Kako kreirati CSR kod pomoću IIS-a

Da biste aktivirali SSL certifikat, prvo morate kreirati CSR (Certificate Signing Request — Zahtjev za potpisivanje certifikata) na serveru na kojem se nalazi vaša web stranica. CSR je šifrirani tekstualni blok koji sadrži vaše domensko ime, podatke o organizaciji i javni ključ servera. Davatelj certifikata koristi ove podatke za izdavanje SSL certifikata specifičnog za vašu domenu. Ovaj vodič objašnjava korak po korak proces kreiranja CSR-a pomoću IIS-a (Internet Information Services) na Windows Serveru. Koraci su isti u svim verzijama IIS-a.

Kako kreirati CSR kod pomoću IIS-a

⚠️ Važno: CSR kod mora biti kreiran obavezno na serveru na kojem se nalazi vaša web stranica. CSR kreiran na drugom serveru uzrokovat će grešku nepodudaranja ključeva tokom instalacije certifikata.

Kreiranje CSR-a pomoću IIS-a: Brzi koraci

  1. Otvorite IIS Manager
    Kliknite na Start dugme ili traku za pretragu, ukucajte "IIS" ili "inetmgr" i kliknite na Internet Information Services (IIS) Manager.
  2. Idite na Server Certificates
    Kliknite na naziv servera u lijevom panelu, zatim dvaput kliknite na ikonu "Server Certificates".
  3. Kliknite na Create Certificate Request
    Kliknite na "Create Certificate Request..." u panelu Actions na desnoj strani.
  4. Unesite podatke Distinguished Name
    Unesite domensko ime, kompaniju, grad, kanton i državu. Nemojte koristiti posebne znakove.
  5. Postavite kriptografskog pružatelja
    Ostavite pružatelja na zadanoj vrijednosti, postavite Bit length na 2048 ili više i kliknite Next.
  6. Odaberite lokaciju za čuvanje
    Kliknite na dugme "...", odaberite Radnu površinu i kliknite Finish.
  7. Pregledajte CSR kod
    Otvorite sačuvani .txt fajl pomoću Notepada.
  8. Provjerite CSR kod
    Zalijepite kod u CSR decoder alat i provjerite tačnost podataka.

Korak 1 — Otvorite IIS Manager

Kliknite na Windows Start dugme ili traku za pretragu. Ukucajte "IIS" ili "inetmgr". U rezultatima pretrage kliknite na Internet Information Services (IIS) Manager.

Korak 2 — Otvorite odjeljak Server Certificates

Kliknite na naziv vašeg servera u lijevom panelu IIS Managera. Dvaput kliknite na ikonu "Server Certificates" u centralnom glavnom panelu.

Korak 3 — Kliknite na Create Certificate Request

Kliknite na "Create Certificate Request..." u panelu Actions na desnoj strani ekrana. Otvorit će se CSR čarobnjak.

Korak 4 — Unesite Podatke Distinguished Name

Otvorit će se prozor "Distinguished Name Properties". Pažljivo popunite svako polje:

Polje Primjer Objašnjenje
Common Name (CN) example.com Puno domensko ime — za Wildcard koristite *.example.com
Organization (O) Primjer d.o.o. Zvanični registrirani naziv kompanije
Org. Unit (OU) IT Naziv odjela (IT, Web, Marketing itd.)
City / Locality (L) Sarajevo Puni naziv grada — nemojte koristiti skraćenice
State / Province (S) Kanton Sarajevo Puni naziv kantona ili entiteta
Country (C) BA Dvoslovna ISO šifra države

⚠️ Nemojte unositi posebne znakove (naglasne oznake, zareze, apostrofe) ni u jedno polje. Ovi znakovi mogu uzrokovati odbijanje CSR-a od strane davatelja certifikata.

Nakon što popunite sva polja, kliknite "Next".

Korak 5 — Postavljanje Kriptografskog Pružatelja i Bit Lenght-a

Ostavite polje "Cryptographic service provider" na zadanoj vrijednosti: Microsoft RSA SChannel Cryptographic Provider. Nemojte mijenjati ovo polje.

Polje "Bit length" može zadano prikazivati 1024. Povećajte to na 2048 ili više — ovo je minimalna dužina ključa koju prihvataju moderni davatelji certifikata. Zatim kliknite "Next".

Korak 6 — Odaberite Lokaciju za Čuvanje

Kliknite na dugme "..." (Pregledaj) da odaberete gdje ćete sačuvati CSR fajl. Za lakši pristup preporučuje se Radna površina (Desktop). Nakon što odredite putanju, kliknite "Finish".

Korak 7 — Pregledajte CSR Kod

Idite na odabranu lokaciju čuvanja i otvorite .txt fajl pomoću Notepada. Vaš CSR kod će izgledati ovako:

-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----

ℹ️ Kada kopirate kod, obavezno uključite i redove -----BEGIN CERTIFICATE REQUEST----- i -----END CERTIFICATE REQUEST-----. Nepotpuno kopiran CSR će izazvati grešku tokom aktivacije.

Korak 8 — Provjerite CSR Kod

Provjerite tačnost CSR koda prije nego što ga pošaljete za SSL aktivaciju. Zalijepite cijeli kod u CSR decoder alat i potvrdite da se uneseni podaci ispravno prikazuju. Ako neko polje izgleda pogrešno, možete kreirati novi CSR na istom serveru — proces je potpuno isti.

✅ Vaš CSR kod je spreman. Kopirajte cijeli kod (uključujući crtice) i pošaljite ga prilikom aktivacije vašeg SSL certifikata.

