Isenção de responsabilidade de tradução: esse conteúdo foi traduzido para sua conveniência com o uso de software e pode não ter sido revisado por uma pessoa. O texto oficial é a versão em inglês e sempre será o texto mais atualizado. Para ver a versão em inglês, clique aqui.
Domains & URLs

Adicionar um certificado SSL personalizado à conta

Ultima atualização: Outubro 19, 2020

Por padrão, quando você conecta um domínio à sua conta, a HubSpot provisiona automaticamente um certificado SSL SAN padrão por meio da DigiCert. No entanto, se você preferir usar um provisionamento ou um tipo diferente de certificado, poderá adicionar certificados SSL personalizados à sua conta, adquirindo o complemento de SSL personalizado. 

Observação:
  • A HubSpot não é uma autoridade de certificação e não emite certificados SSL. Para usar um certificado SSL personalizado, você precisará comprar um certificado SSL de uma autoridade de certificação e o complemento de SSL personalizado.
  • Por motivos de segurança, você não pode usar um certificado SSL personalizado existente. Para usar um certificado SSL personalizado para seu site HubSpot, o HubSpot deve gerar uma nova solicitação de assinatura de certificado (CSR).

Tipos de certificados SSL personalizados

Antes de comprar o complemento de certificado SSL personalizado da HubSpot, você precisará definir o tipo de certificado necessário e o tipo de validação.

O tipo de certificado SSL personalizado dependerá do número de domínios hospedados:

  • Único nome de host: pode ser aplicado a um subdomínio. Esta será uma boa opção se você somente hospedar o conteúdo em www.seusite.com.
  • Curinga: pode ser aplicado a um domínio com subdomínios infinitos. Esta será uma boa opção se você hospedar o conteúdo em vários subdomínios, como www.seusite.comblog.seusite.cominfo.seusite.com
  • Vários domínios: pode ser aplicado a 99 domínios, no máximo. Esta será uma boa opção se você hospedar o conteúdo em vários domínios, como www.seusite.comwww.novamarca.com.

Certificados SSL personalizados podem usar qualquer um dos seguintes tipos de validação:

  • Domain validated (DV): a autoridade de certificação (CA) valida o certificado usando apenas o nome do domínio. Este é o tipo mais comum de validação e é o que a HubSpot usa para seus certificados SSL padrão.
  • Organization validated (OV): a CA valida o certificado verificando as empresas que o solicitaram. Exige uma validação mais profunda do que os certificados DV, mas fornece uma camada adicional de confiança.
  • Extended validation (EV): a CA valida o certificado por meio de uma série de documentos e autorizações adicionais. Este é o nível mais alto de confiança e exige várias etapas para concluir a validação. 

Saiba mais sobre os tipos de certificados e validações que estão disponíveis. Depois de decidir o tipo de certificado e validação, você pode começar o processo no HubSpot.

Observação: antes de adicionar um certificado a um domínio, primeiro você deve conectar o domínio à sua conta

Adicionar um certificado personalizado

Para adicionar um certificado personalizado à sua conta:

  • Na sua conta da HubSpot, clique no ícone de configurações settingsna barra de navegação principal.
  • No menu da barra lateral esquerda, acesse CMS > Domínios e URLs.
  • Clique na guia SSL personalizado.
  • Clique em Adicionar um certificado SSL personalizado para adicionar um certificado personalizado. Se ainda não tiver adquirido o complemento, você será orientado pelo processo de compra. 
  • Na caixa de diálogo, selecione o tipo de certificado SSL que você usará. Clique em Adicionar certificado.

    ssl-select-certificate-type

Você será orientado pelos processos para inserir os detalhes da Solicitação de assinatura de certificado (CSR).

Gerar CSR

Os detalhes da CSR devem ser preenchidos no HubSpot antes de poder solicitar o certificado da autoridade de certificação.

