Как да създадете CSR код с IIS
За да активирате своя SSL сертификат, първо трябва да създадете CSR (Certificate Signing Request — Заявка за подписване на сертификат) на сървъра, който хоства вашия уебсайт. CSR е криптиран текстов блок, съдържащ вашето домейн име, информация за организацията и публичния ключ на сървъра. Доставчикът на сертификати използва тази информация, за да издаде SSL сертификата ви специално за вашия домейн. Това ръководство обяснява стъпка по стъпка процеса на създаване на CSR с IIS (Internet Information Services) на Windows Server. Стъпките са еднакви във всички версии на IIS.

⚠️ Важно: CSR кодът трябва задължително да бъде създаден на сървъра, който хоства вашия уебсайт. CSR, създаден на друг сървър, ще доведе до грешка при несъответствие на ключа по време на инсталирането на сертификата.
Създаване на CSR с IIS: бързи стъпки
- Отворете IIS Manager
Кликнете върху Старт или лентата за търсене, въведете "IIS" или "inetmgr" и кликнете върху Internet Information Services (IIS) Manager. - Отидете в Server Certificates
Кликнете върху името на сървъра в левия панел, след което щракнете двукратно върху иконата "Server Certificates". - Кликнете върху Create Certificate Request
Кликнете върху "Create Certificate Request..." в панела Actions вдясно. - Въведете информацията за Distinguished Name
Въведете домейн името, компанията, града, областта и държавата. Не използвайте специални символи. - Конфигурирайте криптографския доставчик
Оставете доставчика на стойността по подразбиране, задайте дължината на ключа (Bit length) на 2048 или повече и кликнете върху Next. - Изберете местоположение за запазване
Кликнете върху бутона "...", изберете Работния плот и кликнете върху Finish. - Прегледайте CSR кода
Отворете запазения .txt файл с Notepad. - Валидирайте CSR кода
Поставете кода в инструмент CSR decoder и проверете точността на информацията.
Стъпка 1 — Отворете IIS Manager
Кликнете върху бутона Старт на Windows или лентата за търсене. Въведете "IIS" или "inetmgr". Кликнете върху Internet Information Services (IIS) Manager в резултатите.
Стъпка 2 — Отворете секцията Server Certificates
Кликнете върху името на вашия сървър в левия панел на IIS Manager. Щракнете двукратно върху иконата "Server Certificates" в централния главен панел.
Стъпка 3 — Кликнете върху Create Certificate Request
Кликнете върху "Create Certificate Request..." в панела Actions вдясно на екрана. Ще се отвори съветникът за CSR.
Стъпка 4 — Въведете информацията за Distinguished Name
Ще се отвори прозорецът "Distinguished Name Properties". Попълнете всяко поле внимателно:
| Поле | Пример | Обяснение |
|---|---|---|
| Common Name (CN) | example.com | Пълното домейн име — използвайте *.example.com за Wildcard |
| Organization (O) | Пример ООД | Официалното наименование на фирмата |
| Org. Unit (OU) | IT | Наименование на отдела (IT, Уеб, Маркетинг и др.) |
| City / Locality (L) | Sofia | Пълното наименование на града — не използвайте съкращения |
| State / Province (S) | Sofia | Пълното наименование на областта или провинцията |
| Country (C) | BG | Двубуквен ISO код на държавата |
⚠️ Не въвеждайте специални символи (ударения, запетаи, апострофи) в нито едно поле. Тези символи могат да доведат до отхвърляне на CSR от доставчика на сертификати.
След като попълните всички полета, кликнете върху "Next".
Стъпка 5 — Настройване на криптографския доставчик и дължината на ключа
Оставете полето "Cryptographic service provider" на стойността по подразбиране: Microsoft RSA SChannel Cryptographic Provider. Не променяйте това поле.
Полето "Bit length" може да показва стойността по подразбиране 1024. Увеличете я до 2048 или повече — това е минималната дължина на ключа, приемана от съвременните доставчици на сертификати. След това кликнете върху "Next".
Стъпка 6 — Изберете местоположение за запазване
Кликнете върху бутона "..." (Преглед), за да изберете къде да запазите CSR файла. Препоръчва се Работният плот (Desktop) за лесен достъп. След като зададете пътя, кликнете върху "Finish".
Стъпка 7 — Прегледайте CSR кода
Отидете до избраното местоположение за запазване и отворете .txt файла с Notepad. Вашият CSR код ще изглежда по следния начин:
-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----
ℹ️ При копиране на кода задължително включете редовете -----BEGIN CERTIFICATE REQUEST----- и -----END CERTIFICATE REQUEST-----. Непълно копиран CSR ще доведе до грешка при активирането.
Стъпка 8 — Валидирайте CSR кода
Проверете точността на CSR кода преди да го изпратите за SSL активиране. Поставете пълния код в инструмент CSR decoder и потвърдете, че въведената информация се показва правилно. Ако дадено поле изглежда грешно, можете да създадете нов CSR на същия сървър — процесът е абсолютно идентичен.
✅ Вашият CSR код е готов. Копирайте пълния код (включително тиретата) и го изпратете при активирането на вашия SSL сертификат.
Чести грешки

