IIS দিয়ে CSR কোড কীভাবে তৈরি করবেন
আপনার SSL সার্টিফিকেট সক্রিয় করতে, প্রথমে আপনার ওয়েবসাইট হোস্ট করা সার্ভারে একটি CSR (Certificate Signing Request — সার্টিফিকেট সাইনিং অনুরোধ) তৈরি করতে হবে। CSR হলো একটি এনক্রিপ্টেড টেক্সট ব্লক যাতে আপনার ডোমেইন নাম, সংস্থার তথ্য এবং সার্ভারের পাবলিক কী অন্তর্ভুক্ত থাকে। সার্টিফিকেট প্রদানকারী এই তথ্য ব্যবহার করে আপনার ডোমেইনের জন্য বিশেষভাবে SSL সার্টিফিকেট ইস্যু করে। এই গাইডটি Windows Server-এ IIS (Internet Information Services) ব্যবহার করে CSR তৈরির প্রক্রিয়াটি ধাপে ধাপে ব্যাখ্যা করে। সমস্ত IIS ভার্সনে পদক্ষেপগুলো একই।

⚠️ গুরুত্বপূর্ণ: CSR কোড অবশ্যই সেই সার্ভারে তৈরি করতে হবে যেখানে আপনার ওয়েবসাইট হোস্ট করা আছে। অন্য সার্ভারে তৈরি CSR সার্টিফিকেট ইনস্টলেশনের সময় কী অসামঞ্জস্য ত্রুটির কারণ হবে।
IIS দিয়ে CSR তৈরি: দ্রুত পদক্ষেপ
- IIS Manager খুলুন
Start বাটন বা সার্চ বারে ক্লিক করুন, "IIS" বা "inetmgr" টাইপ করুন এবং Internet Information Services (IIS) Manager-এ ক্লিক করুন। - Server Certificates-এ যান
বাম প্যানেলে সার্ভারের নামে ক্লিক করুন, তারপর "Server Certificates" আইকনে ডাবল ক্লিক করুন। - Create Certificate Request-এ ক্লিক করুন
ডানদিকের Actions প্যানেলে "Create Certificate Request..."-এ ক্লিক করুন। - Distinguished Name তথ্য প্রবেশ করান
ডোমেইন নাম, কোম্পানি, শহর, রাজ্য এবং দেশ প্রবেশ করান। বিশেষ অক্ষর ব্যবহার করবেন না। - ক্রিপ্টোগ্রাফিক প্রদানকারী সেট করুন
প্রদানকারীকে ডিফল্ট মানে রাখুন, Bit length 2048 বা তার বেশি সেট করুন এবং Next-এ ক্লিক করুন। - সেভ লোকেশন বেছে নিন
"..." বাটনে ক্লিক করুন, Desktop বেছে নিন এবং Finish-এ ক্লিক করুন। - CSR কোড দেখুন
সেভ করা .txt ফাইলটি Notepad দিয়ে খুলুন। - CSR কোড যাচাই করুন
কোডটি CSR decoder টুলে পেস্ট করুন এবং তথ্যের নির্ভুলতা পরীক্ষা করুন।
ধাপ ১ — IIS Manager খুলুন
Windows Start বাটন বা সার্চ বারে ক্লিক করুন। "IIS" বা "inetmgr" টাইপ করুন। সার্চ ফলাফলে Internet Information Services (IIS) Manager-এ ক্লিক করুন।
ধাপ ২ — Server Certificates বিভাগ খুলুন
IIS Manager-এর বাম প্যানেলে আপনার সার্ভারের নামে ক্লিক করুন। মাঝের মূল প্যানেলে "Server Certificates" আইকনে ডাবল ক্লিক করুন।
ধাপ ৩ — Create Certificate Request-এ ক্লিক করুন
স্ক্রিনের ডানদিকের Actions প্যানেলে "Create Certificate Request..."-এ ক্লিক করুন। CSR উইজার্ড খুলবে।
ধাপ ৪ — Distinguished Name তথ্য প্রবেশ করান
