IIS के माध्यम से CSR कोड कैसे बनाएं?

SSL सर्टिफिकेट को सक्रिय करने के लिए सबसे पहले आपको उस सर्वर पर CSR (Certificate Signing Request — सर्टिफिकेट साइनिंग रिक्वेस्ट) कोड बनाना होगा, जहां आपकी वेबसाइट होस्ट है। CSR एक एन्क्रिप्टेड टेक्स्ट ब्लॉक होता है, जिसमें आपका डोमेन नाम, संगठन की जानकारी और सर्वर की पब्लिक की शामिल होती है। सर्टिफिकेट प्रदाता इन्हीं जानकारियों के आधार पर आपके डोमेन के लिए SSL सर्टिफिकेट जारी करता है। यह गाइड Windows Server पर IIS (Internet Information Services) के जरिए CSR बनाने की प्रक्रिया को चरण-दर-चरण समझाती है। ये चरण IIS के लगभग सभी वर्ज़न में समान हैं।

IIS के माध्यम से CSR कोड कैसे बनाएं?

⚠️ महत्वपूर्ण: CSR कोड हमेशा उसी सर्वर पर बनाएं जहां आपकी वेबसाइट होस्ट है। किसी दूसरे सर्वर पर बनाया गया CSR, सर्टिफिकेट इंस्टॉल करते समय private key mismatch त्रुटि का कारण बन सकता है।

IIS के जरिए CSR बनाना: तेज़ चरण

  1. IIS Manager खोलें
    Start या Search bar में “IIS” या “inetmgr” लिखें और Internet Information Services (IIS) Manager खोलें।
  2. Server Certificates सेक्शन में जाएं
    बाएं पैनल में सर्वर नाम पर क्लिक करें, फिर “Server Certificates” आइकन पर डबल क्लिक करें।
  3. Create Certificate Request पर क्लिक करें
    दाईं ओर Actions पैनल में “Create Certificate Request...” विकल्प पर क्लिक करें।
  4. Distinguished Name जानकारी भरें
    डोमेन, कंपनी, शहर, राज्य/प्रदेश और देश की जानकारी दर्ज करें। विशेष अक्षरों का उपयोग न करें।
  5. Cryptographic Provider सेट करें
    Provider को डिफ़ॉल्ट रहने दें, Bit length को 2048 या उससे अधिक करें और Next पर क्लिक करें।
  6. Save Location चुनें
    “...” बटन से Desktop चुनें और Finish पर क्लिक करें।
  7. CSR कोड देखें
    सेव की गई .txt फ़ाइल को Notepad से खोलें।
  8. CSR कोड सत्यापित करें
    कोड को CSR decoder टूल में पेस्ट करके जानकारी की शुद्धता जांचें।

चरण 1 — IIS Manager खोलें

Windows Start बटन या Search bar खोलें। “IIS” या “inetmgr” लिखें। परिणामों में से Internet Information Services (IIS) Manager चुनें।

चरण 2 — Server Certificates सेक्शन खोलें

IIS Manager के बाएं पैनल में अपने सर्वर नाम पर क्लिक करें। बीच वाले मुख्य पैनल में “Server Certificates” आइकन पर डबल क्लिक करें।

चरण 3 — Create Certificate Request चुनें

स्क्रीन के दाईं ओर Actions पैनल में “Create Certificate Request...” विकल्प पर क्लिक करें। CSR wizard खुल जाएगा।

चरण 4 — Distinguished Name जानकारी दर्ज करें

“Distinguished Name Properties” विंडो खुलेगी। हर फ़ील्ड को ध्यान से भरें:

फ़ील्ड उदाहरण विवरण
Common Name (CN) example.com पूरा डोमेन नाम — Wildcard SSL के लिए *.example.com इस्तेमाल करें
Organization (O) Example Pvt. Ltd. कंपनी का आधिकारिक कानूनी नाम
Org. Unit (OU) IT विभाग का नाम: IT, Web, Marketing आदि
City / Locality (L) New Delhi शहर का पूरा नाम लिखें, संक्षिप्त रूप न लिखें
State / Province (S) Delhi राज्य या प्रदेश का पूरा नाम
Country (C) IN दो अक्षरों वाला ISO देश कोड

