Lägg till ett anpassat SSL-certifikat på ditt konto

När du ansluter en domän till ditt konto tillhandahåller HubSpot som standard automatiskt ett standard SAN SSL-certifikat via Google Trust Services. Om du föredrar att använda en annan tillhandahållare eller typ av certifikat kan du lägga till anpassade SSL-certifikat till ditt konto genom att köpa tillägget Custom SSL.

Typer av anpassade SSL-certifikat

Innan du köper tillägget HubSpot för anpassade SSL-certifikat måste du bestämma vilken typ av certifikat du vill ha och vilken typ av validering du behöver.

Vilken typ av anpassat SSL-certifikat du behöver beror på hur många domäner du kommer att ha som värd:

• Enkelt värdnamn: kan tillämpas på en underdomän. Det här är ett bra alternativ om du bara kommer att hysa innehåll på www.yourwebsite.com.
• Wildcard: kan tillämpas på en domän med oändligt många underdomäner. Detta skulle vara ett bra alternativ om du kommer att lägga upp innehåll på flera underdomäner, t.ex. www.yourwebsite.com, blog.yourwebsite.com och info.yourwebsite.com.
• Multi-domän: kan tillämpas på upp till 99 domäner. Detta är ett bra alternativ om du ska lägga upp innehåll på flera domäner, t.ex. www. yourwebsite.com och www.newbrand.com.

Anpassade SSL-certifikat kan använda någon av följande typer av validering:

• Domänvalidering (DV ): Certifikatmyndigheten validerar certifikatet med hjälp av enbart domännamnet. Detta är den vanligaste valideringstypen och är den som HubSpot använder för sina standard-SSL-certifikat.
• Organization validated (OV): Certifikatutfärdaren validerar certifikatet genom att verifiera det företag som begär certifikatet. Detta kräver mer validering än DV-certifikat, men ger ytterligare ett lager av förtroende.
• Utökad validering (EV): certifikatutfärdaren validerar certifikatet genom en rad ytterligare dokument och auktoriseringar. Detta är den högsta nivån av förtroende och kräver flera steg för att slutföra valideringen.

Läs mer om vilka typer av certifikat och valideringar som finns tillgängliga. När du har bestämt vilken typ av certifikat och validering du vill ha kan du påbörja processen i HubSpot.

Observera: Innan du kan lägga till ett certifikat till en domän måste du först ansluta domänen till ditt konto.

Lägg till ett anpassat certifikat

Om du vill lägga till ett anpassat certifikat till ditt konto:

• I ditt HubSpot-konto, klicka på inställningsikonen inställningar i huvudnavigeringsfältet.
• Navigera tillWebbplats > Domäner och webbadresseri menyn i vänster sidofält .
• Klicka på fliken Custom SSL .
• Klicka på Lägg till ett anpassat SSL-certifikat för att lägga till ett anpassat certifikat. Om du ännu inte har köpt tillägget guidas du genom köpprocessen.
• I dialogrutan väljer du vilken typ av SSL-certifikat du ska använda. Klicka sedan på Lägg till certifikat.
  
  

Du guidas sedan genom processerna för att ange uppgifterna för Certificate Signing Request (CSR).

Generera CSR

CSR-uppgifter måste fyllas i i HubSpot innan du kan begära certifikatet från certifikatutfärdaren.

• Klicka på rullgardinsmenyn Välj en domän och välj den domän som du ska använda certifikatet för.
  
  
  • Om du lägger till ett certifikat för flera domäner:
    • Klicka på rullgardinsmenyn Välj en domän och välj en av de domäner som du ska tillämpa certifikatet på.
    • På nästa skärm anger du ytterligare domäner som du vill använda certifikatet för, separerade med kommatecken. Du kan inkludera domäner som du har kopplat till HubSpot eller andra externa domäner. Du kan inte lägga till domäner i den här listan senare.
• Klicka på Nästa.
• På nästa skärm anger du uppgifterna om certifikatet med hjälp av fälten och rullgardinsmenyerna.
  • Klicka på rullgardinsmenyn Nyckellängd och välj en nyckellängd, antingen 1024 eller 2048 (rekommenderas).
  • Klicka på rullgardinsmenyn Landskod och välj din landskod. Detta blir den landskod som visas på ditt certifikat.
  • Ange namn på din stat eller provins, stad, företagsnamn och avdelning, om tillämpligt, i de relevanta fälten. Dessa uppgifter kommer att visas på ditt certifikat.
    