"Distinguished Name Properties" উইন্ডো খুলবে। প্রতিটি ফিল্ড সাবধানে পূরণ করুন:
| ফিল্ড | উদাহরণ | বিবরণ |
|---|---|---|
| Common Name (CN) | example.com | পূর্ণ ডোমেইন নাম — Wildcard-এর জন্য *.example.com ব্যবহার করুন |
| Organization (O) | উদাহরণ লিমিটেড | কোম্পানির আনুষ্ঠানিক নিবন্ধিত নাম |
| Org. Unit (OU) | IT | বিভাগের নাম (IT, ওয়েব, মার্কেটিং ইত্যাদি) |
| City / Locality (L) | Dhaka | শহরের পূর্ণ নাম — সংক্ষেপ ব্যবহার করবেন না |
| State / Province (S) | Dhaka | বিভাগ বা রাজ্যের পূর্ণ নাম |
| Country (C) | BD | ISO দুই-অক্ষরের দেশ কোড |
⚠️ কোনো ফিল্ডে বিশেষ অক্ষর (উচ্চারণ চিহ্ন, কমা, অ্যাপোস্ট্রফি) প্রবেশ করাবেন না। এই অক্ষরগুলো সার্টিফিকেট প্রদানকারী দ্বারা CSR প্রত্যাখ্যানের কারণ হতে পারে।
সমস্ত ফিল্ড পূরণ হলে "Next"-এ ক্লিক করুন।
ধাপ ৫ — ক্রিপ্টোগ্রাফিক প্রদানকারী এবং Bit Length সেটিং
"Cryptographic service provider" ফিল্ডটি ডিফল্ট মানে রাখুন: Microsoft RSA SChannel Cryptographic Provider। এই ফিল্ড পরিবর্তন করবেন না।
"Bit length" ফিল্ডে ডিফল্টরূপে 1024 দেখাতে পারে। এটি 2048 বা তার বেশিতে পরিবর্তন করুন — এটি আধুনিক সার্টিফিকেট প্রদানকারীদের দ্বারা গৃহীত ন্যূনতম কী দৈর্ঘ্য। তারপর "Next"-এ ক্লিক করুন।
ধাপ ৬ — সেভ লোকেশন বেছে নিন
CSR ফাইল কোথায় সেভ করবেন তা বেছে নিতে "..." (ব্রাউজ) বাটনে ক্লিক করুন। সহজ অ্যাক্সেসের জন্য Desktop সুপারিশ করা হয়। পাথ নির্ধারণ করার পর "Finish"-এ ক্লিক করুন।
ধাপ ৭ — CSR কোড দেখুন
বেছে নেওয়া সেভ লোকেশনে যান এবং .txt ফাইলটি Notepad দিয়ে খুলুন। আপনার CSR কোড এরকম দেখাবে:
-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----
ℹ️ কোড কপি করার সময় অবশ্যই -----BEGIN CERTIFICATE REQUEST----- এবং -----END CERTIFICATE REQUEST----- লাইনগুলোও অন্তর্ভুক্ত করুন। অসম্পূর্ণভাবে কপি করা CSR অ্যাক্টিভেশনের সময় ত্রুটি দেবে।
ধাপ ৮ — CSR কোড যাচাই করুন
SSL অ্যাক্টিভেশনের জন্য পাঠানোর আগে CSR কোডের নির্ভুলতা পরীক্ষা করুন। সম্পূর্ণ কোডটি CSR decoder টুলে পেস্ট করুন এবং নিশ্চিত করুন যে প্রবেশ করানো তথ্য সঠিকভাবে প্রদর্শিত হচ্ছে। যদি কোনো ফিল্ড ভুল মনে হয়, আপনি একই সার্ভারে নতুন CSR তৈরি করতে পারেন — প্রক্রিয়াটি একেবারে একই।
✅ আপনার CSR কোড প্রস্তুত। সম্পূর্ণ কোড (ড্যাশ সহ) কপি করুন এবং আপনার SSL সার্টিফিকেট অ্যাক্টিভ করার সময় পাঠান।
সাধারণ ভুলগুলো

| ভুল | ফলাফল | সমাধান |
|---|---|---|
