Kuinka luoda CSR-koodi IIS:llä

SSL-sertifikaatin aktivoimiseksi sinun täytyy ensin luoda CSR (Certificate Signing Request — Sertifikaatin allekirjoituspyyntö) palvelimella, joka isännöi verkkosivustoasi. CSR on salattu tekstilohko, joka sisältää verkkotunnuksesi, organisaatiotietosi ja palvelimen julkisen avaimen. Sertifikaatin toimittaja käyttää näitä tietoja myöntääkseen SSL-sertifikaatin nimenomaan verkkotunnuksellesi. Tämä opas selittää vaihe vaiheelta CSR:n luomisprosessin IIS:llä (Internet Information Services) Windows Serverissä. Vaiheet ovat samat kaikissa IIS-versioissa.

Kuinka luoda CSR-koodi IIS:llä

⚠️ Tärkeää: CSR-koodi on ehdottomasti luotava palvelimella, joka isännöi verkkosivustoasi. Toisella palvelimella luotu CSR aiheuttaa avainristiriitavirheen sertifikaatin asennuksen aikana.

CSR:n luominen IIS:llä: Nopeat vaiheet

  1. Avaa IIS Manager
    Napsauta Käynnistä-painiketta tai hakupalkkia, kirjoita "IIS" tai "inetmgr" ja napsauta Internet Information Services (IIS) Manager.
  2. Siirry Server Certificates -kohtaan
    Napsauta palvelimen nimeä vasemmassa paneelissa, sitten kaksoisnapsauta "Server Certificates" -kuvaketta.
  3. Napsauta Create Certificate Request
    Napsauta "Create Certificate Request..." oikean puolen Actions-paneelissa.
  4. Syötä Distinguished Name -tiedot
    Syötä verkkotunnus, yritys, kaupunki, maakunta ja maa. Älä käytä erikoismerkkejä.
  5. Määritä salauspalveluntarjoaja
    Jätä palveluntarjoaja oletusarvoon, aseta Bit length arvoksi 2048 tai enemmän ja napsauta Next.
  6. Valitse tallennussijainti
    Napsauta "..." -painiketta, valitse Työpöytä ja napsauta Finish.
  7. Tarkastele CSR-koodia
    Avaa tallennettu .txt-tiedosto Muistiolla (Notepad).
  8. Vahvista CSR-koodi
    Liitä koodi CSR decoder -työkaluun ja tarkista tietojen oikeellisuus.

Vaihe 1 — Avaa IIS Manager

Napsauta Windowsin Käynnistä-painiketta tai hakupalkkia. Kirjoita "IIS" tai "inetmgr". Napsauta hakutuloksista Internet Information Services (IIS) Manager.

Vaihe 2 — Avaa Server Certificates -osio

Napsauta palvelimesi nimeä IIS Managerin vasemmassa paneelissa. Kaksoisnapsauta "Server Certificates" -kuvaketta keskimmäisessä pääpaneelissa.

Vaihe 3 — Napsauta Create Certificate Request

Napsauta "Create Certificate Request..." näytön oikean puolen Actions-paneelissa. CSR-ohjattu toiminto avautuu.

Vaihe 4 — Syötä Distinguished Name -tiedot

"Distinguished Name Properties" -ikkuna avautuu. Täytä jokainen kenttä huolellisesti:

Kenttä Esimerkki Selitys
Common Name (CN) example.com Täydellinen verkkotunnus — käytä *.example.com Wildcardille
Organization (O) Esimerkki Oy Yrityksen virallinen rekisteröity nimi
Org. Unit (OU) IT Osaston nimi (IT, Web, Markkinointi jne.)
City / Locality (L) Helsinki Kaupungin täydellinen nimi — älä käytä lyhenteitä
State / Province (S) Uusimaa Maakunnan tai alueen täydellinen nimi
Country (C) FI Kaksibukstainen ISO-maakoodi

⚠️ Älä syötä erikoismerkkejä (aksenttimerkit, pilkut, heittomerkit) mihinkään kenttään. Nämä merkit voivat aiheuttaa CSR:n hylkäämisen sertifikaatin toimittajan toimesta.

Kun kaikki kentät on täytetty, napsauta "Next".

