چگونه کد CSR را با IIS ایجاد کنیم
برای فعالسازی گواهی SSL، ابتدا باید یک CSR (Certificate Signing Request — درخواست امضای گواهی) روی سروری که وبسایت شما را میزبانی میکند ایجاد کنید. CSR یک بلوک متن رمزگذاریشده است که شامل نام دامنه، اطلاعات سازمان و کلید عمومی سرور میشود. ارائهدهنده گواهی از این اطلاعات برای صدور گواهی SSL مخصوص دامنه شما استفاده میکند. این راهنما فرآیند ایجاد CSR با استفاده از IIS (Internet Information Services) در Windows Server را گام به گام توضیح میدهد. مراحل در تمامی نسخههای IIS یکسان است.

⚠️ مهم: کد CSR باید حتماً روی سروری که وبسایت شما را میزبانی میکند ایجاد شود. ایجاد CSR روی سرور دیگری باعث خطای عدم تطابق کلید در هنگام نصب گواهی میشود.
ایجاد CSR با IIS: مراحل سریع
- IIS Manager را باز کنید
روی دکمه Start یا نوار جستجو کلیک کنید، "IIS" یا "inetmgr" را تایپ کنید و روی Internet Information Services (IIS) Manager کلیک کنید. - به Server Certificates بروید
در پنل سمت چپ روی نام سرور کلیک کنید، سپس روی آیکون "Server Certificates" دوبار کلیک کنید. - روی Create Certificate Request کلیک کنید
در پنل Actions در سمت راست روی "Create Certificate Request..." کلیک کنید. - اطلاعات Distinguished Name را وارد کنید
نام دامنه، شرکت، شهر، استان و کشور را وارد کنید. از کاراکترهای خاص استفاده نکنید. - ارائهدهنده رمزنگاری را تنظیم کنید
ارائهدهنده را روی مقدار پیشفرض بگذارید، طول کلید (Bit length) را روی 2048 یا بیشتر تنظیم کنید و روی Next کلیک کنید. - مکان ذخیره را انتخاب کنید
روی دکمه "..." کلیک کنید، Desktop را انتخاب کنید و روی Finish کلیک کنید. - کد CSR را مشاهده کنید
فایل .txt ذخیرهشده را با Notepad باز کنید. - کد CSR را تأیید کنید
کد را در ابزار CSR decoder وارد کنید و صحت اطلاعات را بررسی کنید.
مرحله ۱ — IIS Manager را باز کنید
روی دکمه Start ویندوز یا نوار جستجو کلیک کنید. "IIS" یا "inetmgr" را تایپ کنید. در نتایج روی Internet Information Services (IIS) Manager کلیک کنید.
مرحله ۲ — بخش Server Certificates را باز کنید
در پنل سمت چپ IIS Manager روی نام سرور خود کلیک کنید. روی آیکون "Server Certificates" در پنل اصلی مرکزی دوبار کلیک کنید.
مرحله ۳ — روی Create Certificate Request کلیک کنید
در پنل Actions در سمت راست صفحه روی "Create Certificate Request..." کلیک کنید. جادوگر CSR باز میشود.
مرحله ۴ — اطلاعات Distinguished Name را وارد کنید
پنجره "Distinguished Name Properties" باز میشود. هر فیلد را با دقت پر کنید:
| فیلد | مثال | توضیح |
|---|---|---|
| Common Name (CN) | example.com | نام کامل دامنه — برای Wildcard از *.example.com استفاده کنید |
| Organization (O) | شرکت نمونه | نام تجاری رسمی ثبتشده شرکت |
| Org. Unit (OU) | IT | نام بخش (IT، وب، بازاریابی و غیره) |
| City / Locality (L) | Tehran | نام کامل شهر — از مخفف استفاده نکنید |
| State / Province (S) | Tehran | نام کامل استان یا منطقه |
| Country (C) | IR | کد دو حرفی کشور بر اساس استاندارد ISO |
⚠️ در هیچ فیلدی از کاراکترهای خاص (نشانههای تلفظی، ویرگول، آپوستروف) استفاده نکنید. این کاراکترها ممکن است باعث رد شدن CSR توسط ارائهدهنده گواهی شوند.
پس از پر کردن تمام فیلدها، روی "Next" کلیک کنید.
