Kako izraditi CSR kod pomoću IIS-a?

Kako biste aktivirali SSL certifikat, najprije trebate izraditi CSR kod (Certificate Signing Request — zahtjev za potpisivanje certifikata) na serveru na kojem je smještena vaša web stranica. CSR je šifrirani tekstualni blok koji sadrži naziv domene, podatke o organizaciji i javni ključ servera. Izdavatelj certifikata koristi te podatke kako bi izdao SSL certifikat posebno za vašu domenu. Ovaj vodič korak po korak objašnjava kako izraditi CSR putem IIS-a (Internet Information Services) na Windows Serveru. Koraci su gotovo isti u svim verzijama IIS-a.

Kako izraditi CSR kod pomoću IIS-a?

⚠️ Važno: CSR kod uvijek mora biti izrađen na serveru na kojem je web stranica hostana. CSR izrađen na drugom serveru može tijekom instalacije certifikata uzrokovati pogrešku neusklađenosti privatnog ključa.

Izrada CSR-a pomoću IIS-a: brzi koraci

  1. Otvorite IIS Manager
    U izborniku Start ili traci za pretraživanje upišite “IIS” ili “inetmgr” i otvorite Internet Information Services (IIS) Manager.
  2. Idite na Server Certificates
    U lijevom panelu kliknite naziv servera, a zatim dvaput kliknite na “Server Certificates”.
  3. Kliknite Create Certificate Request
    U desnom panelu Actions kliknite na “Create Certificate Request...”.
  4. Unesite Distinguished Name podatke
    Unesite domenu, naziv tvrtke, grad, županiju/regiju i državu. Nemojte koristiti posebne znakove.
  5. Postavite kriptografskog pružatelja
    Provider ostavite na zadanoj vrijednosti, Bit length postavite na 2048 ili više i kliknite Next.
  6. Odaberite lokaciju spremanja
    Kliknite “...”, odaberite primjerice Desktop i kliknite Finish.
  7. Otvorite CSR kod
    Spremljenu .txt datoteku otvorite pomoću Notepada.
  8. Provjerite CSR kod
    Zalijepite kod u CSR decoder alat i provjerite jesu li podaci ispravni.

Korak 1 — Otvorite IIS Manager

Kliknite Windows Start ili otvorite traku za pretraživanje. Upišite “IIS” ili “inetmgr”. U rezultatima odaberite Internet Information Services (IIS) Manager.

Korak 2 — Otvorite Server Certificates

U lijevom panelu IIS Managera kliknite naziv svojeg servera. U središnjem panelu dvaput kliknite ikonu “Server Certificates”.

Korak 3 — Odaberite Create Certificate Request

Na desnoj strani zaslona, u panelu Actions, kliknite “Create Certificate Request...”. Otvorit će se CSR čarobnjak.

Korak 4 — Unesite Distinguished Name podatke

Otvorit će se prozor “Distinguished Name Properties”. Pažljivo ispunite svako polje:

Polje Primjer Objašnjenje
Common Name (CN) example.com Puni naziv domene — za Wildcard SSL koristite *.example.com
Organization (O) Primjer d.o.o. Službeni pravni naziv tvrtke
Org. Unit (OU) IT Naziv odjela: IT, Web, Marketing i slično
City / Locality (L) Zagreb Puni naziv grada, bez kratica
State / Province (S) Grad Zagreb Puni naziv županije ili regije
Country (C) HR Dvoslovni ISO kod države

⚠️ Nemojte unositi posebne znakove, dijakritičke znakove, zareze ili apostrofe u bilo koje polje. Takvi znakovi mogu uzrokovati odbijanje CSR-a od strane izdavatelja certifikata.

Nakon što ispunite sva polja, kliknite “Next”.

Korak 5 — Postavljanje Cryptographic Provider i Bit Length

Polje Cryptographic service provider ostavite na zadanoj vrijednosti: Microsoft RSA SChannel Cryptographic Provider. Nemojte mijenjati ovo polje.

Polje Bit length može zadano prikazivati 1024. Promijenite ga na 2048 ili više — to je minimalna sigurna duljina ključa koju prihvaćaju moderni izdavatelji certifikata. Zatim kliknite “Next”.

Korak 6 — Odaberite lokaciju spremanja

Kliknite gumb “...” kako biste odabrali gdje želite spremiti CSR datoteku. Za lakši pristup preporučuje se Desktop. Nakon odabira lokacije kliknite “Finish”.

Korak 7 — Otvorite CSR kod

Idite na odabranu lokaciju spremanja i otvorite .txt datoteku pomoću Notepada. Vaš CSR kod izgledat će ovako:

-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----

ℹ️ Prilikom kopiranja koda uključite i retke -----BEGIN CERTIFICATE REQUEST----- i -----END CERTIFICATE REQUEST-----. Nepotpuno kopiran CSR uzrokovat će pogrešku tijekom aktivacije.

Korak 8 — Provjerite CSR kod

Prije slanja CSR koda za SSL aktivaciju provjerite njegovu ispravnost. Zalijepite puni kod u bilo koji CSR decoder alat i potvrdite da se uneseni podaci prikazuju ispravno. Ako je neko polje pogrešno, izradite novi CSR na istom serveru; postupak ostaje isti.

✅ Vaš CSR kod je spreman. Kopirajte puni kod, uključujući retke s crticama, i pošaljite ga tijekom aktivacije SSL certifikata.

Česte pogreške

Kako izraditi CSR kod pomoću IIS-a?

