Dodanie niestandardowego certyfikatu SSL do konta

Po podłączeniu domeny HubSpot automatycznie udostępnia standardowy certyfikat SSL SAN za pośrednictwem Google Trust Services. Jeśli wolisz korzystać z innego urzędu certyfikacji lub typu certyfikatu, kup niestandardowy dodatek SSL i dodaj niestandardowe certyfikaty SSL do swojego konta.

Zanim zaczniesz

Przed dodaniem niestandardowego certyfikatu SSL zapoznaj się z poniższymi wymaganiami i uwagami.

Zrozumienie wymagań

• Niestandardowy dodatek SSL musi zostać zakupiony przed dodaniem certyfikatu.
• HubSpot nie jest urzędem certyfikacji i nie wydaje certyfikatów SSL. Certyfikat SSL należy kupić osobno od urzędu certyfikacji.
• Nowe żądanie podpisania certyfikatu (CSR) musi zostać wygenerowane w HubSpot. Ze względów bezpieczeństwa istniejące niestandardowe certyfikaty SSL nie mogą być ponownie wykorzystane.
• Domena musi być połączona z kontem przed dodaniem certyfikatu.

Poznaj ograniczenia i uwagi

• Cloudflare generuje klucz prywatny i CSR podczas konfiguracji. Klucz prywatny nie jest udostępniany HubSpot ani stronom trzecim.
• Klienci są odpowiedzialni za przesłanie CSR do urzędu certyfikacji i ukończenie walidacji.
• Certyfikaty muszą być licencjonowane dla nieograniczonej liczby serwerów.
• Aktywacja certyfikatu może potrwać do czterech godzin po jego przesłaniu.

Rodzaje niestandardowych certyfikatów SSL

Przed zakupem dodatku do niestandardowego certyfikatu SSL HubSpot należy wybrać odpowiedni typ certyfikatu i poziom walidacji.

Typy certyfikatów

Typ certyfikatu zależy od zabezpieczanych domen:

• Pojedyncza nazwa hosta: dotyczy jednej subdomeny (np. www. yourwebsite.com).
• Wildcard: dotyczy jednej domeny (np. yourwebsite.com) i nieograniczonej liczby subdomen (np. www, blog, info).
• Multi-domain: dotyczy maksymalnie 99 domen (np. yourwebsite . com, yourblog.com itp.).

Typy walidacji

• Walidacja domeny (DV): urząd certyfikacji (CA) waliduje certyfikat przy użyciu tylko nazwy domeny. Jest to najczęstszy typ walidacji i jest tym, czego HubSpot używa dla swoich domyślnych certyfikatów SSL.
• Organization validated (OV): urząd certyfikacji weryfikuje certyfikat, sprawdzając firmę, która żąda certyfikatu. Wymaga to więcej weryfikacji niż certyfikaty DV, ale oferuje kolejną warstwę zaufania.
• Rozszerzona walidacja (EV): urząd certyfikacji weryfikuje certyfikat za pomocą szeregu dodatkowych dokumentów i autoryzacji. Jest to najwyższy poziom zaufania i wymaga kilku kroków do ukończenia walidacji.

Dowiedz się więcej o dostępnych typach certyfikatów i walidacji. Po wybraniu certyfikatu i typu walidacji kontynuuj konfigurację w HubSpot.

Dodaj certyfikat niestandardowy

Proces konfiguracji obejmuje wygenerowanie CSR, przesłanie go do urzędu certyfikacji i przesłanie wydanego certyfikatu.

1. Na koncie HubSpot kliknij ikonę ustawień w górnym pasku nawigacyjnym.
2. W menu na lewym pasku bocznym przejdź do sekcji Zawartość > Domeny i adresy URL.
3. Kliknij kartę Niestandardowy SSL .
4. Kliknij Dodaj niestandardowy certyfikat SSL , aby dodać niestandardowy certyfikat. Jeśli dodatek nie został jeszcze zakupiony, zostaniesz poprowadzony przez proces zakupu.
5. W oknie dialogowym wybierz typ certyfikatu SSL, którego będziesz używać. Następnie kliknij Dodaj certyfikat.
   