⚠️ किसी भी फ़ील्ड में विशेष अक्षर, accent marks, comma या apostrophe का उपयोग न करें। ऐसे अक्षरों के कारण CSR को सर्टिफिकेट प्रदाता द्वारा अस्वीकार किया जा सकता है।

सभी फ़ील्ड भरने के बाद “Next” पर क्लिक करें।

चरण 5 — Cryptographic Provider और Bit Length सेटिंग

Cryptographic service provider फ़ील्ड को डिफ़ॉल्ट वैल्यू पर रहने दें: Microsoft RSA SChannel Cryptographic Provider। इस फ़ील्ड को न बदलें।

Bit length फ़ील्ड डिफ़ॉल्ट रूप से 1024 दिख सकती है। इसे 2048 या उससे अधिक करें — यह आधुनिक certificate authorities द्वारा स्वीकार की जाने वाली न्यूनतम सुरक्षित key length है। फिर “Next” पर क्लिक करें।

चरण 6 — Save Location चुनें

CSR फ़ाइल को सेव करने की जगह चुनने के लिए “...” बटन पर क्लिक करें। आसान पहुंच के लिए Desktop चुनना बेहतर है। स्थान चुनने के बाद “Finish” पर क्लिक करें।

चरण 7 — CSR कोड देखें

चुनी गई save location पर जाएं और .txt फ़ाइल को Notepad से खोलें। आपका CSR कोड कुछ इस तरह दिखाई देगा:

-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----

ℹ️ कोड कॉपी करते समय -----BEGIN CERTIFICATE REQUEST----- और -----END CERTIFICATE REQUEST----- लाइनों को भी शामिल करें। अधूरा CSR activation के दौरान error दे सकता है।

चरण 8 — CSR कोड सत्यापित करें

CSR कोड को SSL activation के लिए भेजने से पहले उसकी सही जानकारी जरूर जांचें। पूरा कोड किसी CSR decoder टूल में पेस्ट करें और सुनिश्चित करें कि आपके द्वारा दर्ज की गई जानकारी सही दिखाई दे रही है। अगर कोई फ़ील्ड गलत दिखे, तो उसी सर्वर पर नया CSR बना सकते हैं; प्रक्रिया वही रहेगी।

✅ आपका CSR कोड तैयार है। पूरा कोड, dash lines सहित, कॉपी करें और SSL सर्टिफिकेट activate करते समय सबमिट करें।

आम गलतियां

IIS के माध्यम से CSR कोड कैसे बनाएं?

गलती परिणाम समाधान
फ़ील्ड्स में विशेष अक्षर दर्ज करना CSR certificate provider द्वारा reject हो सकता है सभी DN फ़ील्ड्स में केवल standard ASCII characters इस्तेमाल करें
Bit length को 1024 पर छोड़ना आधुनिक CA संस्थाएं 2048 bit से कम keys स्वीकार नहीं करतीं Next क्लिक करने से पहले इसे 2048 या 4096 करें
CSR को गलत सर्वर पर बनाना Installation के दौरान private key mismatch हो सकता है CSR हमेशा उसी सर्वर पर बनाएं जहां वेबसाइट होस्ट है
CSR कोड अधूरा कॉपी करना Activation तुरंत असफल हो सकता है BEGIN और END लाइनों सहित पूरा कोड कॉपी करें

Verification Checklist

  • CSR फ़ाइल आसानी से पहुंच योग्य स्थान पर सेव की गई
  • पूरा CSR कोड कॉपी किया गया, BEGIN और END लाइनों सहित
  • CSR decoder से सत्यापित किया गया — domain, organization और country जानकारी सही है
  • Bit length को 2048 या उससे अधिक सेट किया गया
  • DN फ़ील्ड्स में कोई विशेष character इस्तेमाल नहीं किया गया

Best Practices

IIS के माध्यम से CSR कोड कैसे बनाएं?

