Comment créer un code CSR avec IIS ?
Pour activer votre certificat SSL, vous devez d'abord créer un CSR (Certificate Signing Request — Demande de signature de certificat) sur le serveur qui héberge votre site web. Un CSR est un bloc de texte chiffré contenant votre nom de domaine, vos informations d'organisation et la clé publique de votre serveur. Le fournisseur de certificat utilise ces informations pour émettre votre certificat SSL spécifiquement pour votre domaine. Ce guide explique étape par étape le processus de création d'un CSR avec IIS (Internet Information Services) sur Windows Server. Les étapes sont identiques dans toutes les versions d'IIS.

⚠️ Important : Le code CSR doit impérativement être créé sur le serveur qui héberge votre site web. Un CSR créé sur un autre serveur entraînera une erreur d'incompatibilité de clé lors de l'installation du certificat.
Création d'un CSR avec IIS : étapes rapides
- Ouvrir le Gestionnaire IIS
Cliquez sur Démarrer ou dans la barre de recherche, saisissez "IIS" ou "inetmgr" et cliquez sur Gestionnaire des services Internet (IIS). - Accéder à Server Certificates
Cliquez sur le nom du serveur dans le panneau gauche, puis double-cliquez sur l'icône "Server Certificates". - Cliquer sur Create Certificate Request
Cliquez sur "Create Certificate Request..." dans le panneau Actions à droite. - Saisir les informations Distinguished Name
Renseignez le nom de domaine, l'entreprise, la ville, la région et le pays. N'utilisez pas de caractères spéciaux. - Configurer le fournisseur de chiffrement
Laissez le fournisseur sur la valeur par défaut, définissez la longueur de clé (Bit length) à 2048 ou plus, puis cliquez sur Next. - Choisir l'emplacement d'enregistrement
Cliquez sur le bouton "...", sélectionnez le Bureau et cliquez sur Finish. - Afficher le code CSR
Ouvrez le fichier .txt enregistré avec le Bloc-notes (Notepad). - Valider le code CSR
Collez le code dans un outil CSR decoder et vérifiez l'exactitude des informations.
Étape 1 — Ouvrir le Gestionnaire IIS
Cliquez sur le bouton Démarrer de Windows ou dans la barre de recherche. Saisissez "IIS" ou "inetmgr". Cliquez sur Gestionnaire des services Internet (IIS) dans les résultats.
Étape 2 — Ouvrir la section Server Certificates
Cliquez sur le nom de votre serveur dans le panneau gauche du Gestionnaire IIS. Double-cliquez sur l'icône "Server Certificates" dans le panneau principal central.
Étape 3 — Cliquer sur Create Certificate Request
Cliquez sur "Create Certificate Request..." dans le panneau Actions à droite de l'écran. L'assistant CSR s'ouvre.
Étape 4 — Saisir les informations Distinguished Name
La fenêtre "Distinguished Name Properties" s'ouvre. Remplissez chaque champ avec soin :
| Champ | Exemple | Explication |
|---|---|---|
| Common Name (CN) | example.com | Nom de domaine complet — utilisez *.example.com pour un Wildcard |
| Organization (O) | Exemple SARL | Raison sociale officielle de l'entreprise |
| Org. Unit (OU) | IT | Nom du département (IT, Web, Marketing, etc.) |
| City / Locality (L) | Paris | Nom complet de la ville — n'utilisez pas d'abréviation |
| State / Province (S) | Ile-de-France | Nom complet de la région ou de la province |
| Country (C) | FR | Code pays ISO à deux lettres |
⚠️ N'utilisez aucun caractère spécial (accents, virgules, apostrophes) dans aucun champ. Ces caractères peuvent entraîner le rejet du CSR par le fournisseur de certificat.
Une fois tous les champs remplis, cliquez sur "Next".
Étape 5 — Configurer le fournisseur de chiffrement et la longueur de clé
Laissez le champ "Cryptographic service provider" sur sa valeur par défaut : Microsoft RSA SChannel Cryptographic Provider. Ne modifiez pas ce champ.
Le champ "Bit length" peut afficher la valeur 1024 par défaut. Augmentez-la à 2048 ou plus — il s'agit de la longueur de clé minimale acceptée par les fournisseurs de certificats modernes. Cliquez ensuite sur "Next".
Étape 6 — Choisir l'emplacement d'enregistrement
Cliquez sur le bouton "..." (Parcourir) pour sélectionner l'emplacement où enregistrer le fichier CSR. Le Bureau (Desktop) est recommandé pour un accès facile. Une fois le chemin défini, cliquez sur "Finish".
Étape 7 — Afficher le code CSR
Accédez à l'emplacement d'enregistrement choisi et ouvrez le fichier .txt avec le Bloc-notes (Notepad). Votre code CSR se présentera comme suit :
-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----
ℹ️ Lorsque vous copiez le code, incluez impérativement les lignes -----BEGIN CERTIFICATE REQUEST----- et -----END CERTIFICATE REQUEST-----. Un CSR copié de façon incomplète provoquera une erreur lors de l'activation.
Étape 8 — Valider le code CSR
Vérifiez l'exactitude du code CSR avant de le soumettre pour l'activation SSL. Collez le code complet dans un outil CSR decoder et confirmez que les informations saisies s'affichent correctement. Si un champ semble incorrect, vous pouvez créer un nouveau CSR sur le même serveur — le processus est entièrement identique.
✅ Votre code CSR est prêt. Copiez le code complet (tirets inclus) et soumettez-le lors de l'activation de votre certificat SSL.
Erreurs fréquentes

