Wie erstellt man einen CSR-Code mit IIS?

Um Ihr SSL-Zertifikat zu aktivieren, müssen Sie zunächst einen CSR (Certificate Signing Request — Zertifikatsignierungsanforderung) auf dem Server erstellen, auf dem Ihre Website gehostet wird. Ein CSR ist ein verschlüsselter Textblock, der Ihren Domainnamen, Ihre Organisationsdaten und den öffentlichen Schlüssel Ihres Servers enthält. Der Zertifikatsanbieter verwendet diese Informationen, um Ihr SSL-Zertifikat speziell für Ihre Domain auszustellen. Diese Anleitung erklärt den Prozess der CSR-Erstellung mit IIS (Internet Information Services) unter Windows Server Schritt für Schritt. Die Schritte sind in allen IIS-Versionen identisch.

Wie erstellt man einen CSR-Code mit IIS?

⚠️ Wichtig: Der CSR-Code muss auf dem Server erstellt werden, auf dem Ihre Website gehostet wird. Ein auf einem anderen Server erstellter CSR führt während der Zertifikatinstallation zu einem Schlüsselkonflikt.

CSR-Erstellung mit IIS: Schnellübersicht

  1. IIS Manager öffnen
    Klicken Sie auf Start oder die Suchleiste, geben Sie "IIS" oder "inetmgr" ein und klicken Sie auf Internet Information Services (IIS) Manager.
  2. Zu Server Certificates navigieren
    Klicken Sie im linken Bereich auf den Servernamen und doppelklicken Sie dann auf das Symbol "Server Certificates".
  3. Auf Create Certificate Request klicken
    Klicken Sie im rechten Aktionsbereich (Actions) auf "Create Certificate Request...".
  4. Distinguished Name-Informationen eingeben
    Geben Sie Domainnamen, Unternehmen, Stadt, Bundesland und Land ein. Verwenden Sie keine Sonderzeichen.
  5. Kryptografischen Anbieter konfigurieren
    Lassen Sie den Anbieter auf dem Standardwert, stellen Sie die Bit-Länge auf 2048 oder höher ein und klicken Sie auf Next.
  6. Speicherort auswählen
    Klicken Sie auf die Schaltfläche "...", wählen Sie den Desktop aus und klicken Sie auf Finish.
  7. CSR-Code anzeigen
    Öffnen Sie die gespeicherte .txt-Datei mit dem Editor (Notepad).
  8. CSR-Code validieren
    Fügen Sie den Code in ein CSR-Decoder-Tool ein und überprüfen Sie die Korrektheit der Angaben.

Schritt 1 — IIS Manager öffnen

Klicken Sie auf die Windows Start-Schaltfläche oder die Suchleiste. Geben Sie "IIS" oder "inetmgr" ein. Klicken Sie in den Ergebnissen auf Internet Information Services (IIS) Manager.

Schritt 2 — Bereich Server Certificates öffnen

Klicken Sie im linken Bereich des IIS Managers auf Ihren Servernamen. Doppelklicken Sie im mittleren Hauptbereich auf das Symbol "Server Certificates".

Schritt 3 — Auf Create Certificate Request klicken

Klicken Sie im rechten Aktionsbereich auf "Create Certificate Request...". Der CSR-Assistent wird geöffnet.

Schritt 4 — Distinguished Name-Informationen eingeben

Das Fenster "Distinguished Name Properties" öffnet sich. Füllen Sie jedes Feld sorgfältig aus:

Feld Beispiel Erklärung
Common Name (CN) example.com Vollständiger Domainname — für Wildcard *.example.com verwenden
Organization (O) Beispiel GmbH Offiziell eingetragener Firmenname
Org. Unit (OU) IT Abteilungsname (IT, Web, Marketing usw.)
City / Locality (L) Berlin Vollständiger Stadtname — keine Abkürzungen verwenden
State / Province (S) Berlin Vollständiger Name des Bundeslandes oder der Provinz
Country (C) DE Zweistelliger ISO-Ländercode

⚠️ Geben Sie in keinem Feld Sonderzeichen (Akzentzeichen, Kommas, Apostrophe) ein. Diese Zeichen können dazu führen, dass der CSR vom Zertifikatsanbieter abgelehnt wird.

Wenn alle Felder ausgefüllt sind, klicken Sie auf "Next".

