Kako kreirati CSR kod pomoću IIS-a
Da biste aktivirali SSL certifikat, prvo morate kreirati CSR (Certificate Signing Request — Zahtjev za potpisivanje certifikata) na serveru na kojem se nalazi vaša web stranica. CSR je šifrirani tekstualni blok koji sadrži vaše domensko ime, podatke o organizaciji i javni ključ servera. Davatelj certifikata koristi ove podatke za izdavanje SSL certifikata specifičnog za vašu domenu. Ovaj vodič objašnjava korak po korak proces kreiranja CSR-a pomoću IIS-a (Internet Information Services) na Windows Serveru. Koraci su isti u svim verzijama IIS-a.

⚠️ Važno: CSR kod mora biti kreiran obavezno na serveru na kojem se nalazi vaša web stranica. CSR kreiran na drugom serveru uzrokovat će grešku nepodudaranja ključeva tokom instalacije certifikata.
Kreiranje CSR-a pomoću IIS-a: Brzi koraci
- Otvorite IIS Manager
Kliknite na Start dugme ili traku za pretragu, ukucajte "IIS" ili "inetmgr" i kliknite na Internet Information Services (IIS) Manager. - Idite na Server Certificates
Kliknite na naziv servera u lijevom panelu, zatim dvaput kliknite na ikonu "Server Certificates". - Kliknite na Create Certificate Request
Kliknite na "Create Certificate Request..." u panelu Actions na desnoj strani. - Unesite podatke Distinguished Name
Unesite domensko ime, kompaniju, grad, kanton i državu. Nemojte koristiti posebne znakove. - Postavite kriptografskog pružatelja
Ostavite pružatelja na zadanoj vrijednosti, postavite Bit length na 2048 ili više i kliknite Next. - Odaberite lokaciju za čuvanje
Kliknite na dugme "...", odaberite Radnu površinu i kliknite Finish. - Pregledajte CSR kod
Otvorite sačuvani .txt fajl pomoću Notepada. - Provjerite CSR kod
Zalijepite kod u CSR decoder alat i provjerite tačnost podataka.
Korak 1 — Otvorite IIS Manager
Kliknite na Windows Start dugme ili traku za pretragu. Ukucajte "IIS" ili "inetmgr". U rezultatima pretrage kliknite na Internet Information Services (IIS) Manager.
Korak 2 — Otvorite odjeljak Server Certificates
Kliknite na naziv vašeg servera u lijevom panelu IIS Managera. Dvaput kliknite na ikonu "Server Certificates" u centralnom glavnom panelu.
Korak 3 — Kliknite na Create Certificate Request
Kliknite na "Create Certificate Request..." u panelu Actions na desnoj strani ekrana. Otvorit će se CSR čarobnjak.
Korak 4 — Unesite Podatke Distinguished Name
Otvorit će se prozor "Distinguished Name Properties". Pažljivo popunite svako polje:
| Polje | Primjer | Objašnjenje |
|---|---|---|
| Common Name (CN) | example.com | Puno domensko ime — za Wildcard koristite *.example.com |
| Organization (O) | Primjer d.o.o. | Zvanični registrirani naziv kompanije |
| Org. Unit (OU) | IT | Naziv odjela (IT, Web, Marketing itd.) |
| City / Locality (L) | Sarajevo | Puni naziv grada — nemojte koristiti skraćenice |
| State / Province (S) | Kanton Sarajevo | Puni naziv kantona ili entiteta |
| Country (C) | BA | Dvoslovna ISO šifra države |
⚠️ Nemojte unositi posebne znakove (naglasne oznake, zareze, apostrofe) ni u jedno polje. Ovi znakovi mogu uzrokovati odbijanje CSR-a od strane davatelja certifikata.
Nakon što popunite sva polja, kliknite "Next".
Korak 5 — Postavljanje Kriptografskog Pružatelja i Bit Lenght-a
Ostavite polje "Cryptographic service provider" na zadanoj vrijednosti: Microsoft RSA SChannel Cryptographic Provider. Nemojte mijenjati ovo polje.
Polje "Bit length" može zadano prikazivati 1024. Povećajte to na 2048 ili više — ovo je minimalna dužina ključa koju prihvataju moderni davatelji certifikata. Zatim kliknite "Next".
Korak 6 — Odaberite Lokaciju za Čuvanje
Kliknite na dugme "..." (Pregledaj) da odaberete gdje ćete sačuvati CSR fajl. Za lakši pristup preporučuje se Radna površina (Desktop). Nakon što odredite putanju, kliknite "Finish".
Korak 7 — Pregledajte CSR Kod
Idite na odabranu lokaciju čuvanja i otvorite .txt fajl pomoću Notepada. Vaš CSR kod će izgledati ovako:
-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----
ℹ️ Kada kopirate kod, obavezno uključite i redove -----BEGIN CERTIFICATE REQUEST----- i -----END CERTIFICATE REQUEST-----. Nepotpuno kopiran CSR će izazvati grešku tokom aktivacije.
Korak 8 — Provjerite CSR Kod
Provjerite tačnost CSR koda prije nego što ga pošaljete za SSL aktivaciju. Zalijepite cijeli kod u CSR decoder alat i potvrdite da se uneseni podaci ispravno prikazuju. Ako neko polje izgleda pogrešno, možete kreirati novi CSR na istom serveru — proces je potpuno isti.
✅ Vaš CSR kod je spreman. Kopirajte cijeli kod (uključujući crtice) i pošaljite ga prilikom aktivacije vašeg SSL certifikata.
Česte Greške

