Een aangepast SSL-certificaat toevoegen aan uw account

Wanneer je een domein koppelt, levert HubSpot automatisch een standaard SAN SSL-certificaat via Google Trust Services. Als je liever een andere certificaatautoriteit of een ander type certificaat gebruikt, koop dan de aangepaste SSL add-on en voeg aangepaste SSL-certificaten toe aan je account.

Voordat je begint

Bekijk de volgende vereisten en overwegingen voordat je een aangepast SSL-certificaat toevoegt.

Vereisten begrijpen

• De custom SSL add-on moet worden aangeschaft voordat een certificaat wordt toegevoegd.
• HubSpot is geen certificaatautoriteit en geeft geen SSL-certificaten uit. Koop een SSL-certificaat apart van een certificeringsinstantie.
• Een nieuw Certificate Signing Request (CSR) moet worden gegenereerd in HubSpot. Om veiligheidsredenen kunnen bestaande aangepaste SSL-certificaten niet worden hergebruikt.
• Een domein moet verbonden zijn met je account voordat je een certificaat kunt toevoegen.

Begrijp beperkingen & overwegingen

• Cloudflare genereert de private key en CSR tijdens de setup. De private key wordt niet gedeeld met HubSpot of derden.
• Klanten zijn verantwoordelijk voor het indienen van het CSR bij de certificaatautoriteit en het voltooien van de validatie.
• Certificaten moeten worden gelicentieerd voor onbeperkt servervolume.
• Certificaatactivering kan tot vier uur na indiening duren.

Soorten aangepaste SSL-certificaten

Bepaal voordat je de HubSpot custom SSL-certificaat add-on koopt het juiste certificaattype en validatieniveau.

Typen certificaten

Het type certificaat hangt af van de domeinen die worden beveiligd:

• Enkele hostnaam: geldt voor één subdomein (bijv. www. yourwebsite.com).
• Wildcard: geldt voor één domein (bijv. uwwebsite.com) en een onbeperkt aantal subdomeinen (bijv. www, blog, info).
• Multidomein: geldt voor maximaal 99 domeinen (bijv. uwwebsite.com, uwblog.com, enz.).

Typen validatie

• Domein gevalideerd (DV): de certificaatautoriteit (CA) valideert het certificaat met alleen de domeinnaam. Dit is het meest voorkomende type validatie en is wat HubSpot gebruikt voor zijn standaard SSL-certificaten.
• Organisatie gevalideerd (OV): de CA valideert het certificaat door het bedrijf dat het certificaat aanvraagt te verifiëren. Dit vereist meer validatie dan DV certificaten, maar biedt een extra vertrouwenslaag.
• Uitgebreide validatie (EV): de CA valideert het certificaat door middel van een reeks aanvullende documenten en autorisaties. Dit is het hoogste niveau van vertrouwen en vereist meerdere stappen om de validatie te voltooien.

Lees meer over de soorten certificaten en validaties die beschikbaar zijn. Ga na het selecteren van het certificaat en validatietype verder met de installatie in HubSpot.

Een aangepast certificaat toevoegen

Het installatieproces omvat het genereren van een CSR, het indienen bij de certificeringsinstantie en het uploaden van het uitgegeven certificaat.

1. Klik in je HubSpot-account op het settings instellingen-pictogram in de bovenste navigatiebalk.
2. Navigeer in het linker zijbalkmenu naar Inhoud > Domeinen & URL's.
3. Klik op het tabblad Aangepaste SSL .
4. Klik op Een aangepast SSL-certificaat toevoegen om een aangepast certificaat toe te voegen. Als u de add-on nog niet hebt aangeschaft, wordt u door het aankoopproces geleid.
5. Selecteer in het dialoogvenster het type SSL-certificaat dat u gaat gebruiken. Klik vervolgens op Certificaat toevoegen.
   
   
   

CSR genereren

Vul de CSR-gegevens in HubSpot in voordat je het certificaat aanvraagt bij de certificeringsinstantie.

1. Klik op het vervolgkeuzemenu Selecteer een domein en selecteer een domein. Voeg voor certificaten met meerdere domeinen extra domeinen toe, gescheiden door komma's.

2. Klik op Volgende.
3. Klik op het vervolgkeuzemenu Sleutellengte en selecteer een sleutellengte. Het wordt aanbevolen om 1024 of 2048 te selecteren.
4. Klik op het vervolgkeuzemenu Landcode en selecteer uw landcode. Dit is de landcode die op uw certificaat wordt weergegeven.
5. Voer in de desbetreffende velden de naam van uw staat of provincie, plaats, bedrijfsnaam en afdeling in. Deze gegevens verschijnen op uw certificaat.

Let op: als uw land geen gebruik maakt van staten of provincies, moet u de naam van uw stad opnieuw invoeren in het veld Staat/Provincie.

6. Bekijk de vereisten voor uw aangepaste SSL-certificaat:
   
   • In het SSL-proces van derden genereert Cloudflare de privésleutel en CSR die worden gebruikt voor het aanmaken van het certificaat. De private key wordt niet gedeeld met HubSpot of derden.
   • Klanten zijn volledig verantwoordelijk voor het indienen van de CSR bij de certificaatautoriteit.
   • Voordat het certificaat verloopt, zal HubSpot de klant hiervan op de hoogte stellen en een CSR ter ondertekening toesturen. De klant is verantwoordelijk voor de daaropvolgende vernieuwing van het certificaat van derden volgens hetzelfde provisioneringsproces dat oorspronkelijk is gevolgd.
   • Klanten moeten hun certificaat kopen met onbeperkt servervolume voorwaarden. Het niet correct licenseren van een certificaat voor het servervolume van Cloudflare kan een inbreuk op de licentie vormen bij de uitgevende certificeringsinstantie en kan reden zijn voor intrekking van het certificaat.
7. Klik op Volgende.

