Πώς να δημιουργήσετε κωδικό CSR με το IIS
Για να ενεργοποιήσετε το πιστοποιητικό SSL σας, πρέπει πρώτα να δημιουργήσετε ένα CSR (Certificate Signing Request — Αίτημα Υπογραφής Πιστοποιητικού) στον διακομιστή που φιλοξενεί τον ιστότοπό σας. Το CSR είναι ένα κρυπτογραφημένο μπλοκ κειμένου που περιέχει το όνομα τομέα, τα στοιχεία του οργανισμού και το δημόσιο κλειδί του διακομιστή. Ο πάροχος πιστοποιητικών χρησιμοποιεί αυτές τις πληροφορίες για να εκδώσει το πιστοποιητικό SSL ειδικά για τον τομέα σας. Αυτός ο οδηγός εξηγεί βήμα προς βήμα τη διαδικασία δημιουργίας CSR με το IIS (Internet Information Services) σε Windows Server. Τα βήματα είναι ίδια σε όλες τις εκδόσεις του IIS.

⚠️ Σημαντικό: Ο κωδικός CSR πρέπει υποχρεωτικά να δημιουργηθεί στον διακομιστή που φιλοξενεί τον ιστότοπό σας. Ένα CSR που δημιουργήθηκε σε διαφορετικό διακομιστή θα προκαλέσει σφάλμα αναντιστοιχίας κλειδιών κατά την εγκατάσταση του πιστοποιητικού.
Δημιουργία CSR με IIS: Γρήγορα βήματα
- Ανοίξτε το IIS Manager
Κάντε κλικ στο κουμπί Έναρξη ή στη γραμμή αναζήτησης, πληκτρολογήστε "IIS" ή "inetmgr" και κάντε κλικ στο Internet Information Services (IIS) Manager. - Μεταβείτε στο Server Certificates
Κάντε κλικ στο όνομα του διακομιστή στο αριστερό τμήμα και μετά κάντε διπλό κλικ στο εικονίδιο "Server Certificates". - Κάντε κλικ στο Create Certificate Request
Κάντε κλικ στο "Create Certificate Request..." στο τμήμα Actions στα δεξιά. - Εισαγάγετε τα στοιχεία Distinguished Name
Εισαγάγετε το όνομα τομέα, την εταιρεία, την πόλη, την περιφέρεια και τη χώρα. Μη χρησιμοποιείτε ειδικούς χαρακτήρες. - Ρυθμίστε τον κρυπτογραφικό πάροχο
Αφήστε τον πάροχο στην προεπιλεγμένη τιμή, ορίστε το μήκος κλειδιού (Bit length) σε 2048 ή υψηλότερο και κάντε κλικ στο Next. - Επιλέξτε τοποθεσία αποθήκευσης
Κάντε κλικ στο κουμπί "...", επιλέξτε Επιφάνεια Εργασίας και κάντε κλικ στο Finish. - Δείτε τον κωδικό CSR
Ανοίξτε το αποθηκευμένο αρχείο .txt με το Notepad. - Επαληθεύστε τον κωδικό CSR
Επικολλήστε τον κωδικό σε εργαλείο CSR decoder και ελέγξτε την ακρίβεια των πληροφοριών.
Βήμα 1 — Ανοίξτε το IIS Manager
Κάντε κλικ στο κουμπί Έναρξη των Windows ή στη γραμμή αναζήτησης. Πληκτρολογήστε "IIS" ή "inetmgr". Κάντε κλικ στο Internet Information Services (IIS) Manager στα αποτελέσματα αναζήτησης.
Βήμα 2 — Ανοίξτε την ενότητα Server Certificates
Κάντε κλικ στο όνομα του διακομιστή σας στο αριστερό τμήμα του IIS Manager. Κάντε διπλό κλικ στο εικονίδιο "Server Certificates" στο κεντρικό κύριο τμήμα.
Βήμα 3 — Κάντε κλικ στο Create Certificate Request
Κάντε κλικ στο "Create Certificate Request..." στο τμήμα Actions στη δεξιά πλευρά της οθόνης. Θα ανοίξει ο οδηγός CSR.