| ফিল্ডে বিশেষ অক্ষর প্রবেশ করানো | CSR সার্টিফিকেট প্রদানকারী দ্বারা প্রত্যাখ্যাত হয় | সমস্ত DN ফিল্ডে শুধুমাত্র স্ট্যান্ডার্ড ASCII অক্ষর ব্যবহার করুন |
| Bit length 1024-এ রেখে দেওয়া | আধুনিক CA 2048 বিটের কম কী প্রত্যাখ্যান করে | Next-এ ক্লিক করার আগে 2048 বা 4096-এ বাড়ান |
| ভুল সার্ভারে CSR তৈরি করা | ইনস্টলেশনের সময় প্রাইভেট কী অসামঞ্জস্য | সর্বদা ওয়েবসাইট হোস্ট করা সার্ভারে CSR তৈরি করুন |
| CSR অসম্পূর্ণভাবে কপি করা | অ্যাক্টিভেশন তাৎক্ষণিকভাবে ব্যর্থ হয় | BEGIN এবং END লাইনসহ সম্পূর্ণ কোড কপি করুন |
যাচাইকরণ চেকলিস্ট
- CSR ফাইল অ্যাক্সেসযোগ্য স্থানে সেভ করা হয়েছে
- সম্পূর্ণ CSR কোড কপি করা হয়েছে (BEGIN এবং END লাইনসহ)
- CSR decoder দিয়ে যাচাই করা হয়েছে — ডোমেইন, সংস্থা এবং দেশ সঠিকভাবে প্রদর্শিত হচ্ছে
- Bit length 2048 বা তার বেশি সেট করা হয়েছে
- কোনো DN ফিল্ডে বিশেষ অক্ষর ব্যবহার করা হয়নি
সর্বোত্তম অনুশীলন

- সর্বদা 2048 বিট বা 4096 বিট কী দৈর্ঘ্য ব্যবহার করুন — 1024 বিট আর গৃহীত হয় না
- CSR ফাইল এবং প্রাইভেট কী নিরাপদ স্থানে সংরক্ষণ করুন
- Common Name ফিল্ডে পূর্ণ ডোমেইন নাম প্রবেশ করান — প্রোটোকল বা স্ল্যাশ যোগ করবেন না
- Wildcard সার্টিফিকেটের জন্য Common Name *.example.com ফরম্যাটে প্রবেশ করান
- অ্যাক্টিভেশনের জন্য পাঠানোর আগে decoder টুল দিয়ে CSR যাচাই করুন — এই পদক্ষেপ সময় বাঁচায়
পরবর্তী পদক্ষেপ
CSR কোড প্রস্তুত হওয়ার পর:
- Domain Name API-এর মাধ্যমে SSL অ্যাক্টিভেশনের সময় CSR কোড পাঠান।
- সার্টিফিকেট ইস্যু হওয়ার পর IIS-এর "Complete Certificate Request" অপশন দিয়ে ইনস্টলেশন সম্পন্ন করুন।
- ব্রাউজারে তালার আইকন এবং SSL checker টুল দিয়ে ইনস্টলেশন যাচাই করুন।
সচরাচর জিজ্ঞাসা (FAQ)
CSR কোড কী?
CSR (Certificate Signing Request — সার্টিফিকেট সাইনিং অনুরোধ) হলো আপনার সার্ভারে তৈরি একটি এনক্রিপ্টেড টেক্সট ব্লক। এতে আপনার ডোমেইন নাম, সংস্থার তথ্য এবং সার্ভারের পাবলিক কী অন্তর্ভুক্ত থাকে। সার্টিফিকেট প্রদানকারী এই তথ্য ব্যবহার করে আপনার ডোমেইনের জন্য বিশেষভাবে SSL সার্টিফিকেট ইস্যু করে।
CSR কেন একই সার্ভারে তৈরি করতে হবে?
CSR তৈরি করার সময় দুটি কী তৈরি হয়: পাবলিক কী (CSR-এ অন্তর্ভুক্ত) এবং প্রাইভেট কী (সার্ভারে সংরক্ষিত)। এই দুটি কী একে অপরের সাথে মেলা উচিত। অন্য সার্ভারে CSR তৈরি করলে সার্টিফিকেট ইনস্টলেশনের সময় প্রাইভেট কী পাওয়া যাবে না এবং ইনস্টলেশন ব্যর্থ হবে।
Wildcard SSL সার্টিফিকেটের জন্য Common Name কীভাবে প্রবেশ করাবেন?
