IIS ilə CSR Kodu Necə Yaradılır

SSL sertifikatınızı aktivləşdirmək üçün əvvəlcə veb saytınızın yerləşdirildiyi serverdə CSR (Certificate Signing Request — Sertifikat İmzalama Tələbi) yaratmalısınız. CSR domain adınızı, təşkilat məlumatlarınızı və serverin açıq açarını ehtiva edən şifrəli mətn blokudur. Sertifikat təminatçısı bu məlumatları sizin domainınıza xas SSL sertifikatı vermək üçün istifadə edir. Bu bələdçi Windows Server-dəki IIS (Internet Information Services) vasitəsilə CSR yaratma prosesini addım-addım izah edir. Addımlar bütün IIS versiyalarında eynidir.

IIS ilə CSR Kodu Necə Yaradılır

⚠️ Vacib: CSR kodu mütləq veb saytınızın yerləşdirildiyi serverdə yaradılmalıdır. Başqa bir serverdə yaradılan CSR sertifikatın quraşdırılması zamanı açar uyuşmazlığı xətasına səbəb olacaq.

IIS ilə CSR Yaratma: Sürətli Addımlar

  1. IIS Manager-i açın
    Başlat düyməsinə və ya axtarış çubuğuna klikləyin, "IIS" və ya "inetmgr" yazın və Internet Information Services (IIS) Manager-ə klikləyin.
  2. Server Certificates-ə keçin
    Sol paneldə server adına klikləyin, sonra "Server Certificates" ikonasına iki dəfə klikləyin.
  3. Create Certificate Request-ə klikləyin
    Sağdakı Actions panelində "Create Certificate Request..."-ə klikləyin.
  4. Distinguished Name məlumatlarını daxil edin
    Domain adı, şirkət, şəhər, əyalət və ölkə məlumatlarını daxil edin. Xüsusi simvollardan istifadə etməyin.
  5. Kriptoqrafik təminatçını tənzimləyin
    Təminatçını standart dəyərində saxlayın, Bit length dəyərini 2048 və ya daha yüksək edin, Next-ə klikləyin.
  6. Saxlama yerini seçin
    "..." düyməsindən İş masasını seçin, Finish-ə klikləyin.
  7. CSR kodunu görüntüləyin
    Saxlanan .txt faylını Notepad ilə açın.
  8. CSR kodunu yoxlayın
    Kodu CSR decoder alətinə yapışdırın və məlumatların düzgünlüyünü yoxlayın.

Addım 1 — IIS Manager-i Açın

Windows Başlat düyməsinə və ya axtarış çubuğuna klikləyin. "IIS" və ya "inetmgr" yazın. Nəticələr arasında Internet Information Services (IIS) Manager-ə klikləyin.

Addım 2 — Server Certificates Bölməsini Açın

IIS Manager-in sol panelində server adınıza klikləyin. Ortadakı əsas paneldə "Server Certificates" ikonasına iki dəfə klikləyin.

Addım 3 — Create Certificate Request-ə Klikləyin

Ekranın sağ tərəfindəki Actions panelində "Create Certificate Request..."-ə klikləyin. CSR sihirbazı açılacaq.

Addım 4 — Distinguished Name Məlumatlarını Daxil Edin

"Distinguished Name Properties" pəncərəsi açılacaq. Hər sahəni diqqətlə doldurun:

Sahə Nümunə Açıqlama
Common Name (CN) example.com Tam domain adı — Wildcard üçün *.example.com istifadə edin
Organization (O) Nümunə MMC Şirkətin rəsmi qeydiyyatdan keçmiş adı
Org. Unit (OU) IT Şöbə adı (IT, Veb, Marketinq və s.)
City / Locality (L) Baku Şəhərin tam adı — abbreviatura istifadə etməyin
State / Province (S) Baku Əyalət və ya bölgənin tam adı
Country (C) AZ İki hərfli ISO ölkə kodu

⚠️ Heç bir sahəyə xüsusi simvollar (vurğu işarələri, vergüllər, apostroflar) daxil etməyin. Bu simvollar CSR-nin sertifikat təminatçısı tərəfindən rədd edilməsinə səbəb ola bilər.

Bütün sahələr doldurulduqdan sonra "Next"-ə klikləyin.

