كيفية إنشاء كود CSR باستخدام IIS
لتفعيل شهادة SSL الخاصة بك، يجب أولاً إنشاء CSR (Certificate Signing Request — طلب توقيع الشهادة) على الخادم الذي يستضيف موقعك الإلكتروني. CSR هو كتلة نصية مشفرة تحتوي على اسم النطاق ومعلومات المنظمة والمفتاح العام للخادم. يستخدم مزود الشهادة هذه المعلومات لإصدار شهادة SSL مخصصة لنطاقك تحديداً. يشرح هذا الدليل خطوة بخطوة عملية إنشاء CSR باستخدام IIS (Internet Information Services) على Windows Server. الخطوات متطابقة في جميع إصدارات IIS.

⚠️ مهم: يجب إنشاء كود CSR حتماً على الخادم الذي يستضيف موقعك الإلكتروني. إنشاء CSR على خادم آخر سيؤدي إلى خطأ عدم تطابق المفاتيح أثناء تثبيت الشهادة.
إنشاء CSR باستخدام IIS: الخطوات السريعة
- افتح IIS Manager
انقر على زر ابدأ أو شريط البحث، اكتب "IIS" أو "inetmgr" وانقر على Internet Information Services (IIS) Manager. - انتقل إلى Server Certificates
انقر على اسم الخادم في اللوحة اليسرى، ثم انقر نقراً مزدوجاً على أيقونة "Server Certificates". - انقر على Create Certificate Request
انقر على "Create Certificate Request..." في لوحة Actions على الجانب الأيمن. - أدخل معلومات Distinguished Name
أدخل اسم النطاق والشركة والمدينة والمنطقة والدولة. لا تستخدم أحرفاً خاصة. - اضبط مزود التشفير
اترك المزود على القيمة الافتراضية، اضبط طول المفتاح (Bit length) على 2048 أو أكثر وانقر على Next. - اختر موقع الحفظ
انقر على زر "..."، اختر سطح المكتب وانقر على Finish. - اعرض كود CSR
افتح ملف .txt المحفوظ باستخدام Notepad. - تحقق من كود CSR
الصق الكود في أداة CSR decoder وتحقق من صحة المعلومات.
الخطوة 1 — افتح IIS Manager
انقر على زر ابدأ في Windows أو شريط البحث. اكتب "IIS" أو "inetmgr". انقر على Internet Information Services (IIS) Manager في النتائج.
الخطوة 2 — افتح قسم Server Certificates
في اللوحة اليسرى لـ IIS Manager، انقر على اسم خادمك. انقر نقراً مزدوجاً على أيقونة "Server Certificates" في اللوحة الرئيسية الوسطى.
الخطوة 3 — انقر على Create Certificate Request
في لوحة Actions على الجانب الأيمن من الشاشة، انقر على "Create Certificate Request...". سيفتح معالج CSR.
الخطوة 4 — أدخل معلومات Distinguished Name
سيفتح نافذة "Distinguished Name Properties". املأ كل حقل بعناية:
| الحقل | مثال | الشرح |
|---|---|---|
| Common Name (CN) | example.com | اسم النطاق الكامل — استخدم *.example.com للـ Wildcard |
| Organization (O) | مثال للشركات المحدودة | الاسم التجاري الرسمي المسجل للشركة |
| Org. Unit (OU) | IT | اسم القسم (IT، الويب، التسويق إلخ) |
| City / Locality (L) | Riyadh | الاسم الكامل للمدينة — لا تستخدم اختصارات |
| State / Province (S) | Riyadh | الاسم الكامل للمنطقة أو المحافظة |
| Country (C) | SA | رمز الدولة المكون من حرفين وفق معيار ISO |
⚠️ لا تُدخل أحرفاً خاصة (علامات التشكيل، الفواصل، الفواصل العليا) في أي حقل. هذه الأحرف قد تتسبب في رفض CSR من قِبل مزود الشهادة.
بعد ملء جميع الحقول، انقر على "Next".
