Een aangepast SSL-certificaat toevoegen aan uw account

Wanneer u een domein aan uw account koppelt, plaatst HubSpot standaard automatisch een standaard SAN SSL-certificaat via Google Trust Services. Als je echter liever een andere provisioner of een ander type certificaat gebruikt, kun je aangepaste SSL-certificaten aan je account toevoegen door de aangepaste SSL add-on aan te schaffen.

Soorten aangepaste SSL-certificaten

Voordat u de HubSpot custom SSL-certificaat add-on aanschaft, moet u beslissen welk type certificaat u wilt en welk type validatie u nodig heeft.

Het type aangepast SSL-certificaat dat je nodig hebt, hangt af van het aantal domeinen dat je erop gaat hosten:

• Enkele hostnaam: kan worden toegepast op één subdomein. Dit zou een goede optie zijn als u alleen inhoud zult hosten op www.yourwebsite.com.
• Wildcard: kan worden toegepast op één domein met oneindig veel subdomeinen. Dit is een goede optie als u inhoud host op meerdere subdomeinen, zoals www.yourwebsite.com, blog.uwwebsite.com en info.uwwebsite.com.
• Multidomein: kan worden toegepast op maximaal 99 domeinen. Dit is een goede optie als u inhoud op meerdere domeinen host, zoals www.yourwebsite.com en www.newbrand.com.

Aangepaste SSL-certificaten kunnen elk van de volgende validatietypes gebruiken:

• Domein gevalideerd (DV): de certificaatautoriteit (CA) valideert het certificaat met alleen de domeinnaam. Dit is het meest voorkomende type validatie, en is wat HubSpot gebruikt voor zijn standaard SSL-certificaten.
• Organisatie gevalideerd (OV): de CA valideert het certificaat door het bedrijf dat het certificaat aanvraagt te verifiëren. Dit vereist meer validatie dan DV certificaten, maar biedt een extra vertrouwenslaag.
• Uitgebreide validatie (EV): de CA valideert het certificaat door middel van een reeks aanvullende documenten en autorisaties. Dit is het hoogste niveau van vertrouwen en vereist verschillende stappen om de validatie te voltooien.

Meer informatie over de soorten certificaten en validaties die beschikbaar zijn. Zodra je het type certificaat en validatie hebt gekozen, kun je het proces binnen HubSpot starten.

Let op: voordat je een certificaat aan een domein kunt toevoegen, moet je eerst het domein aan je account koppelen.

Een aangepast certificaat toevoegen

Om een aangepast certificaat toe te voegen aan uw account:

• Klik in uw HubSpot-account op de settingsinstellingenpictogram in de hoofdnavigatiebalk.
• Navigeer in het linker zijbalk menu naar Website > Domeinen & URL's.
• Klik op het tabblad Aangepaste SSL .
• Klik op Een aangepast SSL-certificaat toevoegen om een aangepast certificaat toe te voegen. Als u de add-on nog niet hebt aangeschaft, wordt u door het aankoopproces geleid.
• Selecteer in het dialoogvenster het type SSL-certificaat dat u gaat gebruiken. Klik vervolgens op Certificaat toevoegen.
  
  

Vervolgens wordt u door het proces geleid om de details van het Certificate Signing Request (CSR) in te voeren.

Het CSR genereren

De CSR-gegevens moeten worden ingevuld in HubSpot voordat je het certificaat kunt aanvragen bij de certificaatautoriteit.

• Klik op het Select a domain dropdown menu en selecteer het domein waarop je het certificaat gaat toepassen.
  
  
  • Als u een multi-domein certificaat toevoegt:
    • Klik op het Select a domain dropdown menu en selecteer een van de domeinen waarop u het certificaat toepast.
    • In het volgende scherm voert u eventuele extra domeinen in waar u het certificaat op wilt toepassen, gescheiden door komma's. Je kunt domeinen toevoegen die je aan HubSpot hebt gekoppeld of andere externe domeinen. Je kunt later geen domeinen meer toevoegen aan deze lijst.
• Klik op Volgende.
• Op het volgende scherm voer je de details van het certificaat in met behulp van de velden en dropdown menu's.
  • Klik op het Key length dropdown menu en selecteer een sleutellengte, 1024 of 2048 (aanbevolen).
  • Klik op het Country code dropdown menu en selecteer uw landcode. Dit is de landcode die op uw certificaat komt te staan.
  • Voer in de desbetreffende velden uw staat of provincie, stad, bedrijfsnaam en eventueel afdeling in. Deze gegevens verschijnen op uw certificaat.
    