Addım 5 — Kriptoqrafik Təminatçı və Bit Length Tənzimi

Kriptoqrafik xidmət təminatçısı sahəsini standart dəyərində saxlayın: Microsoft RSA SChannel Cryptographic Provider. Bu sahəni dəyişdirməyin.

Bit length sahəsi standart olaraq 1024 göstərə bilər. Bunu 2048 və ya daha yüksəyə çıxarın — bu, müasir sertifikat təminatçılarının qəbul etdiyi minimum açar uzunluğudur. Sonra "Next"-ə klikləyin.

Addım 6 — Saxlama Yerini Seçin

CSR faylını saxlamaq istədiyiniz yeri seçmək üçün "..." (gözdən keçir) düyməsinə klikləyin. Asan giriş üçün İş masası (Desktop) tövsiyə olunur. Yolu müəyyən etdikdən sonra "Finish"-ə klikləyin.

Addım 7 — CSR Kodunu Görüntüləyin

Seçdiyiniz saxlama yerinə gedin və .txt faylını Notepad ilə açın. CSR kodunuz aşağıdakı kimi görünəcək:

-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----

ℹ️ Kodu kopyalayarkən -----BEGIN CERTIFICATE REQUEST----- və -----END CERTIFICATE REQUEST----- sətrlərini də mütləq daxil edin. Natamam kopyalanan CSR aktivləşdirmə zamanı xətaya səbəb olacaq.

Addım 8 — CSR Kodunu Yoxlayın

CSR kodunu SSL aktivləşdirməsi üçün göndərməzdən əvvəl onun düzgünlüyünü yoxlayın. Tam kodu hər hansı bir CSR decoder alətinə yapışdırın və daxil etdiyiniz məlumatların düzgün göründüyünü təsdiqləyin. Hər hansı bir sahə yanlış görünürsə, eyni serverdə yeni CSR yarada bilərsiniz — proses tamamilə eynidir.

✅ CSR kodunuz hazırdır. Tam kodu (tire işarələri daxil) kopyalayın və SSL sertifikatınızı aktivləşdirərkən göndərin.

Tez-Tez Edilən Səhvlər

IIS ilə CSR Kodu Necə Yaradılır

Səhv Nəticə Həll
Sahələrə xüsusi simvollar daxil edilməsi CSR sertifikat təminatçısı tərəfindən rədd edilir Bütün DN sahələrində yalnız standart ASCII simvollardan istifadə edin
Bit length-in 1024 olaraq saxlanması Müasir CA-lar 2048 bitdən aşağı açarları rədd edir Next-ə klikləməzdən əvvəl 2048 və ya 4096-ya çıxarın
Yanlış serverdə CSR yaradılması Quraşdırma zamanı şəxsi açar uyuşmazlığı yaranır Həmişə veb saytın yerləşdirildiyi serverdə yaradın
CSR-nin natamam kopyalanması Aktivləşdirmə dərhal uğursuz olur BEGIN və END sətirləri daxil olmaqla tam kodu kopyalayın

Yoxlama Siyahısı

  • CSR faylı əlçatan bir yerə saxlanılıb
  • Tam CSR kodu kopyalanıb (BEGIN və END sətirləri daxil)
  • CSR decoder ilə yoxlanılıb — domain, təşkilat və ölkə məlumatları düzgün görünür
  • Bit length 2048 və ya daha yüksək olaraq tənzimlənib
  • Heç bir DN sahəsində xüsusi simvoldan istifadə edilməyib

Ən Yaxşı Təcrübələr

IIS ilə CSR Kodu Necə Yaradılır

  • Həmişə 2048 bit və ya 4096 bit açar uzunluğundan istifadə edin — 1024 bit artıq qəbul edilmir
  • CSR faylını və şəxsi açarı təhlükəsiz yerdə saxlayın
  • Common Name sahəsinə tam domain adını daxil edin — protokol və ya əyri xətt əlavə etməyin
  • Wildcard sertifikat üçün Common Name-ə *.example.com formatında daxil edin
  • Aktivləşdirməyə göndərməzdən əvvəl CSR-ni decoder alətilə yoxlayın — bu addım vaxt itkisinin qarşısını alır

Növbəti Addımlar

CSR kodunuz hazır olduqdan sonra:

  1. CSR kodunu Domain Name API üzərindən SSL aktivləşdirməsi zamanı göndərin.
  2. Sertifikat verildikdən sonra IIS-dəki "Complete Certificate Request" seçimi ilə quraşdırmanı tamamlayın.
  3. Quraşdırmanı brauzerdəki kilid simvolu və SSL checker aləti ilə yoxlayın.