| Greška | Posljedica | Rješenje |
|---|---|---|
| Unos posebnih znakova u polja | CSR je odbijen od strane davatelja certifikata | Koristite samo standardne ASCII znakove u svim DN poljima |
| Ostavljanje bit length-a na 1024 | Moderni CA-ovi odbijaju ključeve ispod 2048 bita | Povećajte na 2048 ili 4096 prije klika na Next |
| Kreiranje CSR-a na pogrešnom serveru | Nepodudaranje privatnog ključa tokom instalacije | Uvijek kreirajte CSR na serveru koji hostira web stranicu |
| Nepotpuno kopiranje CSR-a | Aktivacija odmah ne uspijeva | Kopirajte cijeli kod uključujući redove BEGIN i END |
Kontrolna Lista Provjere
- CSR fajl je sačuvan na dostupnoj lokaciji
- Cijeli CSR kod je kopiran (uključujući redove BEGIN i END)
- Provjereno pomoću CSR decodera — domena, organizacija i država se ispravno prikazuju
- Bit length je postavljen na 2048 ili više
- Nisu korišteni posebni znakovi ni u jednom DN polju
Najbolje Prakse

- Uvijek koristite dužinu ključa od 2048 bita ili 4096 bita — 1024 bita više nije prihvatljivo
- Čuvajte CSR fajl i privatni ključ na sigurnoj lokaciji
- Unesite puno domensko ime u polje Common Name — nemojte dodavati protokol ili kose crte
- Za Wildcard certifikat unesite Common Name u formatu *.example.com
- Provjerite CSR pomoću decoder alata prije slanja na aktivaciju — ovaj korak sprečava gubitak vremena
Sljedeći Koraci
Nakon što je CSR kod spreman:
- Pošaljite CSR kod tokom SSL aktivacije putem Domain Name API-ja.
- Nakon što je certifikat izdat, završite instalaciju opcijom "Complete Certificate Request" u IIS-u.
- Provjerite instalaciju pomoću ikone katanca u browseru i SSL checker alata.
Često Postavljana Pitanja (FAQ)
Šta je CSR kod?
CSR (Certificate Signing Request — Zahtjev za potpisivanje certifikata) je šifrirani tekstualni blok kreiran na vašem serveru. Sadrži vaše domensko ime, podatke o organizaciji i javni ključ servera. Davatelj certifikata koristi ove podatke za izdavanje SSL certifikata specifičnog za vašu domenu.
Zašto CSR mora biti kreiran na istom serveru?
Kada se kreira CSR, generiraju se dva ključa: javni ključ (uključen u CSR) i privatni ključ (pohranjen na serveru). Ova dva ključa moraju biti međusobno usklađena. Ako kreirate CSR na drugom serveru, privatni ključ neće biti pronađen tokom instalacije certifikata i instalacija će propasti.
Kako se unosi Common Name za Wildcard SSL certifikat?
Za Wildcard SSL certifikat upišite *.example.com u polje Common Name. Ovo pokriva root domenu i sve poddomene prvog nivoa (www, mail, shop itd.).
Šta trebam uraditi nakon kreiranja CSR-a?
Kopirajte cijeli CSR kod (uključujući crtice), provjerite ga pomoću CSR decoder alata i pošaljite tokom SSL aktivacije. Nakon što je certifikat izdat, slijedite vodič za instalaciju SSL-a na IIS-u kako biste završili instalaciju.
Šta je CSR decoder?
CSR decoder je besplatni alat koji čita šifrirani CSR kod i prikazuje njegov sadržaj na razumljiv način. Omogućava vam provjeru podataka kao što su domensko ime, organizacija, država i dužina ključa prije aktivacije certifikata.
Šta da radim ako je moj CSR kod pogrešan?
Kreirajte novi CSR na istom serveru slijedeći iste korake. Ne postoji ograničenje broja puta koliko možete kreirati CSR. Nastavite s aktivacijom koristeći novi kreirani CSR kod.
Koje verzije IIS-a pokriva ovaj vodič?
Koraci u ovom vodiču rade na isti način na IIS 5.x, 6.x, 7.x, 8.x, 10 i svim kasnijim verzijama Windows Servera. IIS Manager sučelje je dosledno između verzija u pogledu kreiranja CSR-a.
Mogu li koristiti isti CSR za više SSL certifikata?
Ne. Preporučuje se kreiranje novog CSR-a za svaku aktivaciju SSL certifikata. Ponovna upotreba CSR-a iz starog certifikata može uzrokovati probleme s privatnim ključem.
Zaključak
Kreiranje CSR-a u IIS-u traje samo nekoliko minuta. Otvorite IIS Manager, idite na Server Certificates, kreirajte novi zahtjev za certifikat, unesite podatke domene, postavite bit length na 2048 ili više i sačuvajte fajl. Provjerite pomoću CSR decoder alata prije slanja.
Najvažnije pravilo: uvijek kreirajte CSR na serveru koji hostira vašu web stranicu. CSR kreiran na drugoj mašini uzrokovat će nepodudaranje privatnog ključa tokom instalacije certifikata.
✅ Nakon što je CSR spreman, provjerite ga pomoću decoder alata i pošaljite za SSL aktivaciju.
Istražite Opcije SSL Certifikata
Domain Name API nudi DV, OV, EV i Wildcard SSL certifikate. Prava opcija za jednu domenu, više poddomena ili korporativnu infrastrukturu uvijek je dostupna.