الخطوة 5 — ضبط مزود التشفير وطول المفتاح
اترك حقل "Cryptographic service provider" على القيمة الافتراضية: Microsoft RSA SChannel Cryptographic Provider. لا تغيّر هذا الحقل.
قد يعرض حقل "Bit length" القيمة الافتراضية 1024. قم بزيادتها إلى 2048 أو أكثر — وهو الحد الأدنى لطول المفتاح المقبول من قِبل مزودي الشهادات الحديثين. ثم انقر على "Next".
الخطوة 6 — اختر موقع الحفظ
انقر على زر "..." (استعراض) لاختيار مكان حفظ ملف CSR. يُوصى بسطح المكتب (Desktop) لسهولة الوصول. بعد تحديد المسار، انقر على "Finish".
الخطوة 7 — اعرض كود CSR
انتقل إلى موقع الحفظ الذي اخترته وافتح ملف .txt باستخدام Notepad. سيبدو كود CSR الخاص بك على النحو التالي:
-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----
ℹ️ عند نسخ الكود، تأكد من تضمين السطرين -----BEGIN CERTIFICATE REQUEST----- و-----END CERTIFICATE REQUEST----- حتماً. نسخ CSR بشكل غير مكتمل سيتسبب في خطأ أثناء التفعيل.
الخطوة 8 — تحقق من كود CSR
تحقق من صحة كود CSR قبل إرساله لتفعيل SSL. الصق الكود الكامل في أداة CSR decoder وتأكد من أن المعلومات التي أدخلتها تظهر بشكل صحيح. إذا بدا أي حقل خاطئاً، يمكنك إنشاء CSR جديد على نفس الخادم — العملية متطابقة تماماً.
✅ كود CSR الخاص بك جاهز. انسخ الكود الكامل (بما في ذلك الشرطات) وأرسله عند تفعيل شهادة SSL الخاصة بك.
الأخطاء الشائعة

| الخطأ | النتيجة | الحل |
|---|---|---|
| أحرف خاصة في الحقول | يُرفض CSR من قِبل مزود الشهادة | استخدم أحرف ASCII القياسية فقط في جميع حقول DN |
| ترك طول المفتاح على 1024 | مزودو CA الحديثون يرفضون المفاتيح أقل من 2048 بت | قم بزيادته إلى 2048 أو 4096 قبل النقر على Next |
| إنشاء CSR على خادم خاطئ | عدم تطابق المفتاح الخاص أثناء التثبيت | أنشئ CSR دائماً على الخادم الذي يستضيف الموقع |
| نسخ CSR بشكل غير مكتمل | يفشل التفعيل فوراً | انسخ الكود كاملاً بما في ذلك سطرَي BEGIN و END |
قائمة التحقق للتحقق من الصحة
- تم حفظ ملف CSR في موقع يمكن الوصول إليه
- تم نسخ كود CSR الكامل (بما في ذلك سطرَي BEGIN و END)
- تم التحقق باستخدام CSR decoder — النطاق والمنظمة والدولة تظهر بشكل صحيح
- تم ضبط طول المفتاح على 2048 أو أكثر
- لم يُستخدم أي حرف خاص في أي حقل من حقول DN
أفضل الممارسات

- استخدم دائماً طول مفتاح 2048 بت أو 4096 بت — لم تعد 1024 بت مقبولة
- احفظ ملف CSR والمفتاح الخاص في مكان آمن
- أدخل اسم النطاق الكامل في حقل Common Name — لا تضف بروتوكولاً أو شرطات مائلة
- لشهادة Wildcard، أدخل Common Name بتنسيق *.example.com
- تحقق من CSR باستخدام أداة decoder قبل إرساله للتفعيل — هذه الخطوة توفر الوقت
الخطوات التالية
بعد أن يصبح كود CSR جاهزاً:
- أرسل كود CSR أثناء تفعيل SSL عبر Domain Name API.