Vaihe 5 — Salauspalveluntarjoajan ja bittipituuden asettaminen

Jätä "Cryptographic service provider" -kenttä oletusarvoonsa: Microsoft RSA SChannel Cryptographic Provider. Älä muuta tätä kenttää.

"Bit length" -kenttä saattaa näyttää oletusarvon 1024. Nosta se arvoon 2048 tai enemmän — tämä on modernien sertifikaatin toimittajien hyväksymä vähimmäisavaimen pituus. Napsauta sitten "Next".

Vaihe 6 — Valitse tallennussijainti

Napsauta "..." (Selaa) -painiketta valitaksesi, mihin CSR-tiedosto tallennetaan. Helpon pääsyn vuoksi suositellaan Työpöytää (Desktop). Polun määrittämisen jälkeen napsauta "Finish".

Vaihe 7 — Tarkastele CSR-koodia

Siirry valittuun tallennussijaintiin ja avaa .txt-tiedosto Muistiolla (Notepad). CSR-koodisi näyttää tältä:

-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----

ℹ️ Koodia kopioidessasi muista sisällyttää myös rivit -----BEGIN CERTIFICATE REQUEST----- ja -----END CERTIFICATE REQUEST-----. Epätäydellisesti kopioitu CSR aiheuttaa virheen aktivoinnin aikana.

Vaihe 8 — Vahvista CSR-koodi

Tarkista CSR-koodin oikeellisuus ennen sen lähettämistä SSL-aktivointia varten. Liitä kokonainen koodi CSR decoder -työkaluun ja vahvista, että syöttämäsi tiedot näkyvät oikein. Jos jokin kenttä näyttää virheelliseltä, voit luoda uuden CSR:n samalla palvelimella — prosessi on täysin sama.

✅ CSR-koodisi on valmis. Kopioi kokonainen koodi (viivaviivat mukaan lukien) ja lähetä se SSL-sertifikaattia aktivoidessasi.

Yleisimmät Virheet

Kuinka luoda CSR-koodi IIS:llä

Virhe Seuraus Ratkaisu
Erikoismerkkien syöttäminen kenttiin CSR hylätään sertifikaatin toimittajan toimesta Käytä vain tavallisia ASCII-merkkejä kaikissa DN-kentissä
Bittipituuden jättäminen arvoon 1024 Modernit CA:t hylkäävät alle 2048-bittiset avaimet Nosta arvoon 2048 tai 4096 ennen Next-napsautusta
CSR:n luominen väärällä palvelimella Yksityisen avaimen ristiriita asennuksen aikana Luo CSR aina verkkosivustoa isännöivällä palvelimella
CSR:n epätäydellinen kopiointi Aktivointi epäonnistuu välittömästi Kopioi koko koodi mukaan lukien BEGIN- ja END-rivit

Vahvistuksen Tarkistuslista

  • CSR-tiedosto on tallennettu käytettävissä olevaan sijaintiin
  • Koko CSR-koodi on kopioitu (BEGIN- ja END-rivit mukaan lukien)
  • Vahvistettu CSR decoderilla — verkkotunnus, organisaatio ja maa näkyvät oikein
  • Bittipituus on asetettu arvoon 2048 tai enemmän
  • Yhdessäkään DN-kentässä ei ole käytetty erikoismerkkejä

Parhaat Käytännöt

Kuinka luoda CSR-koodi IIS:llä

  • Käytä aina 2048-bittistä tai 4096-bittistä avaimen pituutta — 1024 bittiä ei enää hyväksytä
  • Säilytä CSR-tiedosto ja yksityinen avain turvallisessa paikassa
  • Syötä täydellinen verkkotunnus Common Name -kenttään — älä lisää protokollaa tai kauttaviivoja
  • Wildcard-sertifikaatille syötä Common Name muodossa *.example.com
  • Vahvista CSR decoder-työkalulla ennen aktivointiin lähettämistä — tämä vaihe säästää aikaa

Seuraavat Vaiheet

Kun CSR-koodi on valmis:

  1. Lähetä CSR-koodi SSL-aktivoinnin yhteydessä Domain Name API:n kautta.
  2. Kun sertifikaatti on myönnetty, viimeistele asennus IIS:n "Complete Certificate Request" -vaihtoehdolla.
  3. Tarkista asennus selaimen lukkoikonilla ja SSL checker -työkalulla.