Česte Greške

Kako kreirati CSR kod pomoću IIS-a

Greška Posljedica Rješenje
Unos posebnih znakova u polja CSR je odbijen od strane davatelja certifikata Koristite samo standardne ASCII znakove u svim DN poljima
Ostavljanje bit length-a na 1024 Moderni CA-ovi odbijaju ključeve ispod 2048 bita Povećajte na 2048 ili 4096 prije klika na Next
Kreiranje CSR-a na pogrešnom serveru Nepodudaranje privatnog ključa tokom instalacije Uvijek kreirajte CSR na serveru koji hostira web stranicu
Nepotpuno kopiranje CSR-a Aktivacija odmah ne uspijeva Kopirajte cijeli kod uključujući redove BEGIN i END

Kontrolna Lista Provjere

  • CSR fajl je sačuvan na dostupnoj lokaciji
  • Cijeli CSR kod je kopiran (uključujući redove BEGIN i END)
  • Provjereno pomoću CSR decodera — domena, organizacija i država se ispravno prikazuju
  • Bit length je postavljen na 2048 ili više
  • Nisu korišteni posebni znakovi ni u jednom DN polju

Najbolje Prakse

Kako kreirati CSR kod pomoću IIS-a

  • Uvijek koristite dužinu ključa od 2048 bita ili 4096 bita — 1024 bita više nije prihvatljivo
  • Čuvajte CSR fajl i privatni ključ na sigurnoj lokaciji
  • Unesite puno domensko ime u polje Common Name — nemojte dodavati protokol ili kose crte
  • Za Wildcard certifikat unesite Common Name u formatu *.example.com
  • Provjerite CSR pomoću decoder alata prije slanja na aktivaciju — ovaj korak sprečava gubitak vremena

Sljedeći Koraci

Nakon što je CSR kod spreman:

  1. Pošaljite CSR kod tokom SSL aktivacije putem Domain Name API-ja.
  2. Nakon što je certifikat izdat, završite instalaciju opcijom "Complete Certificate Request" u IIS-u.
  3. Provjerite instalaciju pomoću ikone katanca u browseru i SSL checker alata.

Često Postavljana Pitanja (FAQ)

Šta je CSR kod?

CSR (Certificate Signing Request — Zahtjev za potpisivanje certifikata) je šifrirani tekstualni blok kreiran na vašem serveru. Sadrži vaše domensko ime, podatke o organizaciji i javni ključ servera. Davatelj certifikata koristi ove podatke za izdavanje SSL certifikata specifičnog za vašu domenu.

Zašto CSR mora biti kreiran na istom serveru?

Kada se kreira CSR, generiraju se dva ključa: javni ključ (uključen u CSR) i privatni ključ (pohranjen na serveru). Ova dva ključa moraju biti međusobno usklađena. Ako kreirate CSR na drugom serveru, privatni ključ neće biti pronađen tokom instalacije certifikata i instalacija će propasti.

Kako se unosi Common Name za Wildcard SSL certifikat?

Za Wildcard SSL certifikat upišite *.example.com u polje Common Name. Ovo pokriva root domenu i sve poddomene prvog nivoa (www, mail, shop itd.).

Šta trebam uraditi nakon kreiranja CSR-a?

Kopirajte cijeli CSR kod (uključujući crtice), provjerite ga pomoću CSR decoder alata i pošaljite tokom SSL aktivacije. Nakon što je certifikat izdat, slijedite vodič za instalaciju SSL-a na IIS-u kako biste završili instalaciju.

Šta je CSR decoder?

CSR decoder je besplatni alat koji čita šifrirani CSR kod i prikazuje njegov sadržaj na razumljiv način. Omogućava vam provjeru podataka kao što su domensko ime, organizacija, država i dužina ključa prije aktivacije certifikata.

Šta da radim ako je moj CSR kod pogrešan?

Kreirajte novi CSR na istom serveru slijedeći iste korake. Ne postoji ograničenje broja puta koliko možete kreirati CSR. Nastavite s aktivacijom koristeći novi kreirani CSR kod.

Koje verzije IIS-a pokriva ovaj vodič?

Koraci u ovom vodiču rade na isti način na IIS 5.x, 6.x, 7.x, 8.x, 10 i svim kasnijim verzijama Windows Servera. IIS Manager sučelje je dosledno između verzija u pogledu kreiranja CSR-a.

Mogu li koristiti isti CSR za više SSL certifikata?

Ne. Preporučuje se kreiranje novog CSR-a za svaku aktivaciju SSL certifikata. Ponovna upotreba CSR-a iz starog certifikata može uzrokovati probleme s privatnim ključem.

Zaključak

Kreiranje CSR-a u IIS-u traje samo nekoliko minuta. Otvorite IIS Manager, idite na Server Certificates, kreirajte novi zahtjev za certifikat, unesite podatke domene, postavite bit length na 2048 ili više i sačuvajte fajl. Provjerite pomoću CSR decoder alata prije slanja.

Najvažnije pravilo: uvijek kreirajte CSR na serveru koji hostira vašu web stranicu. CSR kreiran na drugoj mašini uzrokovat će nepodudaranje privatnog ključa tokom instalacije certifikata.

✅ Nakon što je CSR spreman, provjerite ga pomoću decoder alata i pošaljite za SSL aktivaciju.

Istražite Opcije SSL Certifikata

Domain Name API nudi DV, OV, EV i Wildcard SSL certifikate. Prava opcija za jednu domenu, više poddomena ili korporativnu infrastrukturu uvijek je dostupna.

Pogledajte Rješenja za SSL Preprodavače →