  • Clique no menu suspenso Selecionar um domínio e selecione o domínio ao qual você aplicará o certificado. 

    custom-ssl-select-domain-menu
    • Se você estiver adicionando um certificado de vários domínios:
      • Clique no menu suspenso Selecionar um domínio e selecione um dos domínios aos quais você está aplicando o certificado.
      • Na próxima tela, insira todos os domínios adicionais aos quais você estará aplicando o certificado, separados por vírgulas. Você pode incluir os domínios conectados ao HubSpot ou qualquer outro domínio externo. Você não poderá adicionar domínios a esta lista mais tarde.
  • Clique em Próximo.
  • Na próxima tela, insira os detalhes do certificado usando os campos e menus suspensos
    • Clique no menu suspenso Comprimento da chave e selecione um comprimento de chave: 1024 ou 2048 (recomendado).
    • Clique no menu suspenso Código do país e selecione o código do país. Este será o código do país que aparecerá no certificado.
    • Insira o Nome do estado ou província, a Cidade, o Nome da empresa e o Departamento, se aplicável, nos campos relevantes. Esses detalhes aparecerão no certificado.

      custom-ssl-enter-csr-details
  • Clique em Próximo.
  • Na próxima tela, revise os requisitos do seu certificado SSL personalizado:
    1. Chaves privadas e CSRs: No processo de SSL de terceiros, a Cloudflare gera a chave privada e a CSR usada para a criação do certificado. A chave privada não é compartilhada com a HubSpot, nem com terceiros.
    2. CSR e processo de transmissão de certificados: A Cloudflare, por meio da HubSpot, envia a CSR em formato de texto por e-mail para o cliente. Em vez disso, o cliente tem a CSR assinada pela autoridade do certificação de escolha. O prospect personalizado retorna o certificado (incluindo as raízes centrais) para a Cloudflare por meio da HubSpot no formulário de texto. A Cloudflare verifica o certificado em relação à CSR e programa sua implantação na rede SSL.
    3. Envio de CSR como Agente do cliente: Para certificados de terceiros, a Cloudflare ou a HubSpot não enviará a CSR diretamente à autoridade de certificação escolhida pelo cliente. Os clientes assumem toda a responsabilidade pelo envio da CSR à autoridade de certificação.
    4. Renovação: Antes da expiração do certificado, a HubSpot notificará o cliente e lhe enviará uma CSR para assinatura. O cliente é responsável pela subsequente renovação do certificado de terceiros pelo mesmo processo de provisionamento originalmente seguido. 
    5. Licenciamento de servidor para o volume correto: Como a Cloudflare mantém uma grande rede de entrega de SSL composta por milhares de servidores, os clientes devem adquirir seus certificados nos termos de volume de servidor "ilimitado". Deixar de licenciar corretamente um certificado para o volume do servidor Cloudflare pode constituir uma violação da licença com a autoridade de certificação emissora e servir como base para a revogação do certificado.
  • Depois de revisar, clique em Próximo.

Baixar CSR

Depois de gerar a CSR, você pode baixá-la para enviar para sua autoridade de certificação de escolha. 

  • Revise os detalhes do CSR no painel esquerdo para confirmar que estão corretos.
  • Baixe a CSR:
    • Para baixar a solicitação de certificado como um arquivo .csr, clique em Baixar como .csr
    • Para copiar a solicitação de certificado como texto, clique em Copiar como texto.
  • Clique em Próximo.

custom-ssl-download-CSRDepois de gerar a CSR, você pode enviá-la para a autoridade de certificação da qual você está comprando o certificado. A CA fornecerá um certificado SSL que você pode carregar no HubSpot. O certificado pode levar algum tempo para ser provisionado. É possível continuar o processo mais tarde, quando seu certificado estiver pronto.

Clique em Continuarei mais tarde para sair do processo. Você poderá voltar para esta etapa assim que seu certificado estiver pronto.

Carregar certificado

Assim que a autoridade do certificação lhe fornecer um certificado, você poderá carregá-lo no HubSpot, como um arquivo .crt ou como texto simples.

