چگونه کد CSR را با IIS ایجاد کنیم

برای فعال‌سازی گواهی SSL، ابتدا باید یک CSR (Certificate Signing Request — درخواست امضای گواهی) روی سروری که وب‌سایت شما را میزبانی می‌کند ایجاد کنید. CSR یک بلوک متن رمزگذاری‌شده است که شامل نام دامنه، اطلاعات سازمان و کلید عمومی سرور می‌شود. ارائه‌دهنده گواهی از این اطلاعات برای صدور گواهی SSL مخصوص دامنه شما استفاده می‌کند. این راهنما فرآیند ایجاد CSR با استفاده از IIS (Internet Information Services) در Windows Server را گام به گام توضیح می‌دهد. مراحل در تمامی نسخه‌های IIS یکسان است.

چگونه کد CSR را با IIS ایجاد کنیم

⚠️ مهم: کد CSR باید حتماً روی سروری که وب‌سایت شما را میزبانی می‌کند ایجاد شود. ایجاد CSR روی سرور دیگری باعث خطای عدم تطابق کلید در هنگام نصب گواهی می‌شود.

ایجاد CSR با IIS: مراحل سریع

  1. IIS Manager را باز کنید
    روی دکمه Start یا نوار جستجو کلیک کنید، "IIS" یا "inetmgr" را تایپ کنید و روی Internet Information Services (IIS) Manager کلیک کنید.
  2. به Server Certificates بروید
    در پنل سمت چپ روی نام سرور کلیک کنید، سپس روی آیکون "Server Certificates" دوبار کلیک کنید.
  3. روی Create Certificate Request کلیک کنید
    در پنل Actions در سمت راست روی "Create Certificate Request..." کلیک کنید.
  4. اطلاعات Distinguished Name را وارد کنید
    نام دامنه، شرکت، شهر، استان و کشور را وارد کنید. از کاراکترهای خاص استفاده نکنید.
  5. ارائه‌دهنده رمزنگاری را تنظیم کنید
    ارائه‌دهنده را روی مقدار پیش‌فرض بگذارید، طول کلید (Bit length) را روی 2048 یا بیشتر تنظیم کنید و روی Next کلیک کنید.
  6. مکان ذخیره را انتخاب کنید
    روی دکمه "..." کلیک کنید، Desktop را انتخاب کنید و روی Finish کلیک کنید.
  7. کد CSR را مشاهده کنید
    فایل .txt ذخیره‌شده را با Notepad باز کنید.
  8. کد CSR را تأیید کنید
    کد را در ابزار CSR decoder وارد کنید و صحت اطلاعات را بررسی کنید.

مرحله ۱ — IIS Manager را باز کنید

روی دکمه Start ویندوز یا نوار جستجو کلیک کنید. "IIS" یا "inetmgr" را تایپ کنید. در نتایج روی Internet Information Services (IIS) Manager کلیک کنید.

مرحله ۲ — بخش Server Certificates را باز کنید

در پنل سمت چپ IIS Manager روی نام سرور خود کلیک کنید. روی آیکون "Server Certificates" در پنل اصلی مرکزی دوبار کلیک کنید.

مرحله ۳ — روی Create Certificate Request کلیک کنید

در پنل Actions در سمت راست صفحه روی "Create Certificate Request..." کلیک کنید. جادوگر CSR باز می‌شود.

مرحله ۴ — اطلاعات Distinguished Name را وارد کنید

پنجره "Distinguished Name Properties" باز می‌شود. هر فیلد را با دقت پر کنید:

فیلد مثال توضیح
Common Name (CN) example.com نام کامل دامنه — برای Wildcard از *.example.com استفاده کنید
Organization (O) شرکت نمونه نام تجاری رسمی ثبت‌شده شرکت
Org. Unit (OU) IT نام بخش (IT، وب، بازاریابی و غیره)
City / Locality (L) Tehran نام کامل شهر — از مخفف استفاده نکنید
State / Province (S) Tehran نام کامل استان یا منطقه
Country (C) IR کد دو حرفی کشور بر اساس استاندارد ISO

⚠️ در هیچ فیلدی از کاراکترهای خاص (نشانه‌های تلفظی، ویرگول، آپوستروف) استفاده نکنید. این کاراکترها ممکن است باعث رد شدن CSR توسط ارائه‌دهنده گواهی شوند.

پس از پر کردن تمام فیلدها، روی "Next" کلیک کنید.

