Hoppa till innehåll
Observera: Översättningen av denna artikel är endast avsedd att underlätta för dig. Översättningen har skapats automatiskt med hjälp av en översättningsprogramvara och har eventuellt inte korrekturlästs. Den engelska versionen av denna artikel bör därför betraktas som den gällande versionen med den senaste informationen. Du kan komma åt den här.
Domains & URLs

Lägg till ett anpassat SSL-certifikat på ditt konto

Senast uppdaterad: november 2, 2021

Gäller för:

Marketing Hub Professional, Enterprise
CMS Hub Professional, Enterprise

När du ansluter en domän till ditt konto tillhandahåller HubSpot som standard automatiskt ett standard SAN SSL-certifikat

via DigiCert. Men om du föredrar att använda en annan tillhandahållare eller typ av certifikat kan du lägga till anpassade SSL-certifikat till ditt konto genom att köpa tillägget Custom SSL.
Observera:
  • HubSpot är inte en certifikatutfärdare och utfärdar inte SSL-certifikat. Om du vill använda ett anpassat SSL-certifikat måste du köpa ett SSL-certifikat från en certifikatutfärdare och dessutom köpa det anpassade SSL-tillägget.
  • Av säkerhetsskälkan du inte använda ett befintligt anpassat SSL-certifikat. Om du vill använda ett anpassat SSL-certifikat för din HubSpot-webbplats måste HubSpot generera en ny begäran om certifikatsignering (CSR).

Typer av anpassade SSL-certifikat

Innan du köper tillägget HubSpot för anpassade SSL-certifikat måste du bestämma vilken typ av certifikat du vill ha och vilken typ av validering du behöver.

Vilken typ av anpassat SSL-certifikat du behöver beror på hur många domäner du kommer att ha som värd:

  • Enkelt värdnamn: kan tillämpas på en underdomän. Det här är ett bra alternativ om du bara kommer att lägga upp innehåll på www.yourwebsite.com.
  • Wildcard: Kan tillämpas på en domän med oändligt många underdomäner. Det här är ett bra alternativ om du kommer att lägga upp innehåll på flera underdomäner, t.ex. www.yourwebsite.com,blog.yourwebsite.com ochinfo.yourwebsite.com.
  • Multi-domän: kan tillämpas på upp till 99 domäner. Detta är ett bra alternativ om du ska lägga upp innehåll på flera domäner, t.ex. www. yourwebsite.com ochwww.newbrand.com.

Anpassade SSL-certifikat kan använda någon av följande typer av validering:

  • Domänvalidering (DV ): Certifikatmyndigheten validerar certifikatet med hjälp av enbart domännamnet. Detta är den vanligaste typen av validering, och det är den som HubSpot använder för sina standard-SSL-certifikat.
  • Organization validated (OV): certifikatutfärdaren validerar certifikatet genom att verifiera det företag som begär certifikatet. Detta kräver mer validering än DV-certifikat, men ger ytterligare ett lager av förtroende.
  • Utökad validering (EV): certifikatutfärdaren validerar certifikatet genom en rad ytterligare dokument och auktoriseringar. Detta är den högsta nivån av förtroende och kräver flera steg för att slutföra valideringen.

Läs mer om vilka typer av certifikat och valideringar som finns tillgängliga

. När du har bestämt vilken typ av certifikat och validering du vill använda kan du påbörja processen i HubSpot.

Observera: Innan du kan lägga till ett certifikat till en domän måste du först ansluta domänen till ditt konto

.

Lägg till ett anpassat certifikat

Så här lägger du till ett anpassat certifikat till ditt konto:

  • I ditt HubSpot-konto, klicka på inställningsikonen inställningar i huvudnavigeringsfältet.
  • Navigera tillCMS > Domäner och webbadresseri menyn i vänster sidofält.
  • Klicka på flikenAnpassad SSL.
  • Klicka påLägg till ett anpassat SSL-certifikat för att lägga till ett anpassat certifikat. Om du ännu inte har köpt tillägget guidas du genom köpprocessen.
  • I dialogrutan väljer du vilken typ av SSL-certifikat du ska använda. Klicka sedan påLägg till certifikat.

    ssl-select-certificate-type

Du guidas sedan genom processerna för att skriva in uppgifterna om Certificate Signing Request (CSR).

Generera CSR

CSR-uppgifter måste fyllas i i HubSpot innan du kan begära certifikatet från certifikatutfärdaren.