Tez-Tez Verilən Suallar

CSR kodu nədir?

CSR (Certificate Signing Request — Sertifikat İmzalama Tələbi) serverinizdə yaradılan şifrəli mətn blokudur. İçərisində domain adınız, təşkilat məlumatlarınız və serverin açıq açarı yer alır. Sertifikat təminatçısı bu məlumatları sizin domainınıza xas SSL sertifikatı vermək üçün istifadə edir.

CSR niyə eyni serverdə yaradılmalıdır?

CSR yaradıldıqda iki açar yaranır: açıq açar (CSR-ə daxil edilir) və şəxsi açar (serverdə saxlanılır). Bu iki açar bir-birini tamamlamalıdır. Fərqli bir serverdə CSR yaratsanız, sertifikat quraşdırılması zamanı şəxsi açar bu serverdə tapılmayacaq və quraşdırma uğursuz olacaq.

Wildcard SSL üçün Common Name sahəsi necə daxil edilir?

Wildcard SSL sertifikatı üçün Common Name sahəsinə *.example.com yazın. Bu tərif kök domain adını və bütün birinci səviyyəli alt domenləri (www, mail, shop və s.) əhatə edir.

CSR yaratdıqdan sonra nə etməliyəm?

Tam CSR kodunu (tire işarələri daxil) kopyalayın, bir CSR decoder alətilə yoxlayın və SSL aktivləşdirməsi zamanı göndərin. Sertifikat verildikdən sonra quraşdırmanı tamamlamaq üçün IIS SSL quraşdırma bələdçisini izləyin.

CSR Decoder nədir?

CSR Decoder şifrəli CSR kodunu oxuyaraq məzmununu anlaşılan şəkildə göstərən pulsuz bir alətdir. Domain adı, təşkilat, ölkə və açar ölçüsü kimi məlumatları sertifikat aktivləşdirməsindən əvvəl yoxlamanıza imkan verir.

CSR kodum yanlışdırsa nə etməliyəm?

Eyni addımları izləyərək eyni serverdə yeni CSR yaradın. CSR neçə dəfə yaradılacağına dair bir məhdudiyyət yoxdur. Yeni yaradılan CSR kodundan istifadə edərək aktivləşdirməyə davam edin.

Bu bələdçi IIS-in hansı versiyalarını əhatə edir?

Bələdçidəki addımlar IIS 5.x, 6.x, 7.x, 8.x, 10 və sonrakı bütün Windows Server versiyalarında eyni şəkildə işləyir. IIS Manager interfeysi CSR yaratma baxımından versiyalar arasında ardıcıldır.

Eyni CSR-dən birdən çox SSL sertifikatı üçün istifadə edə bilərəmmi?

Xeyr. Hər SSL sertifikatı aktivləşdirməsi üçün yeni CSR yaradılması tövsiyə olunur. Köhnə sertifikatdan qalan CSR-dən yenidən istifadə şəxsi açar problemlərinə yol aça bilər.

Nəticə

IIS üzərində CSR yaratma işlemi bir neçə dəqiqə çəkir. IIS Manager-i açın, Server Certificates bölməsinə keçin, yeni sertifikat tələbi yaradın, domain məlumatlarınızı daxil edin, bit uzunluğunu 2048 və ya daha yüksək edin və faylı saxlayın. Göndərməzdən əvvəl CSR decoder alətilə yoxlayın.

Ən vacib qayda: CSR-ni həmişə veb saytınızın yerləşdirildiyi serverdə yaradın. Başqa bir maşında yaradılan CSR sertifikat quraşdırılması zamanı şəxsi açar uyuşmazlığına yol açar.

✅ CSR hazır olduqdan sonra onu decoder alətilə yoxlayın və SSL aktivləşdirməsinə göndərin.

SSL Sertifikat Seçimlərini Kəşf Edin

Domain Name API; DV, OV, EV və Wildcard SSL sertifikatları təqdim edir. Tək domain, çoxlu alt domain və ya korporativ infrastruktur üçün doğru seçim həmişə mövcuddur.

SSL Bayi Həllərini İncələyin →