Sådan opretter du en CSR-kode med IIS

For at aktivere dit SSL-certifikat skal du først oprette en CSR (Certificate Signing Request — Certifikatsigneringsanmodning) på den server, der hoster dit websted. En CSR er en krypteret tekstblok, der indeholder dit domænnavn, organisationsoplysninger og serverens offentlige nøgle. Certifikatudbyderen bruger disse oplysninger til at udstede dit SSL-certifikat specifikt til dit domæn. Denne guide gennemgår processen med at oprette en CSR via IIS (Internet Information Services) på Windows Server trin for trin. Trinene er de samme i alle IIS-versioner.

Sådan opretter du en CSR-kode med IIS

⚠️ Vigtigt: CSR-koden skal oprettes på den server, der hoster dit websted. En CSR oprettet på en anden server vil medføre en nøgleuoverensstemmelse under certifikatinstallationen.

Oprettelse af CSR med IIS: Hurtige trin

  1. Åbn IIS Manager
    Klik på Start eller søgelinjen, skriv "IIS" eller "inetmgr", og klik på Internet Information Services (IIS) Manager.
  2. Gå til Server Certificates
    Klik på servernavnet i venstre panel, og dobbeltklik derefter på ikonet "Server Certificates".
  3. Klik på Create Certificate Request
    Klik på "Create Certificate Request..." i panelet Actions i højre side.
  4. Udfyld Distinguished Name-oplysningerne
    Angiv domænnavn, virksomhed, by, stat og land. Brug ikke specialtegn.
  5. Konfigurer den kryptografiske udbyder
    Lad udbyderen stå som standard, sæt Bit length til 2048 eller højere, og klik på Next.
  6. Vælg placering til lagring
    Klik på "..."-knappen, vælg Skrivebordet, og klik på Finish.
  7. Vis CSR-koden
    Åbn den gemte .txt-fil med Notepad.
  8. Valider CSR-koden
    Indsæt koden i et CSR-decoder-værktøj for at kontrollere, at oplysningerne er korrekte.

Trin 1 — Åbn IIS Manager

Klik på Windows Start-knappen eller søgelinjen. Skriv "IIS" eller "inetmgr". Klik på Internet Information Services (IIS) Manager i resultaterne.

Trin 2 — Åbn sektionen Server Certificates

Klik på servernavnet i venstre panel i IIS Manager. Dobbeltklik på ikonet "Server Certificates" i hovedpanelet i midten.

Trin 3 — Klik på Create Certificate Request

Klik på "Create Certificate Request..." i panelet Actions i højre side af skærmen. CSR-guiden åbnes.

Trin 4 — Udfyld Distinguished Name-oplysningerne

Vinduet "Distinguished Name Properties" åbnes. Udfyld hvert felt omhyggeligt:

Felt Eksempel Forklaring
Common Name (CN) example.com Det fulde domænnavn — brug *.example.com til Wildcard
Organization (O) Eksempel A/S Virksomhedens officielle registrerede navn
Org. Unit (OU) IT Afdelingsnavn (IT, Web, Marketing osv.)
City / Locality (L) Kobenhavn Byens fulde navn — brug ikke forkortelser
State / Province (S) Sjaelland Regionens eller statens fulde navn
Country (C) DK To-bogstavs ISO-landekode

⚠️ Brug ikke specialtegn (accenttegn, kommaer, apostroffer) i nogen felter. Disse tegn kan medføre, at CSR-en afvises af certifikatudbyderen.

Når alle felter er udfyldt, klik på "Next".

Trin 5 — Kryptografisk udbyder og Bit Length-indstilling

Lad feltet Cryptographic service provider stå med standardværdien: Microsoft RSA SChannel Cryptographic Provider. Undlad at ændre dette felt.

Feltet Bit length vises muligvis som standard med værdien 1024. Skift det til 2048 eller højere — dette er den minimale nøglelængde, som moderne certifikatudbydere accepterer. Klik derefter på "Next".

Trin 6 — Vælg lagringsplacering

Klik på knappen "..." (Gennemse) for at vælge, hvor CSR-filen skal gemmes. Skrivebordet (Desktop) anbefales for nem adgang. Når stien er angivet, klik på "Finish".

Trin 7 — Vis CSR-koden

Gå til den valgte lagringsplacering, og åbn .txt-filen med Notepad. Din CSR-kode vil se sådan ud:

-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----

ℹ️ Når du kopierer koden, skal du inkludere linjerne -----BEGIN CERTIFICATE REQUEST----- og -----END CERTIFICATE REQUEST-----. En ufuldstændig CSR vil give fejl under aktivering.

Trin 8 — Valider CSR-koden

Kontroller nøjagtigheden af CSR-koden, inden du indsender den til SSL-aktivering. Indsæt hele koden i et CSR-decoder-værktøj, og bekræft, at de oplysninger, du har angivet, vises korrekt. Hvis et felt ser forkert ud, kan du oprette en ny CSR på den samme server — processen er fuldstændig identisk.

✅ Din CSR-kode er klar. Kopier hele koden (inkl. bindestreger) og indsend den, når du aktiverer dit SSL-certifikat.

