Geldt voor:

Marketing Hub  Starter, Professional, Enterprise
CMS Hub  Professional, Enterprise

Wanneer u een domein aan uw account koppelt, stelt HubSpot standaard automatisch een SAN SSL-certificaat

in via DigiCert. Als u echter liever een andere provider of type certificaat gebruikt, kunt u aangepaste SSL-certificaten aan uw account toevoegen door de aangepaste SSL add-on aan te schaffen.
Let op:
  • HubSpot is geen certificaatautoriteit en geeft geen SSL-certificaten uit. Om een aangepast SSL-certificaat te gebruiken, moet u een SSL-certificaat kopen van een certificeringsinstantie naast de aankoop van de aangepaste SSL add-on.
  • Om veiligheidsredenenkunt u geen bestaand aangepast SSL-certificaat gebruiken. Om een aangepast SSL-certificaat voor uw HubSpot-website te gebruiken, moet HubSpot een nieuw certificaatondertekeningsverzoek (CSR) genereren.

Soorten aangepaste SSL-certificaten

Voordat u de HubSpot add-on voor aangepaste SSL-certificaten koopt, moet u beslissen welk type certificaat u wilt, en welk type validatie u nodig hebt.

Het type aangepast SSL-certificaat dat u nodig hebt, hangt af van het aantal domeinen dat u erop zult hosten:

  • Enkele hostnaam: kan worden toegepast op één subdomein. Dit zou een goede optie zijn als u alleen inhoud host op www.yourwebsite.com.
  • Wildcard: kan worden toegepast op één domein met oneindig veel subdomeinen. Dit zou een goede optie zijn als u inhoud host op meerdere subdomeinen, zoals www.yourwebsite.com, blog.uwwebsite.com, en info.uwwebsite.com.
  • Multi-domein: kan worden toegepast op maximaal 99 domeinen. Dit zou een goede optie zijn als u inhoud host op meerdere domeinen, zoals www.yourwebsite.com en www.newbrand.com.

Aangepaste SSL-certificaten kunnen een van de volgende soorten validatie gebruiken:

  • Domein gevalideerd (DV): de certificaatautoriteit (CA) valideert het certificaat met alleen de domeinnaam. Dit is de meest voorkomende vorm van validatie, en is wat HubSpot gebruikt voor zijn standaard SSL-certificaten.
  • Organisatie gevalideerd (OV): de CA valideert het certificaat door het bedrijf te verifiëren dat het certificaat aanvraagt. Dit vereist meer validatie dan DV-certificaten, maar biedt een extra vertrouwenslaag.
  • Uitgebreide validatie (EV): de CA valideert het certificaat aan de hand van een reeks bijkomende documenten en toelatingen. Dit is het hoogste niveau van vertrouwen en vereist meerdere stappen om de validatie te voltooien.

Meer informatie over de soorten certificaten en validaties die beschikbaar

zijn. Zodra u het type certificaat en validatie heeft bepaald, kunt u het proces binnen HubSpot beginnen.

Let op: voordat u een certificaat aan een domein kunt toevoegen, moet u het domein eerst aan uw account koppelen

.

Een aangepast certificaat toevoegen

Om een aangepast certificaat aan uw account toe te voegen:

  • Klik in uw HubSpot-account op de instellingenpictogram settings in de hoofdnavigatiebalk.
  • Navigeer naarCMS > Domeinen & URL'sin het menu aan de linkerkant van het scherm .
  • Klik op het tabblad Aangepaste SSL .
  • Klik op Een aangepast SSL-certificaat toevoegen om een aangepast certificaat toe te voegen. Als u de add-on nog niet hebt aangeschaft, wordt u door het aankoopproces geleid.
  • Selecteer in het dialoogvenster het type SSL-certificaat dat u gaat gebruiken. Klik vervolgens op Certificaat toevoegen.

    ssl-select-certificate-type

U wordt vervolgens door de processen geleid voor het invoeren van de Certificate Signing Request (CSR) gegevens.

Genereer de CSR

CSR-gegevens moeten worden ingevuld in HubSpot voordat u het certificaat kunt aanvragen bij de certificeringsinstantie.