Usein Kysytyt Kysymykset (FAQ)

Mikä on CSR-koodi?

CSR (Certificate Signing Request — Sertifikaatin allekirjoituspyyntö) on palvelimellasi luotu salattu tekstilohko. Se sisältää verkkotunnuksesi, organisaatiotietosi ja palvelimen julkisen avaimen. Sertifikaatin toimittaja käyttää näitä tietoja myöntääkseen SSL-sertifikaatin nimenomaan verkkotunnuksellesi.

Miksi CSR on luotava samalla palvelimella?

CSR:ää luotaessa muodostuu kaksi avainta: julkinen avain (sisältyy CSR:ään) ja yksityinen avain (tallennetaan palvelimelle). Näiden kahden avaimen on vastattava toisiaan. Jos luot CSR:n toisella palvelimella, yksityistä avainta ei löydy sertifikaatin asennuksen aikana ja asennus epäonnistuu.

Kuinka Common Name syötetään Wildcard SSL -sertifikaatille?

Wildcard SSL -sertifikaatille kirjoita *.example.com Common Name -kenttään. Tämä kattaa juuriverkkotunnuksen ja kaikki ensimmäisen tason aliverkkotunnukset (www, mail, shop jne.).

Mitä tehdä CSR:n luomisen jälkeen?

Kopioi koko CSR-koodi (viivaviivat mukaan lukien), vahvista se CSR decoder -työkalulla ja lähetä se SSL-aktivoinnin yhteydessä. Kun sertifikaatti on myönnetty, noudata IIS:n SSL-asennusohjetta asennuksen viimeistelemiseksi.

Mikä on CSR decoder?

CSR decoder on ilmainen työkalu, joka lukee salatun CSR-koodin ja näyttää sen sisällön ymmärrettävällä tavalla. Sen avulla voit tarkistaa tiedot, kuten verkkotunnuksen, organisaation, maan ja avaimen pituuden ennen sertifikaatin aktivointia.

Mitä tehdä jos CSR-koodini on virheellinen?

Luo uusi CSR samalla palvelimella noudattamalla samoja vaiheita. CSR:n luomiskertojen määrällä ei ole rajoitusta. Jatka aktivointia uudella luodulla CSR-koodilla.

Mitä IIS-versioita tämä opas kattaa?

Tämän oppaan vaiheet toimivat samalla tavalla IIS 5.x-, 6.x-, 7.x-, 8.x-, 10- ja kaikissa myöhemmissä Windows Server -versioissa. IIS Manager -käyttöliittymä on yhdenmukainen eri versioiden välillä CSR:n luomisen osalta.

Voinko käyttää samaa CSR:ää useille SSL-sertifikaateille?

En. Uuden CSR:n luominen jokaiselle SSL-sertifikaatin aktivoinnille on suositeltavaa. Vanhan sertifikaatin CSR:n uudelleenkäyttö voi aiheuttaa ongelmia yksityisen avaimen kanssa.

Yhteenveto

CSR:n luominen IIS:ssä kestää vain muutaman minuutin. Avaa IIS Manager, siirry Server Certificates -kohtaan, luo uusi sertifikaattipyyntö, syötä verkkotunnustietosi, aseta bittipituus arvoon 2048 tai enemmän ja tallenna tiedosto. Vahvista CSR decoder -työkalulla ennen lähettämistä.

Tärkein sääntö: luo CSR aina palvelimella, joka isännöi verkkosivustoasi. Toisella koneella luotu CSR aiheuttaa yksityisen avaimen ristiriidan sertifikaatin asennuksen aikana.

✅ Kun CSR on valmis, vahvista se decoder-työkalulla ja lähetä SSL-aktivointia varten.

Tutustu SSL-sertifikaattivaihtoehtoihin

Domain Name API tarjoaa DV-, OV-, EV- ja Wildcard SSL-sertifikaatteja. Oikea vaihtoehto yhdelle verkkotunnukselle, useille aliverkkotunnuksille tai yritysinfrastruktuurille on aina saatavilla.

Katso SSL-jälleenmyyjäratkaisut →