  • Klicka på rullgardinsmenyn Välj en domän och välj den domän som certifikatet ska tillämpas på.

    custom-ssl-select-domain-menu
    • Om du lägger till ett certifikat för flera domäner:
      • Klicka på rullgardinsmenyn Välj en domänoch välj en av de domäner som du tillämpar certifikatet på.
      • På nästa skärm anger du ytterligare domäner som du vill använda certifikatet för, separerade med kommatecken. Du kan inkludera domäner som du har kopplat till HubSpot eller andra externa domäner. Du kan inte lägga till domäner i den här listan senare.
  • Klicka påNästa.
  • På nästa skärm anger du uppgifterna om certifikatet med hjälp av fälten och rullgardinsmenyerna.
    • Klicka på rullgardinsmenyn Nyckellängd och välj ennyckellängd, antingen 1024 eller 2048 (rekommenderas).
    • Klicka på rullgardinsmenynLandskod och välj din landskod. Detta kommer att vara den landskod som visas på ditt certifikat.
    • Ange namn på din stat eller provins, stad, företagsnamn och avdelning, om tillämpligt, i de relevanta fälten. Dessa uppgifter kommer att visas på ditt certifikat.

      custom-ssl-enter-csr-details
  • Klicka påNästa.
  • På nästa skärm går du igenom kraven för ditt anpassade SSL-certifikat:
    1. Privata nycklar och CSR:er: I SSL-processen för tredje part genererar Cloudflare den privata nyckeln och CSR som används för att skapa certifikatet. Den privata nyckeln delas inte med HubSpot eller någon tredje part.
    2. CSR- och certifikatöverföringsprocessen: Cloudflare skickar via HubSpot CSR i textformat via e-post till kunden. Kunden låter i sin tur CSR undertecknas av valfri certifikatutfärdare. Kunden returnerar certifikatet (inklusive mellanliggande rötter) till Cloudflare via HubSpot i textformat via e-post. Cloudflare kontrollerar certifikatet mot CSR och schemalägger sedan certifikatet för distribution i SSL-nätverket.
    3. Inlämning av CSR som kundens ombud: När det gäller certifikat från tredje part skickar Cloudflare eller HubSpot inte in CSR direkt till kundens valda certifikatutfärdare. Kunderna tar på sig det fulla ansvaret för att skicka in CSR:n till certifikatutfärdaren.
    4. Förnyelse: Innan certifikatet löper ut meddelar HubSpot kunden och skickar ett CSR till kunden för signering. Kunden är ansvarig för den efterföljande förnyelsen av tredjepartscertifikatet enligt samma tillhandahållandeprocess som ursprungligen följdes.
    5. Korrekt servervolymlicensering: Eftersom Cloudflare upprätthåller ett stort SSL-leveransnätverk som består av tusentals servrar måste kunderna skaffa sitt certifikat enligt villkoren för "obegränsad" servervolym. Om ett certifikat inte licensieras på rätt sätt för Cloudflares servervolym kan det utgöra ett licensintrång hos den utfärdande certifikatutfärdaren och utgöra en grund för återkallelse av certifikatet.
  • Klicka på Nästa när du har granskat.

Ladda ner CSR:n

När CSR:et har genererats kan du nu ladda ner det för att skicka det till den certifikatutfärdare du vill ha.

  • Granska uppgifterna om CSR i den vänstra rutan för att bekräfta att dina uppgifter är korrekta.
  • Ladda ner din CSR:
    • Klicka påLadda ner som .csr-fil om du vill hämta certifikatbegäran som en.csr-fil.
    • Om du vill kopiera certifikatbegäran som text klickar du påKopiera som text.
  • Klicka påNästa.

custom-ssl-download-CSR När ditt CSR har genererats kan du ta med det till den certifikatutfärdare som du köper certifikatet av. Certifikatutfärdaren kommer sedan att tillhandahålla ett SSL-certifikat som du kan ladda upp till HubSpot. Det kan ta lite tid innan certifikatet tillhandahålls, så du kan fortsätta processen senare när certifikatet är klart.

Klicka på Jag fortsätter senare

för att avsluta processen. Du kan sedan senare navigera tillbaka till det här steget när certifikatet är klart.

Ladda upp certifikatet

När certifikatutfärdaren ger dig ett certifikat kan du ladda upp det till HubSpot, antingen som en .crt-fil eller som vanlig text.