    
• Klicka på Nästa.
• På nästa skärm går du igenom kraven för ditt anpassade SSL-certifikat:
  
  1. Privata nycklar och CSR:er: I SSL-processen för tredje part genererar Cloudflare den privata nyckeln och CSR som används för att skapa certifikatet. Den privata nyckeln delas inte med HubSpot eller någon tredje part.
  2. CSR- och certifikatöverföringsprocess: Cloudflare skickar via HubSpot CSR i textformat via e-post till kunden. Kunden låter i sin tur CSR undertecknas av valfri certifikatutfärdare. Kunden returnerar certifikatet (inklusive mellanliggande rötter) till Cloudflare via HubSpot i textformat via e-post. Cloudflare kontrollerar certifikatet mot CSR och schemalägger sedan certifikatet för distribution i SSL-nätverket.
  3. Inlämning av CSR som kundens ombud: När det gäller certifikat från tredje part skickar Cloudflare eller HubSpot inte in CSR direkt till kundens valda certifikatutfärdare. Kunderna tar på sig det fulla ansvaret för att skicka in CSR:n till certifikatutfärdaren.
  4. Förnyelse: Innan certifikatet löper ut meddelar HubSpot kunden och skickar ett CSR till kunden för signering. Kunden är ansvarig för den efterföljande förnyelsen av tredjepartscertifikatet enligt samma tillhandahållandeprocess som ursprungligen följdes.
  5. Korrekt servervolymlicensering: Eftersom Cloudflare upprätthåller ett stort SSL-leveransnätverk som består av tusentals servrar måste kunderna skaffa sitt certifikat enligt villkoren för "obegränsad" servervolym. Om ett certifikat inte licensieras på rätt sätt för Cloudflares servervolym kan det utgöra ett licensintrång hos den utfärdande certifikatutfärdaren och utgöra en grund för återkallelse av certifikatet.
• Klicka på Nästa när du har granskat.

Ladda ner CSR:n

När CSR:n har genererats kan du nu ladda ner den för att skicka den till valfri certifikatutfärdare.

• Granska CSR-uppgifter i den vänstra rutan för att bekräfta att dina uppgifter är korrekta.
• Ladda ner ditt CSR:
  • Klicka på Ladda ner som .csr-fil för att ladda ner certifikatbegäran som en .csr-fil.
  • Om du vill kopiera certifikatbegäran som text klickar du på Kopiera som text.
• Klicka på Nästa.

När ditt CSR har genererats kan du lämna det till den certifikatutfärdare som du köper certifikatet av. Certifikatutfärdaren kommer sedan att tillhandahålla ett SSL-certifikat som du kan ladda upp till HubSpot. Det kan ta lite tid innan certifikatet tillhandahålls, så du kan fortsätta processen senare när certifikatet är klart.

Klicka på Jag fortsätter senare för att avsluta processen. Du kan sedan senare navigera tillbaka till det här steget när certifikatet är klart.

Ladda upp certifikatet

När certifikatutfärdaren ger dig ett certifikat kan du ladda upp det till HubSpot, antingen som en .crt-fil eller som vanlig text.

• I ditt HubSpot-konto, klicka på inställningsikonen inställningar i huvudnavigeringsfältet.
• Navigera tillWebbplats > Domäner och webbadresseri menyn i vänster sidofält .
• Klicka på fliken Custom SSL .
• Klicka på Fortsätt högst upp på sidan i bannern för anpassad SSL-inställning.
  