| Грешка | Последствие | Решение |
|---|---|---|
| Специални символи в полетата | CSR се отхвърля от доставчика на сертификати | Използвайте само стандартни ASCII символи във всички DN полета |
| Дължината на ключа е оставена на 1024 | Съвременните CA отхвърлят ключове под 2048 бита | Увеличете до 2048 или 4096 преди да кликнете Next |
| CSR е създаден на грешен сървър | Несъответствие на частния ключ при инсталирането | Винаги създавайте CSR на сървъра, който хоства уебсайта |
| Непълно копиране на CSR | Активирането незабавно се проваля | Копирайте пълния код включително редовете BEGIN и END |
Контролен списък за валидиране
- CSR файлът е запазен на достъпно местоположение
- Пълният CSR код е копиран (включително редовете BEGIN и END)
- Валидиран с CSR decoder — домейн, организация и държава се показват правилно
- Дължината на ключа е зададена на 2048 или повече
- Не са използвани специални символи в нито едно DN поле
Добри практики

- Винаги използвайте дължина на ключа 2048 бита или 4096 бита — 1024 бита вече не се приема
- Съхранявайте CSR файла и частния ключ на сигурно място
- Въведете пълното домейн име в полето Common Name — не добавяйте протокол или наклонени черти
- За Wildcard сертификат въведете Common Name във формат *.example.com
- Валидирайте CSR с инструмент decoder преди да го изпратите за активиране — тази стъпка спестява загуба на време
Следващи стъпки
След като CSR кодът е готов:
- Изпратете CSR кода при SSL активирането чрез Domain Name API.
- След издаването на сертификата завършете инсталирането с опцията "Complete Certificate Request" в IIS.
- Проверете инсталирането с иконата на катинар в браузъра и инструмент SSL checker.
Често задавани въпроси
Какво е CSR код?
CSR (Certificate Signing Request — Заявка за подписване на сертификат) е криптиран текстов блок, генериран на вашия сървър. Съдържа вашето домейн име, информация за организацията и публичния ключ на сървъра. Доставчикът на сертификати използва тази информация, за да издаде SSL сертификата ви специално за вашия домейн.
Защо CSR трябва да се създава на същия сървър?
При създаването на CSR се генерират два ключа: публичен ключ (включен в CSR) и частен ключ (съхраняван на сървъра). Тези два ключа трябва да си съответстват взаимно. Ако създадете CSR на друг сървър, частният ключ няма да може да бъде намерен по време на инсталирането на сертификата и инсталирането ще се провали.
Как се въвежда Common Name за Wildcard SSL сертификат?
За Wildcard SSL сертификат напишете *.example.com в полето Common Name. Това обхваща основния домейн и всички поддомейни от първо ниво (www, mail, shop и др.).
Какво трябва да направя след създаването на CSR?
Копирайте пълния CSR код (включително тиретата), валидирайте го с инструмент CSR decoder и го изпратете при SSL активирането. След издаването на сертификата следвайте ръководството за инсталиране на SSL в IIS, за да завършите инсталирането.
Какво е CSR decoder?
CSR decoder е безплатен инструмент, който чете криптиран CSR код и показва съдържанието му по разбираем начин. Позволява ви да проверите информация като домейн име, организация, държава и дължина на ключа преди активирането на сертификата.
Какво трябва да направя, ако CSR кодът ми е грешен?
Създайте нов CSR на същия сървър, следвайки същите стъпки. Няма ограничение за броя пъти, в които можете да създавате CSR. Продължете с активирането, използвайки новосъздадения CSR код.
Кои версии на IIS обхваща това ръководство?
Стъпките в това ръководство работят по същия начин в IIS 5.x, 6.x, 7.x, 8.x, 10 и всички следващи версии на Windows Server. Интерфейсът на IIS Manager е последователен между версиите по отношение на създаването на CSR.
Мога ли да използвам същия CSR за множество SSL сертификати?
Не. Препоръчва се създаването на нов CSR за всяко активиране на SSL сертификат. Повторното използване на CSR от стар сертификат може да доведе до проблеми с частния ключ.
Заключение
Създаването на CSR в IIS отнема само няколко минути. Отворете IIS Manager, отидете в Server Certificates, създайте нова заявка за сертификат, въведете информацията за домейна, задайте дължината на ключа на 2048 или повече и запазете файла. Валидирайте с инструмент CSR decoder преди изпращане.
Най-важното правило: винаги създавайте CSR на сървъра, който хоства вашия уебсайт. CSR, създаден на друга машина, ще доведе до несъответствие на частния ключ при инсталирането на сертификата.
✅ След като CSR е готов, валидирайте го с инструмент decoder и го изпратете за SSL активиране.
Разгледайте опциите за SSL сертификати
Domain Name API предлага DV, OV, EV и Wildcard SSL сертификати. Правилната опция за един домейн, множество поддомейни или корпоративна инфраструктура винаги е налична.