- بعد إصدار الشهادة، أكمل التثبيت باستخدام خيار "Complete Certificate Request" في IIS.
- تحقق من التثبيت عبر أيقونة القفل في المتصفح وأداة SSL checker.
الأسئلة الشائعة
ما هو كود CSR؟
CSR (Certificate Signing Request — طلب توقيع الشهادة) هو كتلة نصية مشفرة تُنشأ على خادمك. تحتوي على اسم النطاق ومعلومات المنظمة والمفتاح العام للخادم. يستخدم مزود الشهادة هذه المعلومات لإصدار شهادة SSL مخصصة لنطاقك تحديداً.
لماذا يجب إنشاء CSR على نفس الخادم؟
عند إنشاء CSR، يتم توليد مفتاحين: مفتاح عام (مدرج في CSR) ومفتاح خاص (محفوظ على الخادم). يجب أن يتطابق هذان المفتاحان مع بعضهما. إذا أنشأت CSR على خادم آخر، فلن يتم العثور على المفتاح الخاص أثناء تثبيت الشهادة وسيفشل التثبيت.
كيف يُدخَل Common Name لشهادة SSL Wildcard؟
لشهادة SSL Wildcard، اكتب *.example.com في حقل Common Name. يشمل ذلك النطاق الجذر وجميع النطاقات الفرعية من المستوى الأول (www، mail، shop إلخ).
ماذا أفعل بعد إنشاء CSR؟
انسخ كود CSR الكامل (بما في ذلك الشرطات)، تحقق منه باستخدام أداة CSR decoder وأرسله أثناء تفعيل SSL. بعد إصدار الشهادة، اتبع دليل تثبيت SSL في IIS لإكمال التثبيت.
ما هو CSR decoder؟
CSR decoder هو أداة مجانية تقرأ كود CSR المشفر وتعرض محتواه بطريقة مفهومة. تتيح لك التحقق من معلومات مثل اسم النطاق والمنظمة والدولة وطول المفتاح قبل تفعيل الشهادة.
ماذا أفعل إذا كان كود CSR الخاص بي خاطئاً؟
أنشئ CSR جديداً على نفس الخادم باتباع نفس الخطوات. لا يوجد حد لعدد مرات إنشاء CSR. استمر في التفعيل باستخدام كود CSR المُنشأ حديثاً.
ما إصدارات IIS التي يغطيها هذا الدليل؟
الخطوات الواردة في هذا الدليل تعمل بنفس الطريقة في IIS 5.x و6.x و7.x و8.x و10 وجميع إصدارات Windows Server اللاحقة. واجهة IIS Manager متسقة عبر الإصدارات فيما يتعلق بإنشاء CSR.
هل يمكنني استخدام نفس CSR لشهادات SSL متعددة؟
لا. يُوصى بإنشاء CSR جديد لكل تفعيل لشهادة SSL. إعادة استخدام CSR من شهادة قديمة قد تتسبب في مشاكل مع المفتاح الخاص.
الخلاصة
إنشاء CSR في IIS لا يستغرق سوى دقائق قليلة. افتح IIS Manager، انتقل إلى Server Certificates، أنشئ طلب شهادة جديداً، أدخل معلومات النطاق، اضبط طول المفتاح على 2048 أو أكثر واحفظ الملف. تحقق باستخدام أداة CSR decoder قبل الإرسال.
القاعدة الأهم: أنشئ CSR دائماً على الخادم الذي يستضيف موقعك. إنشاء CSR على جهاز آخر سيتسبب في عدم تطابق المفتاح الخاص أثناء تثبيت الشهادة.
✅ بمجرد أن يصبح CSR جاهزاً، تحقق منه باستخدام أداة decoder وأرسله لتفعيل SSL.
استكشف خيارات شهادات SSL
تقدم Domain Name API شهادات SSL من نوع DV وOV وEV وWildcard. الخيار المناسب لنطاق واحد أو نطاقات فرعية متعددة أو بنية تحتية مؤسسية متاح دائماً.