Se você tiver saído do processo de configuração enquanto esperava o certificado ficar pronto, retorne à etapa de carregamento:
  • Na sua conta da HubSpot, clique no ícone de configurações settingsna barra de navegação principal.
  • No menu da barra lateral esquerda, acesse CMS > Domínios e URLs.
  • Clique na guia SSL personalizado.
  • Na parte superior da página, no banner Configuração do SSL personalizado, clique em Continuar

    custom-ssl-continue-process
  • Clique em Estou pronto para fazer upload.
  • Escolha o formato em que você vai carregar o certificado: 
    • Se a autoridade de certificação entregou seu certificado SSL como um arquivo .crt, selecione Carregar como .crt. Arraste e solte o arquivo .crt ou clique em procurar arquivos para carregar o certificado e depois em Carregar.
    • Se a autoridade de certificação entregou seu certificado SSL como texto, selecione Colar como texto. Cole o texto na caixa de texto e clique em Carregar.

      custom-ssl-upload-certificate

Revise os detalhes do certificado

Revise os detalhes do certificado para garantir que as informações sejam exibidas como esperado. O cartão Detalhes da CSR exibe as informações enviadas durante a primeira parte do processo no HubSpot. O cartão Detalhes do certificado exibe as informações do certificado SSL que foi carregado. Se você alterou as informações após enviar a CSR para sua autoridade de certificação, elas serão exibidas no cartão de Detalhes do certificado

custom-ssl-review

Se os detalhes do certificado estiverem corretos:
  • Clique em Sim.
  • Na próxima tela, revise os detalhes do certificado e clique em Enviar
Se precisar fazer alterações nos detalhes do seu certificado:
  • Clique em Não.
  • Para carregar um novo certificado, selecione Carregar um certificado revisado. Você precisará trabalhar com a autoridade de certificação para editar os detalhes incorretos antes de poder carregar o certificado no HubSpot. Clique em Próximo para voltar à etapa de upload do certificado.
  • Para começar do zero e gerar um novo CSR que você pode enviar a uma autoridade de certificação, clique em Gerar um novo CSR. Clique em Próximo para voltar à primeira etapa do processo.

Processando

Depois de enviar seu certificado SSL, você será encaminhado à seção SSL personalizado na página de configurações de Domínios e URLs. Um banner na parte superior da seção indicará o status da sua ativação de SSL personalizado.  A ativação pode demorar até quatro horas para ser concluída. 

custom-ssl-tab-pending

A tabela SSL personalizado exibe todos os certificados que foram adicionados à sua conta, incluindo:

  • Certificado: o domínio de nome comum do certificado.
  • Expiraçãoa data em que o certificado expira.
  • Tipo: o tipo do certificado (Único nome de hostCuringa ou Vários domínios).
  • Status: o status de processamento do certificado.
    • Pendente: a configuração do certificado ainda está em andamento.
    • Em processamento: o certificado foi carregado e está sendo processado.
    • Ativo: o certificado foi carregado e está em uso.
    • Expirado: o certificado expirou e não está mais em uso.
  • Para exibir os detalhes de um certificado, clique em Opções o lado do certificado e selecione Ver detalhes.
  • Para excluir um certificado, clique em Opções ao lado dele e selecione Excluir. Na caixa de diálogo exibida, insira o número e clique em Excluir.

Revisar seu certificado SSL

Quando faltar 60 dias para um certificado expirar, você poderá começar o processo de renovação no HubSpot. Você também receberá notificações por e-mail conforme a data de expiração se aproxima, e o banner na guia SSL personalizado exibirá quantos dias faltam para a expiração.

custom-ssl-renew

  • Na sua conta da HubSpot, clique no ícone de configurações settingsna barra de navegação principal.
  • No menu da barra lateral esquerda, acesse CMS > Domínios e URLs.
  • Clique na guia SSL personalizado.
  • No banner localizado na parte superior da página, clique em Renovar.
  • Revise os detalhes da fatura.
    • Se precisar fazer alterações no certificado, clique em Sim. Você será encaminhado para o início do processo de configuração de SSL personalizado, no qual poderá gerar uma nova CSR.
    • Se você não precisar fazer alterações, clique em Não. Você será encaminhado à página para baixar sua CSR. Você pode enviar a nova CSR para sua autoridade de certificação. Quando você receber um novo certificado, continue o processo de carregamento indicado acima.