    
• Klik op Volgende.
• Op het volgende scherm bekijkt u de vereisten voor uw aangepaste SSL-certificaat:
  
  1. Private Keys en CSR's: In het SSL-proces van derden genereert Cloudflare de private key en CSR die gebruikt worden voor het aanmaken van het certificaat. De privésleutel wordt niet gedeeld met HubSpot of derden.
  2. CSR en certificaatoverdrachtsproces: Cloudflare, via HubSpot, stuurt de CSR in tekstformaat via e-mail naar de klant. Op zijn beurt laat de klant het CSR ondertekenen door de certificaatautoriteit van zijn keuze. De klant stuurt het certificaat (inclusief de intermediate roots) via HubSpot in tekstvorm via e-mail terug naar Cloudflare. Cloudflare controleert het certificaat met het CSR, en plant vervolgens het certificaat in voor implementatie op het SSL-netwerk.
  3. CSR indiening als agent van de klant: Voor certificaten van derden dienen Cloudflare of HubSpot het CSR niet rechtstreeks in bij de door de klant gekozen certificaatautoriteit. Klanten zijn volledig verantwoordelijk voor het indienen van het CSR bij de certificaatautoriteit.
  4. Verlenging: Voordat het certificaat verloopt, zal HubSpot de klant op de hoogte stellen en een CSR ter ondertekening aanbieden. De klant is verantwoordelijk voor de daaropvolgende vernieuwing van het third party certificaat volgens hetzelfde provisioneringsproces dat oorspronkelijk is gevolgd.
  5. Juiste Server Volume Licensing: Omdat Cloudflare een groot SSL-leveringsnetwerk van duizenden servers onderhoudt, moeten klanten hun certificaat aanschaffen volgens de voorwaarden voor "onbeperkt" servervolume. Het niet correct licenseren van een certificaat voor het Cloudflare servervolume kan een licentie-inbreuk vormen met de uitgevende certificaatautoriteit, en kan een reden zijn voor intrekking van het certificaat.
• Klik na het bekijken op Volgende.

Download het CSR

Nu het CSR is gegenereerd, kunt u het downloaden en versturen naar de certificaatautoriteit van uw keuze.

• Bekijk de CSR details in het linkerdeelvenster om te bevestigen dat uw gegevens correct zijn.
• Download uw CSR:
  • Om het certificaatverzoek te downloaden als een .csr-bestand, klikt u op Download as .csr.
  • Om het certificaatverzoek als tekst te kopiëren, klikt u op Copy as Text.
• Klik op Volgende.

Met je CSR gegenereerd, kun je het naar de certificaatautoriteit brengen waar je het certificaat van koopt. De CA zorgt dan voor een SSL-certificaat dat je kunt uploaden naar HubSpot. Het kan enige tijd duren voordat het certificaat is verstrekt, dus je kunt het proces later voortzetten zodra je certificaat klaar is.

Klik op Ik ga later verder om het proces af te sluiten. Je kunt dan later terug navigeren naar deze stap zodra je certificaat klaar is.

Certificaat uploaden

Zodra de certificaatautoriteit je een certificaat verstrekt, kun je het uploaden naar HubSpot, als .crt bestand of als platte tekst.

• Klik in uw HubSpot-account op de settingsinstellingenpictogram in de hoofdnavigatiebalk.
• Navigeer in het linker zijbalk menu naar Website > Domeinen & URL's.
• Klik op het tabblad Custom SSL .
• Klik bovenaan de pagina in de Custom SSL setup banner op Continue.
  
