在账户中添加自定义 SSL 证书

当你连接一个域名时，HubSpot会自动通过谷歌信任服务提供一个标准的SAN SSL证书。如果你想使用不同的证书颁发机构或证书类型，请购买自定义 SSL 附加组件，并在账户中添加自定义 SSL 证书。

开始之前

添加自定义 SSL 证书前，请查看以下要求和注意事项。

了解要求

• 添加证书前必须购买自定义 SSL 附加组件。
• HubSpot不是证书颁发机构，不颁发SSL证书。请从证书颁发机构单独购买 SSL 证书。
• 必须在 HubSpot 生成新的证书签名请求（CSR）。出于安全原因，现有的自定义 SSL 证书不能重复使用。
• 添加证书前，必须将域连接到你的账户。

了解限制和注意事项

• Cloudflare 会在设置过程中生成私钥和 CSR。私钥不会与 HubSpot 或第三方共享。
• 客户负责向证书颁发机构提交 CSR 并完成验证。
• 证书必须获得无限制服务器容量的许可。
• 提交后，证书激活可能需要四个小时。

自定义 SSL 证书类型

在购买HubSpot自定义SSL证书插件之前，请决定适当的证书类型和验证级别。

证书类型

证书类型取决于所保护的域：

• 单主机名：适用于一个子域（如www.yourwebsite.com）。
• 通配符：适用于一个域（如yourwebsite.com）和无限多个子域（如www、blog、info）。
• 多域名：适用于多达 99 个域名（如yourwebsite.com、yourblog.com 等）。

验证类型

• 域名验证 (DV)：证书颁发机构 (CA) 仅使用域名验证证书。这是最常见的验证类型，也是 HubSpot 默认 SSL 证书使用的验证类型。
• 组织验证（OV）：CA 通过验证申请证书的企业来验证证书。这比 DV 证书需要更多验证，但提供了另一层信任。
• 扩展验证（EV）：CA 通过一系列附加文件和授权来验证证书。这是最高级别的信任，需要几个步骤才能完成验证。

了解有关可用证书和验证类型的更多信息。选择证书和验证类型后，继续在 HubSpot 中进行设置。

添加自定义证书

设置过程包括生成 CSR、提交给证书颁发机构和上传已颁发的证书。

1. 在 HubSpot 帐户中，单击顶部导航栏中的 “设置”图标。 添加自定义证书
2. 在左侧边栏菜单中，导航至内容>域名和 URL。
3. 单击自定义 SSL 选项卡。
4. 单击 "添加自定义 SSL 证书 "添加自定义证书。如果尚未购买附加组件，系统会引导你完成购买流程。
5. 在对话框中，选择要使用的 SSL 证书类型。然后点击添加证书。
   
   

生成 CSR

向证书颁发机构申请证书前，在 HubSpot 中完成 CSR 详情。

1. 点击 "选择域"下拉菜单并选择一个域。对于多域证书，请添加以逗号分隔的其他域。

2. 点击下一步。
3. 单击密钥长度下拉菜单并选择密钥长度。建议选择1024或2048。
4. 单击国家代码下拉菜单，选择国家代码。这将是出现在证书上的国家代码。
5. 在相关字段中输入您所在州或省的名称、城市、公司名称和部门。这些详细信息将显示在您的证书上。

请注意：如果您所在的国家不使用州或省，请在州/省一栏重新输入您的城市名称。

6. 查看自定义 SSL 证书的要求：
   
   • 在第三方 SSL 流程中，Cloudflare 会生成用于创建证书的私钥和 CSR。私钥不会与 HubSpot 或任何第三方共享。
   • 客户承担向证书颁发机构提交 CSR 的全部责任。
   • 在证书到期前，HubSpot会通知客户，并向他们提供一份CSR供签署。客户有责任按照原来的配置流程更新第三方证书。
   • 客户必须以无限服务器数量条款购买证书。如果未能根据 Cloudflare 的服务器容量正确授权证书，则可能构成对证书颁发机构的授权侵权，并作为撤销证书的理由。
7. 点击下一步。