Het CSR downloaden

Nadat het CSR is gegenereerd, downloadt u het om naar uw certificeringsinstantie te sturen.

1. Bekijk de CSR-details.
2. Als u het certificaatverzoek wilt downloaden als een .csr-bestand, klikt u op Downloaden als .csr.
3. Als u het certificaatverzoek als tekst wilt kopiëren, klikt u op Copy as Text (Kopiëren als tekst).
4. Dien het CSR in bij uw certificeringsinstantie. Het kan even duren voordat het certificaat is verstrekt. Klik op I'll continue later om af te sluiten en later verder te gaan.
5. Nadat je het certificaat hebt ontvangen, ga je terug naar HubSpot om het te uploaden.

Upload het certificaat

Nadat je het certificaat hebt ontvangen van de certificaatautoriteit (CA), upload je het bestand naar HubSpot als een .crt bestand of als platte tekst.

1. Klik in je HubSpot-account op het settings instellingen-pictogram in de bovenste navigatiebalk.
2. Navigeer in het linker zijbalkmenu naar Inhoud > Domeinen & URL's.
3. Klik op de tab Aangepaste SSL .
4. Klik bovenaan de pagina in de aangepaste SSL-instellingsbanner op Doorgaan.
5. Klik op Ik ben klaar om te uploaden.
6. Selecteer het uploadformaat:
   • Upload als .crt: selecteer deze optie als de certificeringsinstantie uw SSL-certificaat als een .crt-bestand heeft geleverd.
   • Plakken als tekst: selecteer deze optie als de certificeringsinstantie uw SSL-certificaat als tekst heeft aangeleverd.

Bekijk de details van het certificaat

Bekijk de details van het certificaat om er zeker van te zijn dat de informatie wordt weergegeven zoals verwacht. De CSR-detailskaart toont de gegevens die je hebt ingediend tijdens het eerste deel van dit proces in HubSpot. De kaart met certificaatgegevens toont de details van je geüploade SSL-certificaat. Als je de gegevens hebt gewijzigd toen je het CSR naar je certificeringsinstantie stuurde, worden ze weergegeven op de kaart met certificaatgegevens.

1. Klik op Ja.
2. Op het volgende scherm bekijkt u de volledige certificaatgegevens en klikt u op Submit.

Als u wijzigingen moet aanbrengen in uw certificaatgegevens:

1. Klik op No.
2. Om een nieuw certificaat te uploaden, selecteert u Herzien certificaat uploaden. Je moet samenwerken met de certificeringsinstantie om eventuele onjuiste gegevens aan te passen voordat je kunt uploaden naar HubSpot. Klik op Volgende om terug te gaan naar de stap Certificaat uploaden van het proces.
3. Om opnieuw te beginnen en een nieuw CSR te genereren dat je naar de certificeringsinstantie kunt brengen, klik je op Genereer een nieuw CSR. Klik op Volgende om terug te gaan naar de eerste stap van het proces.

verwerken

Na het indienen van uw SSL-certificaat, wordt u naar het tabblad Aangepaste SSL gebracht op de pagina Domeinen & URL's instellingen. Bovenaan de pagina zal een banner de status van uw aangepaste SSL activering aangeven. De activering kan tot vier uur in beslag nemen.

1. Klik in je HubSpot-account op het settings instellingen-pictogram in de bovenste navigatiebalk.
2. Navigeer in het linker zijbalkmenu naar Inhoud > Domeinen & URL's.
3. Klik op het tabblad Aangepaste SSL .
4. De Aangepaste SSL-tabel toont elk certificaat dat is toegevoegd aan uw account, inclusief:

   • Certificaat: het domein met de algemene naam van het certificaat.

   • Vervaldatum: de datum waarop het certificaat verloopt.

   • Type: het type certificaat(Single Hostname, Wildcard, of Multi-domein).

   • Status: de verwerkingsstatus van het certificaat.

     • Pending: het certificaat wordt nog ingesteld.

     • Processing: het certificaat is geüpload en wordt verwerkt.

     • Active: het certificaat is geüpload en in gebruik.

     • Expired: het certificaat is verlopen en niet langer in gebruik.

5. Om de details van een certificaat te bekijken, klikt u op Opties naast het certificaat en selecteert u Zie details.
6. Als u een certificaat wilt verwijderen, klikt u op Opties naast het certificaat en selecteert u Verwijderen. Voer in het dialoogvenster het nummer in en klik op Verwijderen.

Een SSL-certificaat vernieuwen

1. Klik in je HubSpot-account op het settings instellingen-pictogram in de bovenste navigatiebalk.
2. Navigeer in het linker zijbalkmenu naar Inhoud > Domeinen & URL's.
3. Klik op het tabblad Aangepaste SSL .
4. Klik in de banner bovenaan de pagina op Vernieuwen.
5. Bekijk de details van uw certificaat.
   • Als u wijzigingen in het certificaat moet aanbrengen, klikt u op Ja. U gaat dan naar het begin van het aangepaste SSL installatieproces waar u een nieuw CSR kunt genereren.
   • Als u geen wijzigingen hoeft aan te brengen, klik dan op Nee. U komt dan op de pagina waar u uw CSR kunt downloaden. U kunt het nieuwe CSR vervolgens naar uw certificeringsinstantie sturen. Zodra zij u een nieuw certificaat sturen, gaat u verder met het uploadproces zoals hierboven beschreven.