Pogreška Posljedica Rješenje
Unošenje posebnih znakova u polja CSR može biti odbijen od strane izdavatelja certifikata U svim DN poljima koristite samo standardne ASCII znakove
Ostavljanje Bit length vrijednosti na 1024 Moderni CA-ovi ne prihvaćaju ključeve kraće od 2048 bita Prije klika na Next postavite vrijednost na 2048 ili 4096
Izrada CSR-a na pogrešnom serveru Tijekom instalacije dolazi do neusklađenosti privatnog ključa CSR uvijek izradite na serveru na kojem je web stranica hostana
Nepotpuno kopiranje CSR koda Aktivacija odmah ne uspijeva Kopirajte cijeli kod, uključujući BEGIN i END retke

Kontrolni popis za provjeru

  • CSR datoteka spremljena je na lako dostupnu lokaciju
  • Kopiran je puni CSR kod, uključujući BEGIN i END retke
  • CSR je provjeren decoder alatom — domena, organizacija i država su ispravni
  • Bit length postavljen je na 2048 ili više
  • U DN poljima nisu korišteni posebni znakovi

Najbolje prakse

Kako izraditi CSR kod pomoću IIS-a?

  • Uvijek koristite duljinu ključa od 2048 bita ili 4096 bita — 1024 bita više se ne prihvaća
  • CSR datoteku i privatni ključ čuvajte na sigurnoj lokaciji
  • U polje Common Name unesite puni naziv domene — nemojte dodavati protokol ili kosu crtu
  • Za Wildcard certifikat u Common Name koristite format *.example.com
  • Prije slanja na aktivaciju provjerite CSR decoder alatom; tako sprječavate pogreške i štedite vrijeme

Sljedeći koraci

Nakon što je CSR kod spreman:

  1. Pošaljite CSR kod tijekom SSL aktivacije putem Domain Name API-ja.
  2. Nakon izdavanja certifikata dovršite instalaciju u IIS-u putem opcije “Complete Certificate Request”.
  3. Provjerite instalaciju pomoću ikone lokota u pregledniku i SSL checker alata.

Često postavljana pitanja

Što je CSR kod?

CSR (Certificate Signing Request — zahtjev za potpisivanje certifikata) šifrirani je tekstualni blok koji se izrađuje na serveru. Sadrži naziv domene, podatke o organizaciji i javni ključ servera. Izdavatelj certifikata koristi te podatke za izdavanje SSL certifikata za vašu domenu.

Zašto se CSR mora izraditi na istom serveru?

Prilikom izrade CSR-a stvaraju se dva ključa: javni ključ, koji se uključuje u CSR, i privatni ključ, koji ostaje na serveru. Ta dva ključa moraju se podudarati. Ako CSR izradite na drugom serveru, privatni ključ neće biti dostupan tijekom instalacije certifikata i instalacija može ne uspjeti.

Kako unijeti Common Name za Wildcard SSL?

Za Wildcard SSL certifikat u polje Common Name unesite *.example.com. Taj format pokriva glavnu domenu i poddomene prve razine, kao što su www, mail, shop i slično.

Što trebam učiniti nakon izrade CSR-a?

Kopirajte puni CSR kod, uključujući retke s crticama, provjerite ga pomoću CSR decoder alata i pošaljite tijekom SSL aktivacije. Nakon izdavanja certifikata dovršite instalaciju prema vodiču za instalaciju SSL-a u IIS-u.

Što je CSR Decoder?

CSR Decoder je besplatan alat koji čita šifrirani CSR kod i prikazuje njegove podatke u razumljivom obliku. Pomaže provjeriti domenu, organizaciju, državu i duljinu ključa prije SSL aktivacije.

Što ako je moj CSR kod pogrešan?

Izradite novi CSR na istom serveru prateći iste korake. Ne postoji ograničenje koliko puta možete izraditi CSR. Zatim nastavite aktivaciju s novim CSR kodom.

Koje verzije IIS-a pokriva ovaj vodič?

Koraci u ovom vodiču rade u IIS 5.x, 6.x, 7.x, 8.x, 10 i novijim Windows Server verzijama. Sučelje IIS Managera prilično je dosljedno između verzija kada je riječ o izradi CSR-a.

Mogu li isti CSR koristiti za više SSL certifikata?

Ne. Preporučuje se izraditi novi CSR za svaku aktivaciju SSL certifikata. Ponovna upotreba starog CSR-a može uzrokovati probleme s privatnim ključem.

Zaključak

Izrada CSR-a u IIS-u traje samo nekoliko minuta. Otvorite IIS Manager, idite na Server Certificates, izradite novi zahtjev za certifikat, unesite podatke o domeni, postavite bit length na 2048 ili više i spremite datoteku. Prije slanja obavezno provjerite CSR pomoću decoder alata.

Najvažnije pravilo: CSR uvijek izradite na serveru na kojem je vaša web stranica hostana. CSR izrađen na drugom računalu može tijekom instalacije certifikata uzrokovati neusklađenost privatnog ključa.

✅ Nakon što je CSR spreman, provjerite ga decoder alatom i pošaljite za SSL aktivaciju.

Istražite opcije SSL certifikata

Domain Name API nudi DV, OV, EV i Wildcard SSL certifikate. Bilo da želite zaštititi jednu domenu, više poddomena ili poslovnu infrastrukturu, uvijek postoji odgovarajuće SSL rješenje.

Pogledajte SSL reseller rješenja