Βήμα 4 — Εισαγάγετε τα στοιχεία Distinguished Name
Θα ανοίξει το παράθυρο "Distinguished Name Properties". Συμπληρώστε κάθε πεδίο με προσοχή:
| Πεδίο | Παράδειγμα | Επεξήγηση |
|---|---|---|
| Common Name (CN) | example.com | Πλήρες όνομα τομέα — χρησιμοποιήστε *.example.com για Wildcard |
| Organization (O) | Παράδειγμα Α.Ε. | Επίσημη καταχωρημένη επωνυμία της εταιρείας |
| Org. Unit (OU) | IT | Όνομα τμήματος (IT, Web, Marketing κ.λπ.) |
| City / Locality (L) | Athens | Πλήρες όνομα πόλης — μη χρησιμοποιείτε συντομογραφίες |
| State / Province (S) | Attica | Πλήρες όνομα περιφέρειας ή νομού |
| Country (C) | GR | Διψήφιος κωδικός χώρας ISO |
⚠️ Μη εισάγετε ειδικούς χαρακτήρες (τόνους, κόμματα, αποστρόφους) σε κανένα πεδίο. Αυτοί οι χαρακτήρες ενδέχεται να προκαλέσουν απόρριψη του CSR από τον πάροχο πιστοποιητικών.
Αφού συμπληρώσετε όλα τα πεδία, κάντε κλικ στο "Next".
Βήμα 5 — Ρύθμιση κρυπτογραφικού παρόχου και μήκους κλειδιού
Αφήστε το πεδίο "Cryptographic service provider" στην προεπιλεγμένη τιμή: Microsoft RSA SChannel Cryptographic Provider. Μην αλλάξετε αυτό το πεδίο.
Το πεδίο "Bit length" μπορεί να εμφανίζει την προεπιλεγμένη τιμή 1024. Αυξήστε το σε 2048 ή υψηλότερο — αυτό είναι το ελάχιστο μήκος κλειδιού που γίνεται αποδεκτό από τους σύγχρονους παρόχους πιστοποιητικών. Στη συνέχεια κάντε κλικ στο "Next".
Βήμα 6 — Επιλέξτε τοποθεσία αποθήκευσης
Κάντε κλικ στο κουμπί "..." (Αναζήτηση) για να επιλέξετε πού θα αποθηκευτεί το αρχείο CSR. Η Επιφάνεια Εργασίας (Desktop) συνιστάται για εύκολη πρόσβαση. Αφού ορίσετε τη διαδρομή, κάντε κλικ στο "Finish".
Βήμα 7 — Δείτε τον κωδικό CSR
Μεταβείτε στην τοποθεσία αποθήκευσης που επιλέξατε και ανοίξτε το αρχείο .txt με το Notepad. Ο κωδικός CSR σας θα μοιάζει ως εξής:
-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----
ℹ️ Κατά την αντιγραφή του κωδικού, φροντίστε να συμπεριλάβετε υποχρεωτικά τις γραμμές -----BEGIN CERTIFICATE REQUEST----- και -----END CERTIFICATE REQUEST-----. Ένα CSR που αντιγράφηκε ελλιπώς θα προκαλέσει σφάλμα κατά την ενεργοποίηση.
Βήμα 8 — Επαληθεύστε τον κωδικό CSR
Ελέγξτε την ακρίβεια του κωδικού CSR πριν τον υποβάλετε για ενεργοποίηση SSL. Επικολλήστε τον πλήρη κωδικό σε εργαλείο CSR decoder και επιβεβαιώστε ότι οι πληροφορίες που εισαγάγατε εμφανίζονται σωστά. Αν κάποιο πεδίο φαίνεται λανθασμένο, μπορείτε να δημιουργήσετε νέο CSR στον ίδιο διακομιστή — η διαδικασία είναι απολύτως ίδια.
✅ Ο κωδικός CSR σας είναι έτοιμος. Αντιγράψτε τον πλήρη κωδικό (συμπεριλαμβανομένων των παυλών) και υποβάλετέ τον κατά την ενεργοποίηση του πιστοποιητικού SSL σας.