| Erreur | Conséquence | Solution |
|---|---|---|
| Caractères spéciaux dans les champs | Le CSR est rejeté par le fournisseur de certificat | Utiliser uniquement des caractères ASCII standard dans tous les champs DN |
| Longueur de clé laissée à 1024 bits | Les CA modernes rejettent les clés inférieures à 2048 bits | Augmenter à 2048 ou 4096 avant de cliquer sur Next |
| CSR créé sur un mauvais serveur | Incompatibilité de clé privée lors de l'installation | Toujours créer le CSR sur le serveur qui héberge le site web |
| Copie incomplète du CSR | L'activation échoue immédiatement | Copier le code complet incluant les lignes BEGIN et END |
Liste de contrôle de validation
- Le fichier CSR a été enregistré à un emplacement accessible
- Le code CSR complet a été copié (lignes BEGIN et END incluses)
- Validé avec un CSR decoder — domaine, organisation et pays s'affichent correctement
- La longueur de clé est définie à 2048 bits ou plus
- Aucun caractère spécial n'a été utilisé dans les champs DN
Bonnes pratiques

- Utilisez toujours une longueur de clé de 2048 bits ou 4096 bits — 1024 bits n'est plus accepté
- Conservez le fichier CSR et la clé privée dans un endroit sécurisé
- Saisissez le nom de domaine complet dans le champ Common Name — n'ajoutez pas de protocole ni de barre oblique
- Pour un certificat Wildcard, saisissez Common Name au format *.example.com
- Validez le CSR avec un outil decoder avant de le soumettre à l'activation — cela évite toute perte de temps
Prochaines étapes
Une fois votre code CSR prêt :
- Soumettez le code CSR lors de l'activation SSL via Domain Name API.
- Une fois le certificat émis, finalisez l'installation avec l'option "Complete Certificate Request" dans IIS.
- Vérifiez l'installation grâce à l'icône de cadenas dans le navigateur et un outil SSL checker.
Questions fréquemment posées
Qu'est-ce qu'un code CSR ?
Un CSR (Certificate Signing Request — Demande de signature de certificat) est un bloc de texte chiffré généré sur votre serveur. Il contient votre nom de domaine, vos informations d'organisation et la clé publique de votre serveur. Le fournisseur de certificat utilise ces informations pour émettre votre certificat SSL spécifiquement pour votre domaine.
Pourquoi le CSR doit-il être créé sur le même serveur ?
Lors de la création d'un CSR, deux clés sont générées : une clé publique (incluse dans le CSR) et une clé privée (stockée sur le serveur). Ces deux clés doivent se correspondre. Si vous créez le CSR sur un autre serveur, la clé privée ne pourra pas être trouvée lors de l'installation du certificat et l'installation échouera.
Comment renseigner Common Name pour un certificat SSL Wildcard ?
Pour un certificat SSL Wildcard, saisissez *.example.com dans le champ Common Name. Cela couvre le domaine racine et tous les sous-domaines de premier niveau (www, mail, shop, etc.).
Que faire après avoir créé le CSR ?
Copiez le code CSR complet (tirets inclus), validez-le avec un outil CSR decoder et soumettez-le lors de l'activation SSL. Une fois le certificat émis, suivez le guide d'installation SSL IIS pour finaliser l'installation.
Qu'est-ce qu'un CSR decoder ?
Un CSR decoder est un outil gratuit qui lit un code CSR chiffré et affiche son contenu de façon compréhensible. Il vous permet de vérifier des informations telles que le nom de domaine, l'organisation, le pays et la longueur de clé avant l'activation du certificat.
Que faire si mon code CSR est incorrect ?
Créez un nouveau CSR sur le même serveur en suivant les mêmes étapes. Il n'y a aucune limite au nombre de CSR que vous pouvez créer. Poursuivez l'activation en utilisant le nouveau code CSR généré.
Quelles versions d'IIS ce guide couvre-t-il ?
Les étapes de ce guide fonctionnent de la même façon dans IIS 5.x, 6.x, 7.x, 8.x, 10 et toutes les versions ultérieures de Windows Server. L'interface du Gestionnaire IIS est cohérente entre les versions pour la création de CSR.
Puis-je utiliser le même CSR pour plusieurs certificats SSL ?
Non. Il est recommandé de créer un nouveau CSR pour chaque activation de certificat SSL. La réutilisation d'un CSR provenant d'un ancien certificat peut entraîner des problèmes liés à la clé privée.
Conclusion
La création d'un CSR dans IIS ne prend que quelques minutes. Ouvrez le Gestionnaire IIS, accédez à Server Certificates, créez une nouvelle demande de certificat, saisissez vos informations de domaine, définissez la longueur de clé à 2048 bits ou plus et enregistrez le fichier. Validez avec un outil CSR decoder avant de soumettre.
La règle la plus importante : créez toujours le CSR sur le serveur qui héberge votre site web. Un CSR créé sur une autre machine entraînera une incompatibilité de clé privée lors de l'installation du certificat.
✅ Une fois le CSR prêt, validez-le avec un outil decoder et soumettez-le pour l'activation SSL.
Découvrez les options de certificats SSL
Domain Name API propose des certificats SSL DV, OV, EV et Wildcard. La bonne option pour un seul domaine, plusieurs sous-domaines ou une infrastructure d'entreprise est toujours disponible.