  • Klik op het Select a domain dropdown menu en selecteer het domein waarop u het certificaat gaat toepassen.

    custom-ssl-select-domain-menu
    • Als u een multi-domein certificaat wilt toevoegen:
      • Klik op het vervolgkeuzemenu Selecteer een domein en selecteer een van de domeinen waarop u het certificaat wilt toepassen.
      • In het volgende scherm voert u eventuele extra domeinen in waarop u het certificaat gaat toepassen, gescheiden door komma's. U kunt domeinen toevoegen die u hebt verbonden met HubSpot of andere externe domeinen. U kunt later geen domeinen meer aan deze lijst toevoegen.
  • Klik op Volgende.
  • In het volgende scherm voert u de gegevens van het certificaat in met behulp van de velden en vervolgkeuzemenu's.
    • Klik op het vervolgkeuzemenu Sleutellengte en selecteer een sleutellengte, 1024 of 2048 (aanbevolen).
    • Klik op het vervolgkeuzemenu Landcode en selecteer uw landcode. Dit zal de landcode zijn die op uw certificaat verschijnt.
    • Vul in de relevante velden uw staat of provincie, stad, bedrijfsnaam en eventueel afdeling in. Deze gegevens verschijnen op uw certificaat.

      custom-ssl-enter-csr-details
  • Klik op Volgende.
  • Op het volgende scherm bekijkt u de vereisten voor uw aangepaste SSL-certificaat:
    1. Private Keys en CSR's: In het SSL-proces van derden genereert Cloudflare de private key en CSR die worden gebruikt voor het maken van het certificaat. De private sleutel wordt niet gedeeld met HubSpot of derden.
    2. CSR en Certificaatoverdrachtsproces: Cloudflare, via HubSpot, breidt het CSR in tekstformaat uit via e-mail naar de klant. Op zijn beurt laat de klant het CSR ondertekenen door de certificaatautoriteit van zijn keuze. De klant stuurt het certificaat (inclusief de intermediate roots) via HubSpot in tekstvorm via e-mail terug naar Cloudflare. Cloudflare controleert het certificaat aan de hand van de CSR, en plant het certificaat vervolgens in voor implementatie op het SSL-netwerk.
    3. CSR indiening als agent van de klant: Voor certificaten van derden dienen Cloudflare of HubSpot het CSR niet rechtstreeks in bij de door de klant gekozen certificeringsinstantie. Klanten nemen de volledige verantwoordelijkheid voor het indienen van het CSR bij de certificaatautoriteit.
    4. Vernieuwing: Voorafgaand aan het verlopen van het certificaat zal HubSpot de klant hiervan op de hoogte stellen en hen een CSR ter ondertekening doen toekomen. De klant is verantwoordelijk voor de daaropvolgende vernieuwing van het certificaat van de derde partij volgens hetzelfde provisioneringsproces dat oorspronkelijk werd gevolgd.
    5. Juiste Server Volume Licensing: Omdat Cloudflare een groot SSL-leveringsnetwerk onderhoudt dat uit duizenden servers bestaat, moeten klanten hun certificaat aanschaffen volgens de voorwaarden voor "onbeperkt" servervolume. Het niet correct licenseren van een certificaat voor het Cloudflare-servervolume kan een licentie-inbreuk vormen met de uitgevende certificeringsinstantie, en als reden dienen voor intrekking van het certificaat.
  • Klik na controle op Volgende.

Download de CSR

Als het CSR is gegenereerd, kunt u het nu downloaden en naar de certificaatautoriteit van uw keuze sturen.

  • Controleer de CSR-gegevens in het linkerdeelvenster om te bevestigen dat uw gegevens juist zijn.
  • Download uw CSR:
    • Om het certificaatverzoek als .csr bestand te downloaden, klikt u op Download as .csr.
    • Om het certificaatverzoek als tekst te kopiëren, klikt u op Kopieer als tekst.
  • Klik op Volgende.

custom-ssl-download-CSR Met uw CSR gegenereerd, kunt u het naar de certificatieauthoriteit brengen waar u het certificaat van koopt. De CA zal dan een SSL-certificaat verstrekken dat u kunt uploaden naar HubSpot. Het kan enige tijd duren voordat het certificaat is aangemaakt, dus u kunt het proces later voortzetten zodra uw certificaat klaar is.

Klik op Ik ga later verder

om het proces af te sluiten. U kunt dan later terug navigeren naar deze stap als uw certificaat klaar is.

Certificaat uploaden

Zodra de certificatieauthoriteit u een certificaat verstrekt, kunt u het uploaden naar HubSpot, hetzij als een .crt bestand of als platte tekst.