Συχνά Σφάλματα

| Σφάλμα | Συνέπεια | Λύση |
|---|---|---|
| Ειδικοί χαρακτήρες στα πεδία | Το CSR απορρίπτεται από τον πάροχο πιστοποιητικών | Χρησιμοποιείτε μόνο τυπικούς χαρακτήρες ASCII σε όλα τα πεδία DN |
| Το μήκος κλειδιού παραμένει 1024 | Οι σύγχρονες CA απορρίπτουν κλειδιά κάτω από 2048 bit | Αυξήστε σε 2048 ή 4096 πριν κάνετε κλικ στο Next |
| Δημιουργία CSR σε λάθος διακομιστή | Αναντιστοιχία ιδιωτικού κλειδιού κατά την εγκατάσταση | Να δημιουργείτε πάντα το CSR στον διακομιστή που φιλοξενεί τον ιστότοπο |
| Ελλιπής αντιγραφή του CSR | Η ενεργοποίηση αποτυγχάνει άμεσα | Αντιγράψτε τον πλήρη κωδικό συμπεριλαμβανομένων των γραμμών BEGIN και END |
Λίστα Ελέγχου Επαλήθευσης
- Το αρχείο CSR έχει αποθηκευτεί σε προσβάσιμη τοποθεσία
- Ο πλήρης κωδικός CSR έχει αντιγραφεί (συμπεριλαμβανομένων των γραμμών BEGIN και END)
- Επαληθεύτηκε με CSR decoder — τομέας, οργανισμός και χώρα εμφανίζονται σωστά
- Το μήκος κλειδιού έχει ρυθμιστεί σε 2048 ή υψηλότερο
- Δεν χρησιμοποιήθηκαν ειδικοί χαρακτήρες σε κανένα πεδίο DN
Βέλτιστες Πρακτικές

- Να χρησιμοποιείτε πάντα μήκος κλειδιού 2048 bit ή 4096 bit — τα 1024 bit δεν γίνονται πλέον αποδεκτά
- Φυλάξτε το αρχείο CSR και το ιδιωτικό κλειδί σε ασφαλή τοποθεσία
- Εισαγάγετε το πλήρες όνομα τομέα στο πεδίο Common Name — μην προσθέτετε πρωτόκολλο ή κάθετες
- Για πιστοποιητικό Wildcard, εισαγάγετε το Common Name σε μορφή *.example.com
- Επαληθεύστε το CSR με εργαλείο decoder πριν το υποβάλετε για ενεργοποίηση — αυτό το βήμα εξοικονομεί χρόνο
Επόμενα Βήματα
Όταν ο κωδικός CSR είναι έτοιμος:
- Υποβάλετε τον κωδικό CSR κατά την ενεργοποίηση SSL μέσω του Domain Name API.
- Αφού εκδοθεί το πιστοποιητικό, ολοκληρώστε την εγκατάσταση με την επιλογή "Complete Certificate Request" στο IIS.
- Επαληθεύστε την εγκατάσταση με το εικονίδιο λουκέτου στον περιηγητή και εργαλείο SSL checker.
Συχνές Ερωτήσεις (FAQ)
Τι είναι ο κωδικός CSR;
Το CSR (Certificate Signing Request — Αίτημα Υπογραφής Πιστοποιητικού) είναι ένα κρυπτογραφημένο μπλοκ κειμένου που δημιουργείται στον διακομιστή σας. Περιέχει το όνομα τομέα, τα στοιχεία του οργανισμού και το δημόσιο κλειδί του διακομιστή. Ο πάροχος πιστοποιητικών χρησιμοποιεί αυτές τις πληροφορίες για να εκδώσει το πιστοποιητικό SSL ειδικά για τον τομέα σας.
Γιατί το CSR πρέπει να δημιουργηθεί στον ίδιο διακομιστή;
Κατά τη δημιουργία του CSR, παράγονται δύο κλειδιά: το δημόσιο κλειδί (περιλαμβάνεται στο CSR) και το ιδιωτικό κλειδί (αποθηκεύεται στον διακομιστή). Αυτά τα δύο κλειδιά πρέπει να αντιστοιχούν μεταξύ τους. Αν δημιουργήσετε το CSR σε διαφορετικό διακομιστή, το ιδιωτικό κλειδί δεν θα βρεθεί κατά την εγκατάσταση του πιστοποιητικού και η εγκατάσταση θα αποτύχει.