   
   

Wygeneruj CSR

Uzupełnij szczegóły CSR w HubSpot przed zażądaniem certyfikatu od urzędu certyfikacji.

1. Kliknij menu rozwijane Wybierz domenę i wybierz domenę. W przypadku certyfikatów dla wielu domen dodaj dodatkowe domeny oddzielone przecinkami.

2. Kliknij przycisk Dalej.
3. Kliknij menu rozwijane Długość klucza i wybierz długość klucza. Zaleca się wybranie wartości 1024 lub 2048.
4. Kliknij menu rozwijane Kod kraju i wybierz kod kraju. Będzie to kod kraju, który pojawi się na certyfikacie.
5. Wprowadź nazwę stanu lub prowincji, miasto, nazwę firmy i dział w odpowiednich polach. Dane te pojawią się na certyfikacie.

Uwaga: jeśli Twój kraj nie używa stanów lub prowincji, wprowadź ponownie nazwę miasta w polu Stan/Prowincja.

6. Zapoznaj się z wymaganiami dotyczącymi niestandardowego certyfikatu SSL:
   
   • W procesie SSL strony trzeciej Cloudflare generuje klucz prywatny i CSR używany do utworzenia certyfikatu. Klucz prywatny nie jest udostępniany HubSpot ani żadnym stronom trzecim.
   • Klienci ponoszą pełną odpowiedzialność za przesłanie CSR do urzędu certyfikacji.
   • Przed wygaśnięciem certyfikatu HubSpot powiadomi klienta i przekaże mu CSR do podpisania. Klient jest odpowiedzialny za późniejsze odnowienie certyfikatu strony trzeciej zgodnie z tym samym procesem udostępniania, który został pierwotnie zastosowany.
   • Klienci muszą zakupić certyfikat na warunkach nieograniczonej liczby serwerów. Nieprawidłowe licencjonowanie certyfikatu dla wolumenu serwerów Cloudflare może stanowić naruszenie licencji przez organ wydający certyfikat i służyć jako podstawa do unieważnienia certyfikatu
7. Kliknij przycisk Dalej.

Pobierz CSR

Po wygenerowaniu CSR pobierz go, aby wysłać do swojego urzędu certyfikacji.

1. Przejrzyj szczegóły CSR.
2. Aby pobrać żądanie certyfikatu jako plik .csr, kliknij Pobierz jako .csr.
3. Aby skopiować żądanie certyfikatu jako tekst, kliknij Kopiuj jako tekst.
4. Prześlij CSR do swojego urzędu certyfikacji. Dostarczenie certyfikatu może zająć trochę czasu. Aby wyjść i wznowić później, kliknij I'll continue later.
5. Po otrzymaniu certyfikatu wróć do HubSpot, aby go przesłać.

Prześlij certyfikat

Po otrzymaniu certyfikatu z urzędu certyfikacji (CA), prześlij plik do HubSpot jako plik .crt lub jako zwykły tekst.

1. Na koncie HubSpot kliknij ikonę ustawień w górnym pasku nawigacyjnym..
2. W menu na lewym pasku bocznym przejdź do sekcji Zawartość > Domeny i adresy URL.
3. Kliknij kartę Niestandardowy SSL .
4. W górnej części strony w banerze konfiguracji niestandardowego SS L kliknij przycisk Kontynuuj.
5. Kliknij przycisk Jestem gotowy do przesłania.
6. Wybierz format przesyłania:
   • Prześlij jako .crt: wybierz tę opcję, jeśli urząd certyfikacji dostarczył certyfikat SSL jako plik .crt.
   • Wklej jako tekst: wybierz tę opcję, jeśli urząd certyfikacji dostarczył certyfikat SSL jako tekst.