Schritt 5 — Kryptografischen Anbieter und Bit-Länge festlegen

Lassen Sie das Feld "Cryptographic service provider" auf dem Standardwert: Microsoft RSA SChannel Cryptographic Provider. Ändern Sie dieses Feld nicht.

Das Feld "Bit length" zeigt möglicherweise standardmäßig 1024 an. Erhöhen Sie diesen Wert auf 2048 oder höher — dies ist die minimale Schlüssellänge, die von modernen Zertifikatsanbietern akzeptiert wird. Klicken Sie anschließend auf "Next".

Schritt 6 — Speicherort auswählen

Klicken Sie auf die Schaltfläche "..." (Durchsuchen), um den Speicherort der CSR-Datei auszuwählen. Für einfachen Zugriff wird der Desktop empfohlen. Sobald der Pfad festgelegt ist, klicken Sie auf "Finish".

Schritt 7 — CSR-Code anzeigen

Navigieren Sie zum gewählten Speicherort und öffnen Sie die .txt-Datei mit dem Editor (Notepad). Ihr CSR-Code sieht folgendermaßen aus:

-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----

ℹ️ Wenn Sie den Code kopieren, schließen Sie die Zeilen -----BEGIN CERTIFICATE REQUEST----- und -----END CERTIFICATE REQUEST----- unbedingt ein. Ein unvollständig kopierter CSR führt bei der Aktivierung zu Fehlern.

Schritt 8 — CSR-Code validieren

Überprüfen Sie die Korrektheit des CSR-Codes, bevor Sie ihn zur SSL-Aktivierung einreichen. Fügen Sie den vollständigen Code in ein CSR-Decoder-Tool ein und bestätigen Sie, dass die eingegebenen Informationen korrekt angezeigt werden. Falls ein Feld falsch erscheint, können Sie auf demselben Server einen neuen CSR erstellen — der Vorgang ist vollständig identisch.

✅ Ihr CSR-Code ist bereit. Kopieren Sie den vollständigen Code (einschließlich der Bindestriche) und reichen Sie ihn bei der Aktivierung Ihres SSL-Zertifikats ein.

Häufige Fehler

Wie erstellt man einen CSR-Code mit IIS?

Fehler Folge Lösung
Sonderzeichen in den Feldern CSR wird vom Zertifikatsanbieter abgelehnt Ausschließlich Standard-ASCII-Zeichen in allen DN-Feldern verwenden
Bit-Länge bleibt auf 1024 Moderne CAs lehnen Schlüssel unter 2048 Bit ab Vor dem Klicken auf Next auf 2048 oder 4096 erhöhen
CSR auf falschem Server erstellt Schlüsselkonflikt während der Installation CSR immer auf dem Server erstellen, der die Website hostet
Unvollständiges Kopieren des CSR Aktivierung schlägt sofort fehl Vollständigen Code einschließlich BEGIN- und END-Zeilen kopieren

Validierungs-Checkliste

  • CSR-Datei wurde an einem zugänglichen Ort gespeichert
  • Vollständiger CSR-Code wurde kopiert (einschließlich BEGIN- und END-Zeilen)
  • Mit CSR-Decoder validiert — Domain, Organisation und Land werden korrekt angezeigt
  • Bit-Länge ist auf 2048 oder höher eingestellt
  • In keinem DN-Feld wurden Sonderzeichen verwendet

Best Practices

Wie erstellt man einen CSR-Code mit IIS?

  • Verwenden Sie immer eine Schlüssellänge von 2048 Bit oder 4096 Bit — 1024 Bit wird nicht mehr akzeptiert
  • Bewahren Sie die CSR-Datei und den privaten Schlüssel an einem sicheren Ort auf
  • Geben Sie im Feld Common Name den vollständigen Domainnamen ein — fügen Sie kein Protokoll oder Schrägstriche hinzu
  • Für Wildcard-Zertifikate geben Sie Common Name im Format *.example.com ein
  • Validieren Sie den CSR vor der Einreichung zur Aktivierung mit einem Decoder-Tool — das spart Zeit

Nächste Schritte

Wenn Ihr CSR-Code bereit ist:

  1. Reichen Sie den CSR-Code bei der SSL-Aktivierung über Domain Name API ein.
  2. Sobald das Zertifikat ausgestellt wurde, schließen Sie die Installation mit "Complete Certificate Request" in IIS ab.
  3. Überprüfen Sie die Installation mit dem Schlosssymbol im Browser und einem SSL-Checker-Tool.

