Kuinka luoda CSR-koodi IIS:llä
SSL-sertifikaatin aktivoimiseksi sinun täytyy ensin luoda CSR (Certificate Signing Request — Sertifikaatin allekirjoituspyyntö) palvelimella, joka isännöi verkkosivustoasi. CSR on salattu tekstilohko, joka sisältää verkkotunnuksesi, organisaatiotietosi ja palvelimen julkisen avaimen. Sertifikaatin toimittaja käyttää näitä tietoja myöntääkseen SSL-sertifikaatin nimenomaan verkkotunnuksellesi. Tämä opas selittää vaihe vaiheelta CSR:n luomisprosessin IIS:llä (Internet Information Services) Windows Serverissä. Vaiheet ovat samat kaikissa IIS-versioissa.

⚠️ Tärkeää: CSR-koodi on ehdottomasti luotava palvelimella, joka isännöi verkkosivustoasi. Toisella palvelimella luotu CSR aiheuttaa avainristiriitavirheen sertifikaatin asennuksen aikana.
CSR:n luominen IIS:llä: Nopeat vaiheet
- Avaa IIS Manager
Napsauta Käynnistä-painiketta tai hakupalkkia, kirjoita "IIS" tai "inetmgr" ja napsauta Internet Information Services (IIS) Manager. - Siirry Server Certificates -kohtaan
Napsauta palvelimen nimeä vasemmassa paneelissa, sitten kaksoisnapsauta "Server Certificates" -kuvaketta. - Napsauta Create Certificate Request
Napsauta "Create Certificate Request..." oikean puolen Actions-paneelissa. - Syötä Distinguished Name -tiedot
Syötä verkkotunnus, yritys, kaupunki, maakunta ja maa. Älä käytä erikoismerkkejä. - Määritä salauspalveluntarjoaja
Jätä palveluntarjoaja oletusarvoon, aseta Bit length arvoksi 2048 tai enemmän ja napsauta Next. - Valitse tallennussijainti
Napsauta "..." -painiketta, valitse Työpöytä ja napsauta Finish. - Tarkastele CSR-koodia
Avaa tallennettu .txt-tiedosto Muistiolla (Notepad). - Vahvista CSR-koodi
Liitä koodi CSR decoder -työkaluun ja tarkista tietojen oikeellisuus.
Vaihe 1 — Avaa IIS Manager
Napsauta Windowsin Käynnistä-painiketta tai hakupalkkia. Kirjoita "IIS" tai "inetmgr". Napsauta hakutuloksista Internet Information Services (IIS) Manager.
Vaihe 2 — Avaa Server Certificates -osio
Napsauta palvelimesi nimeä IIS Managerin vasemmassa paneelissa. Kaksoisnapsauta "Server Certificates" -kuvaketta keskimmäisessä pääpaneelissa.
Vaihe 3 — Napsauta Create Certificate Request
Napsauta "Create Certificate Request..." näytön oikean puolen Actions-paneelissa. CSR-ohjattu toiminto avautuu.
Vaihe 4 — Syötä Distinguished Name -tiedot
"Distinguished Name Properties" -ikkuna avautuu. Täytä jokainen kenttä huolellisesti:
| Kenttä | Esimerkki | Selitys |
|---|---|---|
| Common Name (CN) | example.com | Täydellinen verkkotunnus — käytä *.example.com Wildcardille |
| Organization (O) | Esimerkki Oy | Yrityksen virallinen rekisteröity nimi |
| Org. Unit (OU) | IT | Osaston nimi (IT, Web, Markkinointi jne.) |
| City / Locality (L) | Helsinki | Kaupungin täydellinen nimi — älä käytä lyhenteitä |
| State / Province (S) | Uusimaa | Maakunnan tai alueen täydellinen nimi |
| Country (C) | FI | Kaksibukstainen ISO-maakoodi |
⚠️ Älä syötä erikoismerkkejä (aksenttimerkit, pilkut, heittomerkit) mihinkään kenttään. Nämä merkit voivat aiheuttaa CSR:n hylkäämisen sertifikaatin toimittajan toimesta.
Kun kaikki kentät on täytetty, napsauta "Next".