مرحله ۵ — تنظیم ارائه‌دهنده رمزنگاری و طول کلید

فیلد "Cryptographic service provider" را روی مقدار پیش‌فرض بگذارید: Microsoft RSA SChannel Cryptographic Provider. این فیلد را تغییر ندهید.

فیلد "Bit length" ممکن است مقدار پیش‌فرض 1024 را نشان دهد. آن را به 2048 یا بیشتر افزایش دهید — این حداقل طول کلیدی است که توسط ارائه‌دهندگان گواهی مدرن پذیرفته می‌شود. سپس روی "Next" کلیک کنید.

مرحله ۶ — مکان ذخیره را انتخاب کنید

روی دکمه "..." (مرور) کلیک کنید تا محل ذخیره فایل CSR را انتخاب کنید. Desktop برای دسترسی آسان توصیه می‌شود. پس از تعیین مسیر، روی "Finish" کلیک کنید.

مرحله ۷ — کد CSR را مشاهده کنید

به محل ذخیره انتخاب‌شده بروید و فایل .txt را با Notepad باز کنید. کد CSR شما به این شکل خواهد بود:

-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----

ℹ️ هنگام کپی کردن کد، حتماً سطرهای -----BEGIN CERTIFICATE REQUEST----- و -----END CERTIFICATE REQUEST----- را نیز وارد کنید. CSR کپی‌شده ناقص در هنگام فعال‌سازی خطا ایجاد می‌کند.

مرحله ۸ — کد CSR را تأیید کنید

قبل از ارسال کد CSR برای فعال‌سازی SSL، صحت آن را بررسی کنید. کد کامل را در ابزار CSR decoder وارد کنید و تأیید کنید که اطلاعات وارد‌شده به درستی نمایش داده می‌شوند. اگر فیلدی اشتباه به نظر رسید، می‌توانید CSR جدیدی روی همان سرور ایجاد کنید — فرآیند کاملاً یکسان است.

✅ کد CSR شما آماده است. کد کامل (شامل خط تیره‌ها) را کپی کنید و هنگام فعال‌سازی گواهی SSL ارسال کنید.

خطاهای رایج

چگونه کد CSR را با IIS ایجاد کنیم

خطا نتیجه راه‌حل
کاراکترهای خاص در فیلدها CSR توسط ارائه‌دهنده گواهی رد می‌شود فقط از کاراکترهای استاندارد ASCII در تمام فیلدهای DN استفاده کنید
باقی ماندن طول کلید روی 1024 CA های مدرن کلیدهای کمتر از 2048 بیت را رد می‌کنند قبل از کلیک روی Next آن را به 2048 یا 4096 افزایش دهید
ایجاد CSR روی سرور اشتباه عدم تطابق کلید خصوصی در هنگام نصب همیشه CSR را روی سروری که وب‌سایت را میزبانی می‌کند ایجاد کنید
کپی ناقص CSR فعال‌سازی بلافاصله با شکست مواجه می‌شود کد کامل شامل سطرهای BEGIN و END را کپی کنید

فهرست بررسی اعتبارسنجی

  • فایل CSR در مکانی قابل دسترس ذخیره شده است
  • کد کامل CSR کپی شده است (شامل سطرهای BEGIN و END)
  • با CSR decoder تأیید شده — دامنه، سازمان و کشور به درستی نمایش داده می‌شوند
  • طول کلید روی 2048 یا بیشتر تنظیم شده است
  • هیچ کاراکتر خاصی در هیچ فیلد DN استفاده نشده است

بهترین روش‌ها

چگونه کد CSR را با IIS ایجاد کنیم

  • همیشه از طول کلید 2048 بیت یا 4096 بیت استفاده کنید — 1024 بیت دیگر پذیرفته نمی‌شود
  • فایل CSR و کلید خصوصی را در مکانی امن نگه دارید
  • نام کامل دامنه را در فیلد Common Name وارد کنید — پروتکل یا اسلش اضافه نکنید
  • برای گواهی Wildcard، Common Name را به فرمت *.example.com وارد کنید
  • قبل از ارسال برای فعال‌سازی، CSR را با ابزار decoder تأیید کنید — این مرحله از اتلاف وقت جلوگیری می‌کند

مراحل بعدی

پس از آماده شدن کد CSR:

  1. کد CSR را در هنگام فعال‌سازی SSL از طریق Domain Name API ارسال کنید.
  2. پس از صدور گواهی، نصب را با گزینه "Complete Certificate Request" در IIS تکمیل کنید.
  3. نصب را با آیکون قفل در مرورگر و ابزار SSL checker تأیید کنید.