下载 CSR

CSR 生成后，下载并发送给证书颁发机构。

1. 查看CSR 详情。
2. 要将证书请求下载为 .csr 文件，请单击下载为 .csr。
3. 要将证书请求复制为文本，请单击复制为文本。
4. 向证书颁发机构提交 CSR。证书供应可能需要一些时间。要退出并稍后继续，请单击我稍后继续。
5. 收到证书后，返回 HubSpot 上传证书。

上传证书

从证书颁发机构（CA）收到证书后，将文件作为 .crt 文件或纯文本上传到 HubSpot。

1. 在 HubSpot 帐户中，单击顶部导航栏中的 “设置”图标。
2. 在左侧边栏菜单中，导航至内容>域名和 URL。
3. 单击 "自定义 SSL "选项卡。
4. 在页面顶部的 "自定义 SSL 设置"横幅中，单击 "继续"。
5. 单击我已准备好上传。
6. 选择上传格式：
   • 作为 .crt 上传：如果证书颁发机构已将 SSL 证书作为 .crt 文件提供，则选择此选项。
   • 粘贴为文本：如果证书颁发机构交付的 SSL 证书为文本，则选择此选项。

查看证书详细信息

查看证书详细信息，确保信息显示与预期一致。CSR 详情卡显示你在 HubSpot 中本流程第一部分提交的详情。证书详细信息卡显示你上传的 SSL 证书的详细信息。如果你在向证书颁发机构发送 CSR 时更改了详细信息，它们将显示在证书详细信息卡上。

1. 点击 "是"。
2. 在下一个页面，查看证书详情，然后点击提交。

如果需要更改证书详细信息：

1. 单击否。
2. 要上传新证书，请选择上传修订证书。在上传到 HubSpot 之前，你需要与证书颁发机构合作，编辑任何不正确的细节。点击 "下一步"，回到上传证书步骤。
3. 要重新开始并生成一个新的 CSR，并将其提交给证书颁发机构，请单击生成一个新的 CSR。单击 "下一步"，返回流程第一步。

处理

提交 SSL 证书后，你将进入 "域和 URL "设置页面的 "自定义 SSL " 选项卡。页面顶部的横幅将显示自定义 SSL 的激活状态。激活可能需要四个小时才能完成。

1. 在 HubSpot 帐户中，单击顶部导航栏中的 “设置”图标。 本地导航设置
2. 在左侧边栏菜单中，导航至内容>域名和 URL。
3. 单击 "自定义 SSL "选项卡。
4. 自定义 SSL表格会显示添加到账户中的每张证书，包括

   • 证书：证书 的通用名称域。

   • 有效期： 证书过期日期。

   • 类型：证书类型（单主机名、通配符 或多域）。

   • 状态：证书的处理状态。

     • 待处理：证书设置仍在进行中。

     • 处理中：证书已上传并正在处理。

     • 激活：证书已上传并正在使用。

     • 过期：证书已过期，不再使用。

5. 要查看证书详情，请单击证书旁边的选项 ，然后选择查看详情。
6. 要删除证书，请单击证书旁边的选项 ，然后选择删除。在对话框中输入编号，然后单击删除。

更新 SSL 证书

1. 在 HubSpot 帐户中，单击顶部导航栏中的 “设置”图标。
2. 在左侧边栏菜单中，导航至内容>域名和 URL。
3. 单击自定义 SSL 选项卡。
4. 在页面顶部的横幅中，单击 "续订"。
5. 查看证书详细信息。
   • 如果需要对证书进行任何更改，请单击 "是"。然后，你将进入自定义 SSL 设置流程的开始部分，在这里你可以生成一个新的 CSR。
   • 如果不需要做任何更改，请单击 "否"。然后，你将进入下载 CSR 的页面。然后，你可以将新的 CSR 发送给证书颁发机构。一旦他们向你发送了新证书，请继续上述上传过程。