Vaihe 5 — Salauspalveluntarjoajan ja bittipituuden asettaminen
Jätä "Cryptographic service provider" -kenttä oletusarvoonsa: Microsoft RSA SChannel Cryptographic Provider. Älä muuta tätä kenttää.
"Bit length" -kenttä saattaa näyttää oletusarvon 1024. Nosta se arvoon 2048 tai enemmän — tämä on modernien sertifikaatin toimittajien hyväksymä vähimmäisavaimen pituus. Napsauta sitten "Next".
Vaihe 6 — Valitse tallennussijainti
Napsauta "..." (Selaa) -painiketta valitaksesi, mihin CSR-tiedosto tallennetaan. Helpon pääsyn vuoksi suositellaan Työpöytää (Desktop). Polun määrittämisen jälkeen napsauta "Finish".
Vaihe 7 — Tarkastele CSR-koodia
Siirry valittuun tallennussijaintiin ja avaa .txt-tiedosto Muistiolla (Notepad). CSR-koodisi näyttää tältä:
-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----
ℹ️ Koodia kopioidessasi muista sisällyttää myös rivit -----BEGIN CERTIFICATE REQUEST----- ja -----END CERTIFICATE REQUEST-----. Epätäydellisesti kopioitu CSR aiheuttaa virheen aktivoinnin aikana.
Vaihe 8 — Vahvista CSR-koodi
Tarkista CSR-koodin oikeellisuus ennen sen lähettämistä SSL-aktivointia varten. Liitä kokonainen koodi CSR decoder -työkaluun ja vahvista, että syöttämäsi tiedot näkyvät oikein. Jos jokin kenttä näyttää virheelliseltä, voit luoda uuden CSR:n samalla palvelimella — prosessi on täysin sama.
✅ CSR-koodisi on valmis. Kopioi kokonainen koodi (viivaviivat mukaan lukien) ja lähetä se SSL-sertifikaattia aktivoidessasi.
Yleisimmät Virheet

| Virhe | Seuraus | Ratkaisu |
|---|---|---|
| Erikoismerkkien syöttäminen kenttiin | CSR hylätään sertifikaatin toimittajan toimesta | Käytä vain tavallisia ASCII-merkkejä kaikissa DN-kentissä |
| Bittipituuden jättäminen arvoon 1024 | Modernit CA:t hylkäävät alle 2048-bittiset avaimet | Nosta arvoon 2048 tai 4096 ennen Next-napsautusta |
| CSR:n luominen väärällä palvelimella | Yksityisen avaimen ristiriita asennuksen aikana | Luo CSR aina verkkosivustoa isännöivällä palvelimella |
| CSR:n epätäydellinen kopiointi | Aktivointi epäonnistuu välittömästi | Kopioi koko koodi mukaan lukien BEGIN- ja END-rivit |
Vahvistuksen Tarkistuslista
- CSR-tiedosto on tallennettu käytettävissä olevaan sijaintiin
- Koko CSR-koodi on kopioitu (BEGIN- ja END-rivit mukaan lukien)
- Vahvistettu CSR decoderilla — verkkotunnus, organisaatio ja maa näkyvät oikein
- Bittipituus on asetettu arvoon 2048 tai enemmän
- Yhdessäkään DN-kentässä ei ole käytetty erikoismerkkejä
Parhaat Käytännöt

- Käytä aina 2048-bittistä tai 4096-bittistä avaimen pituutta — 1024 bittiä ei enää hyväksytä
- Säilytä CSR-tiedosto ja yksityinen avain turvallisessa paikassa
- Syötä täydellinen verkkotunnus Common Name -kenttään — älä lisää protokollaa tai kauttaviivoja
- Wildcard-sertifikaatille syötä Common Name muodossa *.example.com
- Vahvista CSR decoder-työkalulla ennen aktivointiin lähettämistä — tämä vaihe säästää aikaa
Seuraavat Vaiheet
Kun CSR-koodi on valmis:
- Lähetä CSR-koodi SSL-aktivoinnin yhteydessä Domain Name API:n kautta.
- Kun sertifikaatti on myönnetty, viimeistele asennus IIS:n "Complete Certificate Request" -vaihtoehdolla.