Als u eerder dit setup proces heeft verlaten in afwachting van uw certificaat, navigeer dan terug naar de upload stap:
  • Klik in uw HubSpot-account op de instellingenpictogram settings in de hoofdnavigatiebalk.
  • Navigeer naarCMS > Domeinen & URL'sinhet linker zijbalkmenu .
  • Klik op het tabblad Aangepaste SSL .
  • Bovenaan de pagina in de Aangepaste SSL-instellingsbanner klikt u op Doorgaan.

    custom-ssl-continue-process
  • Klik op Ik ben klaar om te uploaden.
  • Kies het formaat waarin u uw certificaat wilt uploaden:
    • Als de certificeringsinstantie uw SSL-certificaat als .crt-bestand heeft geleverd, selecteert u Uploaden als .crt. Sleep het .crt bestand of klik op Bestanden bladeren om het certificaat te uploaden, klik dan op Uploaden.
    • Als de certificatieauthoriteit uw SSL-certificaat als tekst heeft geleverd, selecteert u Plakken als tekst. Plak de tekst in het tekstvak en klik vervolgens op Uploaden.

      custom-ssl-upload-certificate

Bekijk de details van het certificaat

Controleer de certificaatgegevens om er zeker van te zijn dat uw informatie wordt weergegeven zoals verwacht. De CSR-detailskaart toont de gegevens die u tijdens het eerste deel van dit proces in HubSpot heeft ingediend. De kaart met certificaatgegevens toont de gegevens van uw geüploade SSL-certificaat. Als u wijzigingen hebt aangebracht in de gegevens bij het opsturen van het CSR naar uw certificatieauthoriteit, worden deze weergegeven op de kaart Certificaatgegevens

.

custom-ssl-review

Als de certificaatgegevens correct zijn:
  • Klik op Ja.
  • In het volgende scherm bekijkt u de volledige gegevens van uw certificaat en klikt u op Submit (Verzenden).
Als u wijzigingen moet aanbrengen in uw certificaatgegevens:
  • Klik op Nee.
  • Als u een nieuw certificaat wilt uploaden, selecteert u Upload a revised certificate (Een herzien certificaat uploaden). U moet samenwerken met de certificeringsinstantie om eventuele onjuiste gegevens aan te passen voordat u het certificaat kunt uploaden naar HubSpot. Klik op Volgende om terug te gaan naar de stap Certificaat uploaden van het proces.
  • Om opnieuw te beginnen en een nieuw CSR te genereren dat u naar de certificatieauthoriteit kunt brengen, klikt u op Generate a new CSR (Nieuw CSR genereren). Klik op Next om terug te gaan naar de eerste stap van het proces.

Verwerking

Nadat u uw SSL-certificaat hebt ingediend, komt u in het gedeelte Aangepaste SSL op de instellingenpagina Domeinen & URL's

. Een banner bovenaan de sectie zal de status van uw aangepaste SSL-activering aangeven. De activering kan tot vier uur duren.

custom-ssl-tab-pending

De tabel Aangepaste SSL

geeft elk certificaat weer dat aan uw account is toegevoegd, inclusief:
  • Certificate: het common name domain van het certificaat.
  • Expiration: de datum waarop het certificaat verloopt.
  • Type: het type certificaat(Single Hostname, Wildcard, of Multi-domain).
  • Status: de verwerkingsstatus van het certificaat.
    • Pending: het instellen van het certificaat is nog bezig.
    • Processing: het certificaat is geupload en wordt verwerkt.
    • Active (Actief): het certificaat is geupload en in gebruik.
    • Verlopen: het certificaat is verlopen en niet meer in gebruik.
  • Om de details van een certificaat te bekijken, klikt u op Opties naast het certificaat en selecteert u vervolgens Bekijk details.
  • Om een certificaat te verwijderen, klikt u op Opties naast het certificaat en selecteert u vervolgens Verwijderen. Voer in het dialoogvenster het nummer in en klik vervolgens op Verwijderen.

Uw SSL-certificaat vernieuwen

Wanneer een certificaat 60 dagen verwijderd is van vervaldatum, kunt u het vernieuwingsproces starten vanuit HubSpot. U ontvangt ook e-mailmeldingen als de vervaldatum nadert, en de banner in het tabblad Aangepaste SSL

geeft aan hoeveel dagen er nog resteren tot de vervaldatum.

custom-ssl-renew

  • Klik in uw HubSpot-account op de instellingenpictogram settings in de hoofdnavigatiebalk.
  • Ga in het menu aan de linkerkant naar CMS > Domeinen & URL's.
  • Klik op het tabblad Aangepaste SSL .
  • In de banner bovenaan de pagina klikt u op Vernieuwen.
  • Bekijk de details van uw certificaat.
    • Als u wijzigingen moet aanbrengen aan het certificaat, klikt u op Ja. U wordt dan naar het begin van het aangepaste SSL-installatieproces gebracht waar u een nieuw CSR kunt genereren.
    • Als u geen wijzigingen hoeft aan te brengen, klikt u op Nee. U komt dan op de pagina waar u uw CSR kunt downloaden. U kunt dan het nieuwe CSR naar uw certificaatautoriteit sturen. Zodra zij u een nieuw certificaat sturen, gaat u verder met het uploadproces zoals hierboven beschreven.