سؤالات متداول

کد CSR چیست؟

CSR (Certificate Signing Request — درخواست امضای گواهی) یک بلوک متن رمزگذاری‌شده است که روی سرور شما ایجاد می‌شود. شامل نام دامنه، اطلاعات سازمان و کلید عمومی سرور است. ارائه‌دهنده گواهی از این اطلاعات برای صدور گواهی SSL مخصوص دامنه شما استفاده می‌کند.

چرا CSR باید روی همان سرور ایجاد شود؟

هنگام ایجاد CSR، دو کلید تولید می‌شود: کلید عمومی (در CSR گنجانده شده) و کلید خصوصی (روی سرور ذخیره شده). این دو کلید باید با یکدیگر تطابق داشته باشند. اگر CSR را روی سرور دیگری ایجاد کنید، کلید خصوصی در هنگام نصب گواهی پیدا نمی‌شود و نصب با شکست مواجه می‌شود.

فیلد Common Name برای گواهی SSL Wildcard چگونه وارد می‌شود؟

برای گواهی SSL Wildcard، *.example.com را در فیلد Common Name وارد کنید. این دامنه اصلی و تمام زیردامنه‌های سطح اول (www، mail، shop و غیره) را پوشش می‌دهد.

بعد از ایجاد CSR چه باید بکنم؟

کد کامل CSR (شامل خط تیره‌ها) را کپی کنید، آن را با ابزار CSR decoder تأیید کنید و در هنگام فعال‌سازی SSL ارسال کنید. پس از صدور گواهی، راهنمای نصب SSL در IIS را دنبال کنید تا نصب را تکمیل کنید.

CSR decoder چیست؟

CSR decoder ابزاری رایگان است که کد CSR رمزگذاری‌شده را می‌خواند و محتوای آن را به شکلی قابل فهم نمایش می‌دهد. این ابزار به شما امکان می‌دهد اطلاعاتی مانند نام دامنه، سازمان، کشور و طول کلید را قبل از فعال‌سازی گواهی بررسی کنید.

اگر کد CSR من اشتباه باشد چه باید بکنم؟

با دنبال کردن همان مراحل، CSR جدیدی روی همان سرور ایجاد کنید. هیچ محدودیتی برای تعداد دفعاتی که می‌توانید CSR ایجاد کنید وجود ندارد. با استفاده از کد CSR جدید ایجادشده، فعال‌سازی را ادامه دهید.

این راهنما کدام نسخه‌های IIS را پوشش می‌دهد؟

مراحل این راهنما در IIS 5.x، 6.x، 7.x، 8.x، 10 و تمام نسخه‌های بعدی Windows Server به یک شکل کار می‌کنند. رابط IIS Manager برای ایجاد CSR در تمام نسخه‌ها یکسان است.

آیا می‌توانم از همان CSR برای چندین گواهی SSL استفاده کنم؟

خیر. توصیه می‌شود برای هر فعال‌سازی گواهی SSL یک CSR جدید ایجاد کنید. استفاده مجدد از CSR یک گواهی قدیمی ممکن است مشکلاتی با کلید خصوصی ایجاد کند.

نتیجه‌گیری

ایجاد CSR در IIS تنها چند دقیقه طول می‌کشد. IIS Manager را باز کنید، به Server Certificates بروید، یک درخواست گواهی جدید ایجاد کنید، اطلاعات دامنه را وارد کنید، طول کلید را روی 2048 یا بیشتر تنظیم کنید و فایل را ذخیره کنید. قبل از ارسال با ابزار CSR decoder تأیید کنید.

مهم‌ترین قانون: همیشه CSR را روی سروری که وب‌سایت شما را میزبانی می‌کند ایجاد کنید. CSR ایجادشده روی دستگاه دیگری باعث عدم تطابق کلید خصوصی در هنگام نصب گواهی می‌شود.

✅ پس از آماده شدن CSR، آن را با ابزار decoder تأیید کنید و برای فعال‌سازی SSL ارسال کنید.

گزینه‌های گواهی SSL را کشف کنید

Domain Name API گواهی‌های SSL از نوع DV، OV، EV و Wildcard ارائه می‌دهد. گزینه مناسب برای یک دامنه، چندین زیردامنه یا زیرساخت سازمانی همیشه در دسترس است.

راه‌حل‌های فروشندگان SSL را ببینید ←