- Tarkista asennus selaimen lukkoikonilla ja SSL checker -työkalulla.
Usein Kysytyt Kysymykset (FAQ)
Mikä on CSR-koodi?
CSR (Certificate Signing Request — Sertifikaatin allekirjoituspyyntö) on palvelimellasi luotu salattu tekstilohko. Se sisältää verkkotunnuksesi, organisaatiotietosi ja palvelimen julkisen avaimen. Sertifikaatin toimittaja käyttää näitä tietoja myöntääkseen SSL-sertifikaatin nimenomaan verkkotunnuksellesi.
Miksi CSR on luotava samalla palvelimella?
CSR:ää luotaessa muodostuu kaksi avainta: julkinen avain (sisältyy CSR:ään) ja yksityinen avain (tallennetaan palvelimelle). Näiden kahden avaimen on vastattava toisiaan. Jos luot CSR:n toisella palvelimella, yksityistä avainta ei löydy sertifikaatin asennuksen aikana ja asennus epäonnistuu.
Kuinka Common Name syötetään Wildcard SSL -sertifikaatille?
Wildcard SSL -sertifikaatille kirjoita *.example.com Common Name -kenttään. Tämä kattaa juuriverkkotunnuksen ja kaikki ensimmäisen tason aliverkkotunnukset (www, mail, shop jne.).
Mitä tehdä CSR:n luomisen jälkeen?
Kopioi koko CSR-koodi (viivaviivat mukaan lukien), vahvista se CSR decoder -työkalulla ja lähetä se SSL-aktivoinnin yhteydessä. Kun sertifikaatti on myönnetty, noudata IIS:n SSL-asennusohjetta asennuksen viimeistelemiseksi.
Mikä on CSR decoder?
CSR decoder on ilmainen työkalu, joka lukee salatun CSR-koodin ja näyttää sen sisällön ymmärrettävällä tavalla. Sen avulla voit tarkistaa tiedot, kuten verkkotunnuksen, organisaation, maan ja avaimen pituuden ennen sertifikaatin aktivointia.
Mitä tehdä jos CSR-koodini on virheellinen?
Luo uusi CSR samalla palvelimella noudattamalla samoja vaiheita. CSR:n luomiskertojen määrällä ei ole rajoitusta. Jatka aktivointia uudella luodulla CSR-koodilla.
Mitä IIS-versioita tämä opas kattaa?
Tämän oppaan vaiheet toimivat samalla tavalla IIS 5.x-, 6.x-, 7.x-, 8.x-, 10- ja kaikissa myöhemmissä Windows Server -versioissa. IIS Manager -käyttöliittymä on yhdenmukainen eri versioiden välillä CSR:n luomisen osalta.
Voinko käyttää samaa CSR:ää useille SSL-sertifikaateille?
En. Uuden CSR:n luominen jokaiselle SSL-sertifikaatin aktivoinnille on suositeltavaa. Vanhan sertifikaatin CSR:n uudelleenkäyttö voi aiheuttaa ongelmia yksityisen avaimen kanssa.
Yhteenveto
CSR:n luominen IIS:ssä kestää vain muutaman minuutin. Avaa IIS Manager, siirry Server Certificates -kohtaan, luo uusi sertifikaattipyyntö, syötä verkkotunnustietosi, aseta bittipituus arvoon 2048 tai enemmän ja tallenna tiedosto. Vahvista CSR decoder -työkalulla ennen lähettämistä.
Tärkein sääntö: luo CSR aina palvelimella, joka isännöi verkkosivustoasi. Toisella koneella luotu CSR aiheuttaa yksityisen avaimen ristiriidan sertifikaatin asennuksen aikana.
✅ Kun CSR on valmis, vahvista se decoder-työkalulla ja lähetä SSL-aktivointia varten.
Tutustu SSL-sertifikaattivaihtoehtoihin
Domain Name API tarjoaa DV-, OV-, EV- ja Wildcard SSL-sertifikaatteja. Oikea vaihtoehto yhdelle verkkotunnukselle, useille aliverkkotunnuksille tai yritysinfrastruktuurille on aina saatavilla.