Häufig gestellte Fragen

Was ist ein CSR-Code?

Ein CSR (Certificate Signing Request — Zertifikatsignierungsanforderung) ist ein verschlüsselter Textblock, der auf Ihrem Server erstellt wird. Er enthält Ihren Domainnamen, Ihre Organisationsdaten und den öffentlichen Schlüssel Ihres Servers. Der Zertifikatsanbieter verwendet diese Informationen, um Ihr SSL-Zertifikat speziell für Ihre Domain auszustellen.

Warum muss der CSR auf demselben Server erstellt werden?

Bei der Erstellung eines CSR werden zwei Schlüssel generiert: ein öffentlicher Schlüssel (im CSR enthalten) und ein privater Schlüssel (auf dem Server gespeichert). Diese beiden Schlüssel müssen zusammenpassen. Wenn Sie den CSR auf einem anderen Server erstellen, kann der private Schlüssel während der Zertifikatinstallation nicht gefunden werden und die Installation schlägt fehl.

Wie gibt man Common Name für ein Wildcard SSL-Zertifikat ein?

Für ein Wildcard SSL-Zertifikat geben Sie *.example.com in das Feld Common Name ein. Dies umfasst die Root-Domain und alle Subdomains der ersten Ebene (www, mail, shop usw.).

Was soll ich nach der Erstellung des CSR tun?

Kopieren Sie den vollständigen CSR-Code (einschließlich der Bindestriche), validieren Sie ihn mit einem CSR-Decoder-Tool und reichen Sie ihn bei der SSL-Aktivierung ein. Sobald das Zertifikat ausgestellt wurde, folgen Sie der IIS SSL-Installationsanleitung, um die Installation abzuschließen.

Was ist ein CSR-Decoder?

Ein CSR-Decoder ist ein kostenloses Tool, das einen verschlüsselten CSR-Code liest und seinen Inhalt auf verständliche Weise anzeigt. Es ermöglicht Ihnen, Informationen wie Domainname, Organisation, Land und Schlüssellänge vor der Zertifikataktivierung zu überprüfen.

Was soll ich tun, wenn mein CSR-Code fehlerhaft ist?

Erstellen Sie auf demselben Server einen neuen CSR, indem Sie dieselben Schritte befolgen. Es gibt keine Begrenzung für die Anzahl der CSR-Erstellungen. Fahren Sie mit der Aktivierung unter Verwendung des neu erstellten CSR-Codes fort.

Welche IIS-Versionen deckt diese Anleitung ab?

Die Schritte in dieser Anleitung funktionieren gleichermaßen in IIS 5.x, 6.x, 7.x, 8.x, 10 und allen nachfolgenden Windows Server-Versionen. Die IIS Manager-Oberfläche ist für die CSR-Erstellung über alle Versionen hinweg konsistent.

Kann ich denselben CSR für mehrere SSL-Zertifikate verwenden?

Nein. Es wird empfohlen, für jede SSL-Zertifikataktivierung einen neuen CSR zu erstellen. Die Wiederverwendung eines CSR von einem alten Zertifikat kann zu Problemen mit dem privaten Schlüssel führen.

Fazit

Die Erstellung eines CSR in IIS dauert nur wenige Minuten. Öffnen Sie den IIS Manager, navigieren Sie zu Server Certificates, erstellen Sie eine neue Zertifikatanforderung, geben Sie Ihre Domaindaten ein, stellen Sie die Bit-Länge auf 2048 oder höher ein und speichern Sie die Datei. Validieren Sie den CSR vor der Einreichung mit einem Decoder-Tool.

Die wichtigste Regel: Erstellen Sie den CSR immer auf dem Server, der Ihre Website hostet. Ein auf einer anderen Maschine erstellter CSR führt während der Zertifikatinstallation zu einem Schlüsselkonflikt.

✅ Wenn der CSR bereit ist, validieren Sie ihn mit einem Decoder-Tool und reichen Sie ihn zur SSL-Aktivierung ein.

SSL-Zertifikatoptionen entdecken

Domain Name API bietet DV, OV, EV und Wildcard SSL-Zertifikate an. Die richtige Option für einzelne Domains, mehrere Subdomains oder Unternehmensinfrastruktur ist immer verfügbar.

SSL-Händlerlösungen ansehen