Hyppige fejl

Sådan opretter du en CSR-kode med IIS

Fejl Konsekvens Løsning
Specialtegn i felterne CSR-en afvises af certifikatudbyderen Brug kun standard ASCII-tegn i alle DN-felter
Bit length efterlades som 1024 Moderne CA'er afviser nøgler under 2048 bit Skift til 2048 eller 4096 inden du klikker Next
CSR oprettet på forkert server Nøgleuoverensstemmelse under installationen Opret altid CSR på den server, der hoster webstedet
Ufuldstændig kopiering af CSR Aktivering mislykkes øjeblikkeligt Kopier hele koden inkl. BEGIN- og END-linjerne

Valideringstjekliste

  • CSR-filen er gemt på en tilgængelig placering
  • Hele CSR-koden er kopieret (inkl. BEGIN- og END-linjerne)
  • Valideret med CSR-decoder — domæne, organisation og land vises korrekt
  • Bit length er indstillet til 2048 eller højere
  • Ingen specialtegn er brugt i nogen DN-felter

Bedste praksis

Sådan opretter du en CSR-kode med IIS

  • Brug altid en nøglelængde på 2048 bit eller 4096 bit — 1024 bit accepteres ikke længere
  • Opbevar CSR-filen og den private nøgle på et sikkert sted
  • Angiv det fulde domænnavn i feltet Common Name — tilføj ikke protokol eller skråstreger
  • Til Wildcard-certifikat skal Common Name angives i formatet *.example.com
  • Valider CSR-en med et decoder-værktøj inden indsendelse til aktivering — dette sparer tid

Næste trin

Når din CSR-kode er klar:

  1. Indsend CSR-koden under SSL-aktivering via Domain Name API.
  2. Når certifikatet er udstedt, fuldfør installationen med "Complete Certificate Request" i IIS.
  3. Bekræft installationen med hengelåsikonet i browseren og et SSL-checker-værktøj.

Ofte stillede spørgsmål

Hvad er en CSR-kode?

En CSR (Certificate Signing Request — Certifikatsigneringsanmodning) er en krypteret tekstblok, der oprettes på din server. Den indeholder dit domænnavn, organisationsoplysninger og serverens offentlige nøgle. Certifikatudbyderen bruger disse oplysninger til at udstede dit SSL-certifikat specifikt til dit domæn.

Hvorfor skal CSR-en oprettes på den samme server?

Når en CSR oprettes, genereres to nøgler: en offentlig nøgle (inkluderet i CSR-en) og en privat nøgle (gemt på serveren). Disse to nøgler skal passe sammen. Hvis du opretter CSR-en på en anden server, kan den private nøgle ikke findes under certifikatinstallationen, og installationen mislykkes.

Hvordan angives Common Name til et Wildcard SSL-certifikat?

Til et Wildcard SSL-certifikat skal du skrive *.example.com i feltet Common Name. Dette dækker roddomænet og alle underdomæner på første niveau (www, mail, shop osv.).

Hvad gør jeg, efter jeg har oprettet CSR-en?

Kopier hele CSR-koden (inkl. bindestreger), valider den med et CSR-decoder-værktøj, og indsend den under SSL-aktiveringen. Når certifikatet er udstedt, skal du følge IIS SSL-installationsvejledningen for at fuldføre installationen.

Hvad er en CSR-decoder?

En CSR-decoder er et gratis værktøj, der læser en krypteret CSR-kode og viser dens indhold på en forståelig måde. Det giver dig mulighed for at verificere oplysninger som domænnavn, organisation, land og nøglelængde inden certifikataktivering.

Hvad skal jeg gøre, hvis min CSR-kode er forkert?

Opret en ny CSR på den samme server ved at følge de samme trin. Der er ingen grænse for, hvor mange gange du kan oprette en CSR. Fortsæt med aktiveringen ved hjælp af den nyoprettede CSR-kode.

Hvilke IIS-versioner dækker denne vejledning?

Trinene i denne vejledning fungerer ens i IIS 5.x, 6.x, 7.x, 8.x, 10 og alle efterfølgende Windows Server-versioner. IIS Manager-grænsefladen er ensartet på tværs af versioner hvad angår oprettelse af CSR.

Kan jeg bruge den samme CSR til flere SSL-certifikater?

Nej. Det anbefales at oprette en ny CSR til hver SSL-certifikataktivering. Genbrug af en CSR fra et gammelt certifikat kan medføre problemer med den private nøgle.

Konklusion

Det tager kun få minutter at oprette en CSR i IIS. Åbn IIS Manager, gå til Server Certificates, opret en ny certifikatanmodning, udfyld domæneoplysningerne, sæt bit-længden til 2048 eller højere, og gem filen. Valider med et CSR-decoder-værktøj inden indsendelse.

Den vigtigste regel: Opret altid CSR-en på den server, der hoster dit websted. En CSR oprettet på en anden maskine vil medføre en nøgleuoverensstemmelse under certifikatinstallationen.

✅ Når CSR-en er klar, skal du validere den med et decoder-værktøj og indsende den til SSL-aktivering.

Udforsk SSL-certifikatmuligheder

Domain Name API tilbyder DV, OV, EV og Wildcard SSL-certifikater. Det rigtige valg til enkeltdomæner, flere underdomæner eller virksomhedsinfrastruktur er altid tilgængeligt.

Se SSL-forhandlerløsninger