مرحله ۵ — تنظیم ارائهدهنده رمزنگاری و طول کلید
فیلد "Cryptographic service provider" را روی مقدار پیشفرض بگذارید: Microsoft RSA SChannel Cryptographic Provider. این فیلد را تغییر ندهید.
فیلد "Bit length" ممکن است مقدار پیشفرض 1024 را نشان دهد. آن را به 2048 یا بیشتر افزایش دهید — این حداقل طول کلیدی است که توسط ارائهدهندگان گواهی مدرن پذیرفته میشود. سپس روی "Next" کلیک کنید.
مرحله ۶ — مکان ذخیره را انتخاب کنید
روی دکمه "..." (مرور) کلیک کنید تا محل ذخیره فایل CSR را انتخاب کنید. Desktop برای دسترسی آسان توصیه میشود. پس از تعیین مسیر، روی "Finish" کلیک کنید.
مرحله ۷ — کد CSR را مشاهده کنید
به محل ذخیره انتخابشده بروید و فایل .txt را با Notepad باز کنید. کد CSR شما به این شکل خواهد بود:
-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----
ℹ️ هنگام کپی کردن کد، حتماً سطرهای -----BEGIN CERTIFICATE REQUEST----- و -----END CERTIFICATE REQUEST----- را نیز وارد کنید. CSR کپیشده ناقص در هنگام فعالسازی خطا ایجاد میکند.
مرحله ۸ — کد CSR را تأیید کنید
قبل از ارسال کد CSR برای فعالسازی SSL، صحت آن را بررسی کنید. کد کامل را در ابزار CSR decoder وارد کنید و تأیید کنید که اطلاعات واردشده به درستی نمایش داده میشوند. اگر فیلدی اشتباه به نظر رسید، میتوانید CSR جدیدی روی همان سرور ایجاد کنید — فرآیند کاملاً یکسان است.
✅ کد CSR شما آماده است. کد کامل (شامل خط تیرهها) را کپی کنید و هنگام فعالسازی گواهی SSL ارسال کنید.
خطاهای رایج

| خطا | نتیجه | راهحل |
|---|---|---|
| کاراکترهای خاص در فیلدها | CSR توسط ارائهدهنده گواهی رد میشود | فقط از کاراکترهای استاندارد ASCII در تمام فیلدهای DN استفاده کنید |
| باقی ماندن طول کلید روی 1024 | CA های مدرن کلیدهای کمتر از 2048 بیت را رد میکنند | قبل از کلیک روی Next آن را به 2048 یا 4096 افزایش دهید |
| ایجاد CSR روی سرور اشتباه | عدم تطابق کلید خصوصی در هنگام نصب | همیشه CSR را روی سروری که وبسایت را میزبانی میکند ایجاد کنید |
| کپی ناقص CSR | فعالسازی بلافاصله با شکست مواجه میشود | کد کامل شامل سطرهای BEGIN و END را کپی کنید |
فهرست بررسی اعتبارسنجی
- فایل CSR در مکانی قابل دسترس ذخیره شده است
- کد کامل CSR کپی شده است (شامل سطرهای BEGIN و END)
- با CSR decoder تأیید شده — دامنه، سازمان و کشور به درستی نمایش داده میشوند
- طول کلید روی 2048 یا بیشتر تنظیم شده است
- هیچ کاراکتر خاصی در هیچ فیلد DN استفاده نشده است
بهترین روشها

- همیشه از طول کلید 2048 بیت یا 4096 بیت استفاده کنید — 1024 بیت دیگر پذیرفته نمیشود
- فایل CSR و کلید خصوصی را در مکانی امن نگه دارید
- نام کامل دامنه را در فیلد Common Name وارد کنید — پروتکل یا اسلش اضافه نکنید
- برای گواهی Wildcard، Common Name را به فرمت *.example.com وارد کنید
- قبل از ارسال برای فعالسازی، CSR را با ابزار decoder تأیید کنید — این مرحله از اتلاف وقت جلوگیری میکند
مراحل بعدی
پس از آماده شدن کد CSR:
- کد CSR را در هنگام فعالسازی SSL از طریق Domain Name API ارسال کنید.
- پس از صدور گواهی، نصب را با گزینه "Complete Certificate Request" در IIS تکمیل کنید.