  • हमेशा 2048 bit या 4096 bit key length इस्तेमाल करें — 1024 bit अब स्वीकार नहीं किया जाता
  • CSR फ़ाइल और private key को सुरक्षित स्थान पर रखें
  • Common Name फ़ील्ड में पूरा domain name दर्ज करें — protocol या slash न जोड़ें
  • Wildcard certificate के लिए Common Name में *.example.com format इस्तेमाल करें
  • Activation के लिए भेजने से पहले CSR को decoder से जरूर जांचें; यह गलतियों से बचाता है और समय बचाता है

अगले चरण

CSR कोड तैयार होने के बाद:

  1. CSR कोड को Domain Name API के जरिए SSL activation के दौरान submit करें।
  2. सर्टिफिकेट जारी होने के बाद IIS में “Complete Certificate Request” के जरिए installation पूरा करें।
  3. Installation को browser lock icon और SSL checker tool से verify करें।

अक्सर पूछे जाने वाले सवाल

CSR कोड क्या है?

CSR (Certificate Signing Request — सर्टिफिकेट साइनिंग रिक्वेस्ट) एक encrypted text block है जो आपके server पर बनाया जाता है। इसमें आपका domain name, organization information और server की public key शामिल होती है। Certificate provider इन्हीं जानकारियों के आधार पर आपके domain के लिए SSL certificate जारी करता है।

CSR उसी server पर बनाना क्यों जरूरी है?

CSR बनाते समय दो keys बनती हैं: public key, जो CSR में शामिल होती है, और private key, जो server पर सुरक्षित रहती है। ये दोनों keys एक-दूसरे से match होनी चाहिए। अगर CSR किसी दूसरे server पर बनाया जाए, तो certificate installation के दौरान private key उपलब्ध नहीं होगी और installation असफल हो सकता है।

Wildcard SSL के लिए Common Name कैसे दर्ज करें?

Wildcard SSL certificate के लिए Common Name फ़ील्ड में *.example.com लिखें। यह format root domain और first-level subdomains जैसे www, mail, shop आदि को cover करता है।

CSR बनाने के बाद क्या करना चाहिए?

पूरा CSR code, dash lines सहित, copy करें, CSR decoder से verify करें और SSL activation के दौरान submit करें। Certificate issue होने के बाद IIS SSL installation guide follow करके installation पूरा करें।

CSR Decoder क्या है?

CSR Decoder एक मुफ्त tool है जो encrypted CSR code को read करके उसकी जानकारी को स्पष्ट रूप में दिखाता है। यह domain, organization, country और key size जैसी जानकारी को SSL activation से पहले verify करने में मदद करता है।

अगर मेरा CSR code गलत हो तो क्या करूं?

उसी server पर वही steps follow करके नया CSR बनाएं। CSR बनाने की संख्या पर कोई limit नहीं है। नया CSR code इस्तेमाल करके activation जारी रख सकते हैं।

यह guide IIS के किन versions को cover करती है?

इस guide के steps IIS 5.x, 6.x, 7.x, 8.x, 10 और बाद के Windows Server versions में लगभग समान रूप से काम करते हैं। CSR बनाने के मामले में IIS Manager interface versions के बीच काफी consistent है।

क्या एक ही CSR को कई SSL certificates के लिए इस्तेमाल किया जा सकता है?

नहीं। हर SSL certificate activation के लिए नया CSR बनाना बेहतर है। पुराने certificate का CSR दोबारा इस्तेमाल करने से private key से संबंधित समस्याएं आ सकती हैं।

निष्कर्ष

IIS पर CSR बनाना कुछ ही मिनटों की प्रक्रिया है। IIS Manager खोलें, Server Certificates सेक्शन में जाएं, नया certificate request बनाएं, domain information दर्ज करें, bit length को 2048 या उससे अधिक करें और file सेव करें। Submit करने से पहले CSR decoder से verification जरूर करें।

सबसे महत्वपूर्ण नियम: CSR हमेशा उसी server पर बनाएं जहां आपकी वेबसाइट hosted है। किसी दूसरी machine पर बनाया गया CSR certificate installation के दौरान private key mismatch पैदा कर सकता है।

✅ CSR तैयार होने के बाद इसे decoder tool से verify करें और SSL activation के लिए submit करें।

SSL सर्टिफिकेट विकल्प देखें

Domain Name API आपको DV, OV, EV और Wildcard SSL certificates प्रदान करता है। चाहे एक domain, multiple subdomains या corporate infrastructure हो, आपके लिए सही SSL solution हमेशा उपलब्ध है।

SSL reseller solutions देखें