Hogyan hozzunk létre CSR kódot IIS segítségével

Az SSL tanúsítvány aktiválásához először létre kell hozni egy CSR-t (Certificate Signing Request — Tanúsítványaláírási kérelem) azon a szerveren, amely a webhelyét üzemelteti. A CSR egy titkosított szövegblokk, amely tartalmazza a domain nevet, a szervezet adatait és a szerver nyilvános kulcsát. A tanúsítvány-kiadó ezeket az adatokat használja az SSL tanúsítvány kiadásához, amely kifejezetten az Ön domainjére szól. Ez az útmutató lépésről lépésre ismerteti a CSR létrehozásának folyamatát IIS (Internet Information Services) segítségével Windows Serveren. A lépések minden IIS verzióban azonosak.

Hogyan hozzunk létre CSR kódot IIS segítségével

⚠️ Fontos: A CSR kódot feltétlenül azon a szerveren kell létrehozni, amely a webhelyét üzemelteti. Más szerveren létrehozott CSR kulcseltérési hibát okoz a tanúsítvány telepítése során.

CSR létrehozása IIS segítségével: Gyors lépések

  1. Nyissa meg az IIS Managert
    Kattintson a Start gombra vagy a keresősávra, írja be az "IIS" vagy "inetmgr" szót, majd kattintson az Internet Information Services (IIS) Manager elemre.
  2. Lépjen a Server Certificates részhez
    Kattintson a szerver nevére a bal oldali panelen, majd kattintson duplán a "Server Certificates" ikonra.
  3. Kattintson a Create Certificate Request elemre
    Kattintson a "Create Certificate Request..." lehetőségre a jobb oldali Actions panelen.
  4. Adja meg a Distinguished Name adatokat
    Adja meg a domain nevet, a céget, a várost, a megyét és az országot. Ne használjon speciális karaktereket.
  5. Állítsa be a kriptográfiai szolgáltatót
    Hagyja a szolgáltatót az alapértelmezett értéken, állítsa a Bit length értékét 2048-ra vagy magasabbra, majd kattintson a Next gombra.
  6. Válassza ki a mentési helyet
    Kattintson a "..." gombra, válassza az Asztalt, majd kattintson a Finish gombra.
  7. Tekintse meg a CSR kódot
    Nyissa meg az elmentett .txt fájlt a Jegyzettömbbel (Notepad).
  8. Ellenőrizze a CSR kódot
    Illessze be a kódot egy CSR decoder eszközbe, és ellenőrizze az adatok pontosságát.

1. lépés — Nyissa meg az IIS Managert

Kattintson a Windows Start gombjára vagy a keresősávra. Írja be az "IIS" vagy "inetmgr" szót. A keresési eredmények között kattintson az Internet Information Services (IIS) Manager elemre.

2. lépés — Nyissa meg a Server Certificates szakaszt

Kattintson a szerver nevére az IIS Manager bal oldali paneljén. Kattintson duplán a "Server Certificates" ikonra a középső főpanelen.

3. lépés — Kattintson a Create Certificate Request elemre

Kattintson a "Create Certificate Request..." lehetőségre a képernyő jobb oldalán lévő Actions panelen. Megnyílik a CSR varázsló.

4. lépés — Adja meg a Distinguished Name adatokat

Megnyílik a "Distinguished Name Properties" ablak. Gondosan töltse ki az összes mezőt:

Mező Példa Magyarázat
Common Name (CN) example.com Teljes domain név — Wildcard esetén *.example.com formátumot használjon
Organization (O) Példa Kft. A vállalat hivatalos bejegyzett neve
Org. Unit (OU) IT Részleg neve (IT, Web, Marketing stb.)
City / Locality (L) Budapest A város teljes neve — ne használjon rövidítéseket
State / Province (S) Budapest A megye vagy régió teljes neve
Country (C) HU Kétbetűs ISO országkód

⚠️ Ne adjon meg speciális karaktereket (ékezetes betűket, vesszőket, aposztrófokat) egyetlen mezőbe sem. Ezek a karakterek a CSR elutasítását okozhatják a tanúsítvány-kiadó részéről.