- نصب را با آیکون قفل در مرورگر و ابزار SSL checker تأیید کنید.
سؤالات متداول
کد CSR چیست؟
CSR (Certificate Signing Request — درخواست امضای گواهی) یک بلوک متن رمزگذاریشده است که روی سرور شما ایجاد میشود. شامل نام دامنه، اطلاعات سازمان و کلید عمومی سرور است. ارائهدهنده گواهی از این اطلاعات برای صدور گواهی SSL مخصوص دامنه شما استفاده میکند.
چرا CSR باید روی همان سرور ایجاد شود؟
هنگام ایجاد CSR، دو کلید تولید میشود: کلید عمومی (در CSR گنجانده شده) و کلید خصوصی (روی سرور ذخیره شده). این دو کلید باید با یکدیگر تطابق داشته باشند. اگر CSR را روی سرور دیگری ایجاد کنید، کلید خصوصی در هنگام نصب گواهی پیدا نمیشود و نصب با شکست مواجه میشود.
فیلد Common Name برای گواهی SSL Wildcard چگونه وارد میشود؟
برای گواهی SSL Wildcard، *.example.com را در فیلد Common Name وارد کنید. این دامنه اصلی و تمام زیردامنههای سطح اول (www، mail، shop و غیره) را پوشش میدهد.
بعد از ایجاد CSR چه باید بکنم؟
کد کامل CSR (شامل خط تیرهها) را کپی کنید، آن را با ابزار CSR decoder تأیید کنید و در هنگام فعالسازی SSL ارسال کنید. پس از صدور گواهی، راهنمای نصب SSL در IIS را دنبال کنید تا نصب را تکمیل کنید.
CSR decoder چیست؟
CSR decoder ابزاری رایگان است که کد CSR رمزگذاریشده را میخواند و محتوای آن را به شکلی قابل فهم نمایش میدهد. این ابزار به شما امکان میدهد اطلاعاتی مانند نام دامنه، سازمان، کشور و طول کلید را قبل از فعالسازی گواهی بررسی کنید.
اگر کد CSR من اشتباه باشد چه باید بکنم؟
با دنبال کردن همان مراحل، CSR جدیدی روی همان سرور ایجاد کنید. هیچ محدودیتی برای تعداد دفعاتی که میتوانید CSR ایجاد کنید وجود ندارد. با استفاده از کد CSR جدید ایجادشده، فعالسازی را ادامه دهید.
این راهنما کدام نسخههای IIS را پوشش میدهد؟
مراحل این راهنما در IIS 5.x، 6.x، 7.x، 8.x، 10 و تمام نسخههای بعدی Windows Server به یک شکل کار میکنند. رابط IIS Manager برای ایجاد CSR در تمام نسخهها یکسان است.
آیا میتوانم از همان CSR برای چندین گواهی SSL استفاده کنم؟
خیر. توصیه میشود برای هر فعالسازی گواهی SSL یک CSR جدید ایجاد کنید. استفاده مجدد از CSR یک گواهی قدیمی ممکن است مشکلاتی با کلید خصوصی ایجاد کند.
نتیجهگیری
ایجاد CSR در IIS تنها چند دقیقه طول میکشد. IIS Manager را باز کنید، به Server Certificates بروید، یک درخواست گواهی جدید ایجاد کنید، اطلاعات دامنه را وارد کنید، طول کلید را روی 2048 یا بیشتر تنظیم کنید و فایل را ذخیره کنید. قبل از ارسال با ابزار CSR decoder تأیید کنید.
مهمترین قانون: همیشه CSR را روی سروری که وبسایت شما را میزبانی میکند ایجاد کنید. CSR ایجادشده روی دستگاه دیگری باعث عدم تطابق کلید خصوصی در هنگام نصب گواهی میشود.
✅ پس از آماده شدن CSR، آن را با ابزار decoder تأیید کنید و برای فعالسازی SSL ارسال کنید.
گزینههای گواهی SSL را کشف کنید
Domain Name API گواهیهای SSL از نوع DV، OV، EV و Wildcard ارائه میدهد. گزینه مناسب برای یک دامنه، چندین زیردامنه یا زیرساخت سازمانی همیشه در دسترس است.