Wildcard SSL সার্টিফিকেটের জন্য Common Name ফিল্ডে *.example.com টাইপ করুন। এটি মূল ডোমেইন এবং সমস্ত প্রথম স্তরের সাবডোমেইন (www, mail, shop ইত্যাদি) কভার করে।
CSR তৈরির পর কী করতে হবে?
সম্পূর্ণ CSR কোড (ড্যাশ সহ) কপি করুন, CSR decoder টুল দিয়ে যাচাই করুন এবং SSL অ্যাক্টিভেশনের সময় পাঠান। সার্টিফিকেট ইস্যু হওয়ার পর ইনস্টলেশন সম্পন্ন করতে IIS SSL ইনস্টলেশন গাইড অনুসরণ করুন।
CSR decoder কী?
CSR decoder হলো একটি বিনামূল্যের টুল যা এনক্রিপ্টেড CSR কোড পড়ে এবং এর বিষয়বস্তু বোধগম্যভাবে প্রদর্শন করে। এটি সার্টিফিকেট অ্যাক্টিভেশনের আগে ডোমেইন নাম, সংস্থা, দেশ এবং কী দৈর্ঘ্যের মতো তথ্য যাচাই করতে দেয়।
যদি আমার CSR কোড ভুল হয় তাহলে কী করব?
একই পদক্ষেপ অনুসরণ করে একই সার্ভারে নতুন CSR তৈরি করুন। CSR তৈরির সংখ্যায় কোনো সীমাবদ্ধতা নেই। নতুন তৈরি CSR কোড ব্যবহার করে অ্যাক্টিভেশন চালিয়ে যান।
এই গাইডটি IIS-এর কোন ভার্সনগুলো কভার করে?
এই গাইডের পদক্ষেপগুলো IIS 5.x, 6.x, 7.x, 8.x, 10 এবং Windows Server-এর সমস্ত পরবর্তী ভার্সনে একইভাবে কাজ করে। IIS Manager ইন্টারফেস CSR তৈরির ক্ষেত্রে সমস্ত ভার্সনে সামঞ্জস্যপূর্ণ।
আমি কি একই CSR একাধিক SSL সার্টিফিকেটের জন্য ব্যবহার করতে পারি?
না। প্রতিটি SSL সার্টিফিকেট অ্যাক্টিভেশনের জন্য নতুন CSR তৈরি করার পরামর্শ দেওয়া হয়। পুরনো সার্টিফিকেটের CSR পুনরায় ব্যবহার করলে প্রাইভেট কী সমস্যা হতে পারে।
উপসংহার
IIS-এ CSR তৈরি করতে মাত্র কয়েক মিনিট লাগে। IIS Manager খুলুন, Server Certificates-এ যান, নতুন সার্টিফিকেট অনুরোধ তৈরি করুন, ডোমেইন তথ্য প্রবেশ করান, bit length 2048 বা তার বেশি সেট করুন এবং ফাইলটি সেভ করুন। পাঠানোর আগে CSR decoder টুল দিয়ে যাচাই করুন।
সবচেয়ে গুরুত্বপূর্ণ নিয়ম: CSR সর্বদা সেই সার্ভারে তৈরি করুন যেখানে আপনার ওয়েবসাইট হোস্ট করা আছে। অন্য মেশিনে তৈরি CSR সার্টিফিকেট ইনস্টলেশনের সময় প্রাইভেট কী অসামঞ্জস্যের কারণ হবে।
✅ CSR প্রস্তুত হলে, decoder টুল দিয়ে যাচাই করুন এবং SSL অ্যাক্টিভেশনের জন্য পাঠান।
SSL সার্টিফিকেট বিকল্পগুলো অন্বেষণ করুন
Domain Name API DV, OV, EV এবং Wildcard SSL সার্টিফিকেট অফার করে। একটি ডোমেইন, একাধিক সাবডোমেইন বা কর্পোরেট অবকাঠামোর জন্য সঠিক বিকল্প সর্বদা পাওয়া যায়।