Miután az összes mezőt kitöltötte, kattintson a "Next" gombra.

5. lépés — A kriptográfiai szolgáltató és a bithossz beállítása

Hagyja a "Cryptographic service provider" mezőt az alapértelmezett értéken: Microsoft RSA SChannel Cryptographic Provider. Ne módosítsa ezt a mezőt.

A "Bit length" mező alapértelmezés szerint 1024-et mutathat. Növelje ezt 2048-ra vagy magasabbra — ez a modern tanúsítvány-kiadók által elfogadott minimális kulcshossz. Ezután kattintson a "Next" gombra.

6. lépés — Válassza ki a mentési helyet

Kattintson a "..." (Tallózás) gombra, és válassza ki a CSR fájl mentési helyét. Az egyszerű hozzáférés érdekében az Asztal (Desktop) ajánlott. Az elérési út meghatározása után kattintson a "Finish" gombra.

7. lépés — Tekintse meg a CSR kódot

Lépjen a kiválasztott mentési helyre, és nyissa meg a .txt fájlt a Jegyzettömbbel (Notepad). A CSR kódja így fog kinézni:

-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----

ℹ️ A kód másolásakor feltétlenül tartalmazza a -----BEGIN CERTIFICATE REQUEST----- és a -----END CERTIFICATE REQUEST----- sorokat is. A hiányosan másolt CSR hibát okoz az aktiválás során.

8. lépés — Ellenőrizze a CSR kódot

Ellenőrizze a CSR kód pontosságát, mielőtt beküldi SSL aktiválásra. Illessze be a teljes kódot egy CSR decoder eszközbe, és győződjön meg arról, hogy a megadott adatok helyesen jelennek meg. Ha valamelyik mező helytelennek tűnik, ugyanazon a szerveren új CSR-t hozhat létre — a folyamat teljesen azonos.

✅ A CSR kód készen áll. Másolja ki a teljes kódot (a kötőjelekkel együtt), és küldje be az SSL tanúsítvány aktiválásakor.

Gyakori Hibák

Hogyan hozzunk létre CSR kódot IIS segítségével

Hiba Következmény Megoldás
Speciális karakterek beírása a mezőkbe A CSR-t elutasítja a tanúsítvány-kiadó Csak szabványos ASCII karaktereket használjon az összes DN mezőben
A bithossz 1024-en hagyása A modern CA-k elutasítják a 2048 bitnél rövidebb kulcsokat A Next gombra kattintás előtt növelje 2048-ra vagy 4096-ra
CSR létrehozása rossz szerveren Privát kulcs eltérés a telepítés során Mindig a webhelyet üzemeltető szerveren hozza létre a CSR-t
A CSR hiányos másolása Az aktiválás azonnal meghiúsul Másolja ki a teljes kódot a BEGIN és END sorokkal együtt

Ellenőrzési Lista

  • A CSR fájl elérhető helyre lett mentve
  • A teljes CSR kód le lett másolva (a BEGIN és END sorokkal együtt)
  • CSR decoderrel ellenőrizve — a domain, a szervezet és az ország helyesen jelenik meg
  • A bithossz 2048-ra vagy magasabbra van beállítva
  • Egyetlen DN mezőben sem lett speciális karakter használva

Bevált Gyakorlatok

Hogyan hozzunk létre CSR kódot IIS segítségével

  • Mindig 2048 bites vagy 4096 bites kulcshosszt használjon — az 1024 bit már nem elfogadott
  • A CSR fájlt és a privát kulcsot biztonságos helyen tárolja
  • A Common Name mezőbe adja meg a teljes domain nevet — ne adjon hozzá protokollt vagy perjelet
  • Wildcard tanúsítványhoz a Common Name mezőbe *.example.com formátumban adja meg az értéket
  • Az aktiválásra való beküldés előtt ellenőrizze a CSR-t decoder eszközzel — ez a lépés időt takarít meg

Következő Lépések

Miután a CSR kód készen áll:

  1. Küldje be a CSR kódot az SSL aktiválása során a Domain Name API-n keresztül.
  2. A tanúsítvány kiadása után fejezze be a telepítést az IIS "Complete Certificate Request" lehetőségével.
  3. Ellenőrizze a telepítést a böngésző lakat ikonjával és egy SSL checker eszközzel.