Om du tidigare har avslutat den här installationsprocessen medan du väntade på ditt certifikat navigerar du tillbaka till steget för uppladdning:
  • I ditt HubSpot-konto, klicka på inställningsikonen inställningar i huvudnavigeringsfältet.
  • Navigera tillCMS > Domäner och webbadresserimenyn i vänster sidofält.
  • Klicka på flikenAnpassad SSL.
  • Klicka på Fortsätt högst upp på sidan i banderollen Anpassad SSL-inställning.

    custom-ssl-continue-process
  • Klicka på Jag är redo att ladda upp.
  • Välj det format som du ska ladda upp certifikatet i:
    • Om certifikatutfärdaren levererade ditt SSL-certifikat som en .crt-fil väljer du Ladda upp som .crt. Dra och släpp .crt-filen eller klicka på Bläddra bland filer för att ladda upp certifikatet och klicka sedan påLadda upp.
    • Om certifikatutfärdaren levererade SSL-certifikatet som text väljer du Klistra in som text. Klistra in texten i textrutan och klicka sedan påLadda upp.

      custom-ssl-upload-certificate

Granska certifikatsinformationen

Granska certifikatsinformationen för att se till att informationen visas som förväntat. På kortet medCSR-uppgifter visas de uppgifter som du skickade in under den första delen av processen i HubSpot. På kortet Certifikatinformation visas informationen om ditt uppladdade SSL-certifikat. Om du har gjort några ändringar i uppgifterna när du skickade CSR till certifikatutfärdaren visas de i kortet Certifikatuppgifter.

custom-ssl-review

Om uppgifterna om certifikatet är korrekta:
  • Klicka på Ja.
  • På nästa skärm granskar du alla uppgifter om certifikatet och klickar sedan på Skicka.
Om du behöver göra ändringar i dina certifikatuppgifter:
  • Klicka på Nej.
  • Om du vill ladda upp ett nytt certifikat väljer duLadda upp ett reviderat certifikat. Du måste samarbeta med certifikatutfärdaren för att redigera eventuella felaktiga uppgifter innan du kan ladda upp till HubSpot. Klicka påNästa för att navigera tillbaka till steget Ladda upp certifikat i processen.
  • Om du vill börja om från början och generera ett nytt CSR som du kan lämna till certifikatutfärdaren klickar du påGenerera ett nytt CSR. Klicka påNästa för att navigera tillbaka till processens första steg.

Behandling

När du har skickat in ditt SSL-certifikat kommer du till avsnittetCustom SSLpå sidan Domains & URL-inställningar. En banner högst upp i avsnittet visar status för aktiveringen av ditt anpassade SSL-certifikat. Aktiveringen kan ta upp till fyra timmar att slutföra.

custom-ssl-tab-pending

Tabellen Custom SSL visar varje certifikat som har lagts till på ditt konto, inklusive:

  • Certifikat:certifikatets gemensamma namndomän.
  • Utgång:det datum då certifikatet löper ut.
  • Typ: typen av certifikat (Single Hostname,Wildcard ellerMulti-domän).
  • Status: Behandlingsstatus för certifikatet.
    • Pending: Certifikatet håller fortfarande på att konfigureras.
    • Bearbetning: certifikatet har laddats upp och bearbetas.
    • Aktivt: certifikatet har laddats upp och används.
    • Utgått: Certifikatet har gått ut och används inte längre.
  • Om du vill visa detaljerna för ett certifikat klickar du påAlternativbredvid certifikatet och väljer sedanSe detaljer.
  • Om du vill ta bort ett certifikat klickar du påAlternativbredvid certifikatet och väljer sedanTa bort. Angenumret i dialogrutan och klicka sedan påTa bort.

Förnya ditt SSL-certifikat

När ett certifikat är 60 dagar från att löpa ut kan du starta förnyelseprocessen från HubSpot. Du får också e-postmeddelanden när utgångsdatumet närmar sig, och bannern i fliken Custom SSLvisar hur många dagar som återstår innan utgångsdatumet löper ut.

custom-ssl-renew

  • I ditt HubSpot-konto, klicka på inställningsikonen inställningar i huvudnavigeringsfältet.
  • Navigera tillCMS > Domäner och webbadresseri menyn i den vänstra sidofältet.
  • Klicka på flikenAnpassad SSL.
  • Klicka på Förnya i bannern högst upp på sidan.
  • Granska uppgifterna om ditt certifikat.
    • Om du behöver göra några ändringar i certifikatet klickar du på Ja. Du kommer då till början av den anpassade SSL-inställningsprocessen där du kan generera en ny CSR.
    • Om du inte behöver göra några ändringar klickar du på Nej. Du kommer då till sidan där du kan hämta din CSR. Du kan sedan skicka den nya CSR:n till din certifikatutfärdare. När de har skickat dig ett nytt certifikat fortsätter du uppladdningsprocessen som ovan.