  
• Klik op Ik ben klaar om te uploaden.
• Kies het formaat waarin u uw certificaat wilt uploaden:
  • Als de certificaatautoriteit uw SSL-certificaat heeft geleverd als een .crt-bestand, selecteer dan Upload as .crt. Sleep het .crt-bestand of klik op Browse files om het certificaat te uploaden en klik vervolgens op Upload.
  • Als de certificaatautoriteit uw SSL-certificaat als tekst heeft aangeleverd, selecteert u Plakken als tekst. Plak de tekst in het tekstvak en klik vervolgens op Upload.
    
    

Bekijk de details van het certificaat

Bekijk de certificaatdetails om er zeker van te zijn dat uw informatie wordt weergegeven zoals verwacht. De CSR-detailskaart toont de gegevens die je tijdens het eerste deel van dit proces in HubSpot hebt ingediend. De Certificaat details kaart toont de details van je geüploade SSL certificaat. Als je wijzigingen hebt aangebracht in de details bij het indienen van het CSR bij je certificaatautoriteit, worden deze weergegeven in de kaart met certificaatdetails.

• Klik op Ja.
• Bekijk in het volgende scherm uw volledige certificaatgegevens en klik op Submit.

• Klik op No.
• Om een nieuw certificaat te uploaden, selecteert u Upload a revised certificate. Je moet samenwerken met de certificaatautoriteit om eventuele onjuiste gegevens aan te passen voordat je kunt uploaden naar HubSpot. Klik op Volgende om terug te gaan naar de stap Certificaat uploaden van het proces.
• Om opnieuw te beginnen en een nieuw CSR te genereren dat je naar de certificaatautoriteit kunt brengen, klik je op Genereer een nieuw CSR. Klik op Volgende om terug te gaan naar de eerste stap van het proces.

Verwerking

Na het indienen van uw SSL-certificaat komt u in het gedeelte Aangepaste SSL op de pagina Domeinen & URL's instellingen. Een banner bovenaan de sectie zal de status van uw aangepaste SSL activering aangeven. De activering kan tot vier uur duren.

De Aangepaste SSL tabel toont elk certificaat dat is toegevoegd aan uw account, inclusief:

• Certificaat: het gemeenschappelijke domeinnaam van het certificaat.
• Vervaldatum: de datum waarop het certificaat verloopt.
• Type: het type certificaat (Single Hostname, Wildcard, of Multi-domein).
• Status: de verwerkingsstatus van het certificaat.
  • Pending: het certificaat wordt nog ingesteld.
  • Processing: het certificaat is geüpload en wordt verwerkt.
  • Active: het certificaat is geüpload en in gebruik.
  • Expired: het certificaat is verlopen en niet langer in gebruik.
• Om de details van een certificaat te bekijken, klikt u op Optiesnaast het certificaat en selecteert u Zie details.
• Om een certificaat te verwijderen, klikt u op Optiesnaast het certificaat en selecteert u Verwijderen. Voer in het dialoogvenster het nummer in en klik op Verwijderen.

Uw SSL-certificaat vernieuwen

Wanneer een certificaat over 60 dagen verloopt, kun je het vernieuwingsproces vanuit HubSpot starten. U ontvangt ook e-mailberichten wanneer de vervaldatum nadert, en de banner in het tabblad Aangepaste SSL toont hoeveel dagen er nog resteren tot de vervaldatum.

• Klik in uw HubSpot-account op de settingsinstellingenpictogram in de hoofdnavigatiebalk.
• Navigeer in het linker zijbalkmenu naar Website > Domeinen & URL's.
• Klik op het tabblad Aangepaste SSL .
• Klik in de banner bovenaan de pagina op Vernieuwen.
• Bekijk de details van uw certificaat.
  • Als u wijzigingen in het certificaat moet aanbrengen, klikt u op Ja. U komt dan bij het begin van het aangepaste SSL installatieproces waar u een nieuw CSR kunt genereren.
  • Als u geen wijzigingen hoeft aan te brengen, klik dan op Nee. U komt dan op de pagina waar u uw CSR kunt downloaden. U kunt het nieuwe CSR vervolgens naar uw certificaatautoriteit sturen. Zodra zij u een nieuw certificaat sturen, gaat u verder met het uploadproces zoals hierboven.