Gyakran Ismételt Kérdések (GYIK)

Mi az a CSR kód?

A CSR (Certificate Signing Request — Tanúsítványaláírási kérelem) a szerveren létrehozott titkosított szövegblokk. Tartalmazza a domain nevet, a szervezet adatait és a szerver nyilvános kulcsát. A tanúsítvány-kiadó ezeket az adatokat használja az SSL tanúsítvány kiadásához, amely kifejezetten az Ön domainjére szól.

Miért kell a CSR-t ugyanazon a szerveren létrehozni?

A CSR létrehozásakor két kulcs jön létre: egy nyilvános kulcs (a CSR-be kerül) és egy privát kulcs (a szerveren tárolódik). Ennek a két kulcsnak egymáshoz kell illenie. Ha más szerveren hozza létre a CSR-t, a privát kulcs nem lesz megtalálható a tanúsítvány telepítésekor és a telepítés meghiúsul.

Hogyan kell megadni a Common Name értékét Wildcard SSL tanúsítványhoz?

Wildcard SSL tanúsítványhoz írja be a *.example.com értéket a Common Name mezőbe. Ez lefedi a gyökérdomaint és az összes első szintű aldomaint (www, mail, shop stb.).

Mit kell tennem a CSR létrehozása után?

Másolja ki a teljes CSR kódot (a kötőjelekkel együtt), ellenőrizze egy CSR decoder eszközzel, majd küldje be az SSL aktiválása során. A tanúsítvány kiadása után kövesse az IIS SSL telepítési útmutatóját a telepítés befejezéséhez.

Mi az a CSR decoder?

A CSR decoder egy ingyenes eszköz, amely beolvassa a titkosított CSR kódot, és érthető módon jeleníti meg annak tartalmát. Lehetővé teszi a domain név, szervezet, ország és kulcshossz ellenőrzését a tanúsítvány aktiválása előtt.

Mit tegyek, ha a CSR kódom hibás?

Hozzon létre új CSR-t ugyanazon a szerveren, ugyanazokat a lépéseket követve. A CSR létrehozásának száma nincs korlátozva. Folytassa az aktiválást az újonnan létrehozott CSR kóddal.

Mely IIS verziókat fedi le ez az útmutató?

Az útmutatóban szereplő lépések ugyanúgy működnek az IIS 5.x, 6.x, 7.x, 8.x, 10 és az összes újabb Windows Server verzióban. Az IIS Manager felülete egységes a verziók között a CSR létrehozása tekintetében.

Használhatom ugyanazt a CSR-t több SSL tanúsítványhoz?

Nem. Minden SSL tanúsítvány aktiválásához új CSR létrehozása ajánlott. A régi tanúsítványból visszamaradt CSR újrafelhasználása privát kulcs problémákat okozhat.

Összefoglalás

A CSR létrehozása az IIS-ben csak néhány percet vesz igénybe. Nyissa meg az IIS Managert, lépjen a Server Certificates részhez, hozzon létre új tanúsítványkérelmet, adja meg a domain adatait, állítsa a bithosszt 2048-ra vagy magasabbra, és mentse el a fájlt. Küldés előtt ellenőrizze CSR decoder eszközzel.

A legfontosabb szabály: a CSR-t mindig azon a szerveren hozza létre, amely a webhelyét üzemelteti. Más gépen létrehozott CSR privát kulcs eltérést okoz a tanúsítvány telepítése során.

✅ Miután a CSR készen áll, ellenőrizze decoder eszközzel, és küldje be SSL aktiválásra.

Fedezze fel az SSL tanúsítvány lehetőségeit

A Domain Name API DV, OV, EV és Wildcard SSL tanúsítványokat kínál. Egy domain, több aldomain vagy vállalati infrastruktúra esetén mindig rendelkezésre áll a megfelelő megoldás.

SSL viszonteladói megoldások megtekintése →