Przejrzyj szczegóły certyfikatu

Przejrzyj szczegóły certyfikatu, aby upewnić się, że informacje są wyświetlane zgodnie z oczekiwaniami. Karta Szczegóły CSR wyświetla szczegóły przesłane podczas pierwszej części tego procesu w HubSpot. Karta Szczegóły certyfikatu wyświetla szczegóły przesłanego certyfikatu SSL. Jeśli zmieniłeś szczegóły podczas wysyłania CSR do urzędu certyfikacji, zostaną one wyświetlone na karcie Szczegóły certyfikatu.

1. Kliknij przycisk Tak.
2. Na następnym ekranie przejrzyj pełne dane certyfikatu, a następnie kliknij przycisk Prześlij.

Jeśli chcesz wprowadzić zmiany w szczegółach certyfikatu:

1. Kliknij Nie.
2. Aby przesłać nowy certyfikat, wybierz opcję Prześlij poprawiony certyfikat. Przed przesłaniem certyfikatu do HubSpot konieczna będzie współpraca z urzędem certyfikacji w celu edycji wszelkich nieprawidłowych danych. Kliknij Next (Dalej), aby powrócić do kroku Upload certificate (Prześlij certyfikat ).
3. Aby rozpocząć od nowa i wygenerować nowy CSR, który można przekazać do urzędu certyfikacji, kliknij przycisk Generate a new CSR. Kliknij Next, aby powrócić do pierwszego etapu procesu.

Przetwarzanie

Po przesłaniu certyfikatu SSL zostaniesz przeniesiony do zakładki Custom SSL na stronie ustawień domen i adresów URL . W górnej części strony pojawi się baner informujący o stanie aktywacji niestandardowego certyfikatu SSL. Aktywacja może potrwać do czterech godzin.

1. Na koncie HubSpot kliknij ikonę ustawień w górnym pasku nawigacyjnym.
2. W menu na lewym pasku bocznym przejdź do sekcji Zawartość > Domeny i adresy URL.
3. Kliknij kartę Custom SSL .
4. Tabela Custom SS L wyświetla każdy certyfikat, który został dodany do konta, w tym:

   • Certyfikat: domena nazwy pospolitej certyfikatu.

   • Wygaśnięcie: data wygaśnięcia certyfikatu.

   • Typ: typ certyfikatu(Single Hostname, Wildcard lub Multi-domain).

   • Status: status przetwarzania certyfikatu.

     • Oczekujący: konfiguracja certyfikatu jest nadal w toku.

     • Processing: certyfikat został przesłany i jest przetwarzany.

     • Aktywny: certyfikat został przesłany i jest w użyciu.

     • Expired: certyfikat wygasł i nie jest już używany.

5. Aby wyświetlić szczegóły certyfikatu, kliknij Opcje obok certyfikatu, a następnie wybierz Zobacz szczegóły.
6. Aby usunąć certyfikat, kliknij Opcje obok certyfikatu, a następnie wybierz Usuń. W oknie dialogowym wprowadź numer, a następnie kliknij przycisk Usuń.

Odnawianie certyfikatu SSL

1. Na koncie HubSpot kliknij ikonę ustawień w górnym pasku nawigacyjnym.
2. W menu na lewym pasku bocznym przejdź do sekcji Zawartość > Domeny i adresy URL.
3. Kliknij kartę Niestandardowe SSL .
4. W banerze u góry strony kliknij przycisk Odnów.
5. Przejrzyj szczegóły certyfikatu.
   • Jeśli musisz wprowadzić jakiekolwiek zmiany w certyfikacie, kliknij przycisk Tak. Następnie zostaniesz przeniesiony na początek procesu konfiguracji niestandardowego SSL, gdzie możesz wygenerować nowy CSR.
   • Jeśli nie musisz wprowadzać żadnych zmian, kliknij Nie. Zostaniesz przeniesiony na stronę, na której możesz pobrać swój CSR. Następnie możesz wysłać nowy CSR do swojego urzędu certyfikacji. Po wysłaniu nowego certyfikatu kontynuuj proces przesyłania jak powyżej.