  
• Klicka på Jag är redo att ladda upp.
• Välj det format som du ska ladda upp certifikatet i:
  • Om certifikatutfärdaren levererade ditt SSL-certifikat som en .crt-fil väljer du Ladda upp som .crt. Dra och släpp .crt-filen eller klicka på Bläddra bland filer för att ladda upp certifikatet och klicka sedan på Ladda upp.
  • Om certifikatutfärdaren levererade SSL-certifikatet som text väljer du Klistra in som text. Klistra in texten i textrutan och klicka sedan på Ladda upp.
    
    

Granska certifikatsinformationen

Granska certifikatinformationen för att se till att informationen visas som förväntat. På kortet med CSR-uppgifter visas de uppgifter som du skickade in under den första delen av processen i HubSpot. På kortet Certifikatinformation visas informationen om ditt uppladdade SSL-certifikat. Om du gjorde några ändringar i uppgifterna när du skickade CSR till certifikatutfärdaren visas de i kortet Certifikatuppgifter.

• Klicka på Ja.
• På nästa skärm granskar du de fullständiga certifikatsuppgifterna och klickar sedan på Skicka.

• Klicka på Nej.
• Om du vill ladda upp ett nytt certifikat väljer du Ladda upp ett reviderat certifikat. Du måste samarbeta med certifikatutfärdaren för att redigera eventuella felaktiga uppgifter innan du kan ladda upp till HubSpot. Klicka på Nästa för att navigera tillbaka till steget Ladda upp certifikat i processen.
• Om du vill börja om och generera ett nytt CSR som du kan lämna till certifikatutfärdaren klickar du på Generera ett nytt CSR. Klicka på Nästa för att navigera tillbaka till processens första steg.

Behandling av

När du har skickat in ditt SSL-certifikat kommer du till avsnittet Anpassad SSL på inställningssidan Domäner och webbadresser . En banner högst upp i avsnittet visar status för aktiveringen av ditt anpassade SSL-certifikat. Aktiveringen kan ta upp till fyra timmar att slutföra.

Tabellen Custom SSL visar varje certifikat som har lagts till på ditt konto, inklusive:

• Certifikat: certifikatets domän med gemensamt namn.
• Utgångsdatum: datum då certifikatet löper ut.
• Typ: typen av certifikat (enkelt värdnamn, wildcard eller flera domäner).
• Status: Behandlingsstatus för certifikatet.
  • Pending (väntande ): Certifikatet håller fortfarande på att konfigureras.
  • Bearbetning: certifikatet har laddats upp och bearbetas.
  • Aktivt: certifikatet har laddats upp och används.
  • Utgått: Certifikatet har gått ut och används inte längre.
• Om du vill visa detaljerna för ett certifikat klickar du på Alternativbredvid certifikatet och väljer sedan Se detaljer.
• Om du vill ta bort ett certifikat klickar du på Alternativbredvid certifikatet och väljer sedan Ta bort. Ange numret i dialogrutan och klicka sedan på Ta bort.

Förnya ditt SSL-certifikat

När ett certifikat är 60 dagar från att löpa ut kan du starta förnyelseprocessen från HubSpot. Du får också e-postmeddelanden när utgångsdatumet närmar sig, och bannern på fliken Anpassad SSL visar hur många dagar som återstår innan utgångsdatumet löper ut.

• I ditt HubSpot-konto, klicka på inställningsikonen inställningar i huvudnavigeringsfältet.
• Navigera tillWebbplats > Domäner och webbadresseri menyn i vänster sidofält .
• Klicka på fliken Anpassad SSL .
• Klicka på Förnya i bannern högst upp på sidan.
• Granska uppgifterna om ditt certifikat.
  • Om du behöver göra några ändringar i certifikatet klickar du på Ja. Du kommer då till början av den anpassade SSL-inställningsprocessen där du kan generera en ny CSR.
  • Om du inte behöver göra några ändringar klickar du på Nej. Du kommer då till sidan där du kan hämta din CSR. Du kan sedan skicka den nya CSR:n till din certifikatutfärdare. När de har skickat dig ett nytt certifikat fortsätter du uppladdningsprocessen som ovan.