Πώς εισάγεται το Common Name για πιστοποιητικό SSL Wildcard;
Για πιστοποιητικό SSL Wildcard, πληκτρολογήστε *.example.com στο πεδίο Common Name. Αυτό καλύπτει τον κύριο τομέα και όλους τους υποτομείς πρώτου επιπέδου (www, mail, shop κ.λπ.).
Τι πρέπει να κάνω μετά τη δημιουργία του CSR;
Αντιγράψτε τον πλήρη κωδικό CSR (συμπεριλαμβανομένων των παυλών), επαληθεύστε τον με εργαλείο CSR decoder και υποβάλετέ τον κατά την ενεργοποίηση SSL. Αφού εκδοθεί το πιστοποιητικό, ακολουθήστε τον οδηγό εγκατάστασης SSL του IIS για να ολοκληρώσετε την εγκατάσταση.
Τι είναι το CSR decoder;
Το CSR decoder είναι ένα δωρεάν εργαλείο που διαβάζει έναν κρυπτογραφημένο κωδικό CSR και εμφανίζει το περιεχόμενό του με κατανοητό τρόπο. Σας επιτρέπει να επαληθεύσετε πληροφορίες όπως το όνομα τομέα, ο οργανισμός, η χώρα και το μήκος κλειδιού πριν από την ενεργοποίηση του πιστοποιητικού.
Τι να κάνω αν ο κωδικός CSR μου είναι λανθασμένος;
Δημιουργήστε νέο CSR στον ίδιο διακομιστή ακολουθώντας τα ίδια βήματα. Δεν υπάρχει όριο στον αριθμό φορών που μπορείτε να δημιουργήσετε CSR. Συνεχίστε με την ενεργοποίηση χρησιμοποιώντας τον νέο κωδικό CSR.
Ποιες εκδόσεις IIS καλύπτει αυτός ο οδηγός;
Τα βήματα σε αυτόν τον οδηγό λειτουργούν με τον ίδιο τρόπο στο IIS 5.x, 6.x, 7.x, 8.x, 10 και σε όλες τις επόμενες εκδόσεις Windows Server. Το περιβάλλον εργασίας του IIS Manager είναι συνεπές μεταξύ εκδόσεων όσον αφορά τη δημιουργία CSR.
Μπορώ να χρησιμοποιήσω το ίδιο CSR για πολλά πιστοποιητικά SSL;
Όχι. Συνιστάται να δημιουργείτε νέο CSR για κάθε ενεργοποίηση πιστοποιητικού SSL. Η επαναχρησιμοποίηση CSR από παλαιό πιστοποιητικό μπορεί να προκαλέσει προβλήματα με το ιδιωτικό κλειδί.
Συμπέρασμα
Η δημιουργία CSR στο IIS διαρκεί μόνο λίγα λεπτά. Ανοίξτε το IIS Manager, μεταβείτε στο Server Certificates, δημιουργήστε νέο αίτημα πιστοποιητικού, εισαγάγετε τα στοιχεία τομέα, ορίστε το μήκος κλειδιού σε 2048 ή υψηλότερο και αποθηκεύστε το αρχείο. Επαληθεύστε με εργαλείο CSR decoder πριν υποβάλετε.
Ο πιο σημαντικός κανόνας: να δημιουργείτε πάντα το CSR στον διακομιστή που φιλοξενεί τον ιστότοπό σας. Ένα CSR που δημιουργήθηκε σε διαφορετικό μηχάνημα θα προκαλέσει αναντιστοιχία ιδιωτικού κλειδιού κατά την εγκατάσταση του πιστοποιητικού.
✅ Μόλις το CSR είναι έτοιμο, επαληθεύστε το με εργαλείο decoder και υποβάλετέ το για ενεργοποίηση SSL.
Εξερευνήστε τις επιλογές πιστοποιητικών SSL
Το Domain Name API προσφέρει πιστοποιητικά SSL DV, OV, EV και Wildcard. Η κατάλληλη επιλογή για έναν τομέα, πολλαπλούς υποτομείς ή εταιρική υποδομή είναι πάντα διαθέσιμη.
