Come creare un codice CSR con IIS

Per attivare il tuo certificato SSL, devi prima creare un CSR (Certificate Signing Request — Richiesta di firma del certificato) sul server che ospita il tuo sito web. Un CSR è un blocco di testo cifrato contenente il tuo nome di dominio, le informazioni sull'organizzazione e la chiave pubblica del server. Il fornitore del certificato utilizza queste informazioni per emettere il tuo certificato SSL specificamente per il tuo dominio. Questa guida spiega passo dopo passo il processo di creazione di un CSR con IIS (Internet Information Services) su Windows Server. I passaggi sono identici in tutte le versioni di IIS.

Come creare un codice CSR con IIS

⚠️ Importante: il codice CSR deve essere creato obbligatoriamente sul server che ospita il tuo sito web. Un CSR creato su un server diverso causerà un errore di incompatibilità della chiave durante l'installazione del certificato.

Creazione di un CSR con IIS: passaggi rapidi

  1. Aprire IIS Manager
    Clicca su Start o sulla barra di ricerca, digita "IIS" o "inetmgr" e clicca su Gestione Internet Information Services (IIS).
  2. Accedere a Server Certificates
    Clicca sul nome del server nel pannello sinistro, poi fai doppio clic sull'icona "Server Certificates".
  3. Cliccare su Create Certificate Request
    Clicca su "Create Certificate Request..." nel pannello Actions a destra.
  4. Inserire le informazioni Distinguished Name
    Inserisci nome di dominio, azienda, città, provincia e paese. Non usare caratteri speciali.
  5. Configurare il provider crittografico
    Lascia il provider sul valore predefinito, imposta la lunghezza della chiave (Bit length) a 2048 o superiore, poi clicca su Next.
  6. Scegliere il percorso di salvataggio
    Clicca sul pulsante "...", seleziona il Desktop e clicca su Finish.
  7. Visualizzare il codice CSR
    Apri il file .txt salvato con il Blocco note (Notepad).
  8. Validare il codice CSR
    Incolla il codice in uno strumento CSR decoder e verifica la correttezza delle informazioni.

Passo 1 — Aprire IIS Manager

Clicca sul pulsante Start di Windows o sulla barra di ricerca. Digita "IIS" o "inetmgr". Clicca su Gestione Internet Information Services (IIS) nei risultati.

Passo 2 — Aprire la sezione Server Certificates

Clicca sul nome del tuo server nel pannello sinistro di IIS Manager. Fai doppio clic sull'icona "Server Certificates" nel pannello principale centrale.

Passo 3 — Cliccare su Create Certificate Request

Clicca su "Create Certificate Request..." nel pannello Actions a destra dello schermo. Si aprirà la procedura guidata CSR.

Passo 4 — Inserire le informazioni Distinguished Name

Si apre la finestra "Distinguished Name Properties". Compila ogni campo con attenzione:

Campo Esempio Spiegazione
Common Name (CN) example.com Nome di dominio completo — usa *.example.com per il Wildcard
Organization (O) Esempio S.r.l. Ragione sociale ufficiale dell'azienda
Org. Unit (OU) IT Nome del reparto (IT, Web, Marketing ecc.)
City / Locality (L) Roma Nome completo della città — non usare abbreviazioni
State / Province (S) Lazio Nome completo della regione o provincia
Country (C) IT Codice paese ISO a due lettere

⚠️ Non inserire caratteri speciali (accenti, virgole, apostrofi) in nessun campo. Questi caratteri possono causare il rifiuto del CSR da parte del fornitore del certificato.

Una volta compilati tutti i campi, clicca su "Next".

Passo 5 — Impostare il provider crittografico e la lunghezza della chiave

Lascia il campo "Cryptographic service provider" sul valore predefinito: Microsoft RSA SChannel Cryptographic Provider. Non modificare questo campo.

Il campo "Bit length" potrebbe mostrare il valore predefinito di 1024. Aumentalo a 2048 o superiore — questa è la lunghezza minima della chiave accettata dai moderni fornitori di certificati. Poi clicca su "Next".

Passo 6 — Scegliere il percorso di salvataggio

Clicca sul pulsante "..." (Sfoglia) per scegliere dove salvare il file CSR. Il Desktop è consigliato per un accesso facile. Una volta definito il percorso, clicca su "Finish".

Passo 7 — Visualizzare il codice CSR

Vai al percorso di salvataggio scelto e apri il file .txt con il Blocco note (Notepad). Il tuo codice CSR apparirà come segue:

-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----

ℹ️ Quando copi il codice, includi obbligatoriamente le righe -----BEGIN CERTIFICATE REQUEST----- e -----END CERTIFICATE REQUEST-----. Un CSR copiato in modo incompleto genererà un errore durante l'attivazione.

Passo 8 — Validare il codice CSR

Verifica la correttezza del codice CSR prima di inviarlo per l'attivazione SSL. Incolla il codice completo in uno strumento CSR decoder e conferma che le informazioni inserite vengano visualizzate correttamente. Se un campo risulta errato, puoi creare un nuovo CSR sullo stesso server — il processo è esattamente identico.

✅ Il tuo codice CSR è pronto. Copia il codice completo (trattini inclusi) e invialo al momento dell'attivazione del tuo certificato SSL.

Errori frequenti

Come creare un codice CSR con IIS

Errore Conseguenza Soluzione
Caratteri speciali nei campi Il CSR viene rifiutato dal fornitore del certificato Usare solo caratteri ASCII standard in tutti i campi DN
Lunghezza chiave lasciata a 1024 bit Le CA moderne rifiutano chiavi inferiori a 2048 bit Aumentare a 2048 o 4096 prima di cliccare su Next
CSR creato sul server sbagliato Incompatibilità della chiave privata durante l'installazione Creare sempre il CSR sul server che ospita il sito web
Copia incompleta del CSR L'attivazione fallisce immediatamente Copiare il codice completo incluse le righe BEGIN e END

Lista di controllo per la validazione

  • Il file CSR è stato salvato in una posizione accessibile
  • Il codice CSR completo è stato copiato (righe BEGIN e END incluse)
  • Validato con un CSR decoder — dominio, organizzazione e paese visualizzati correttamente
  • La lunghezza della chiave è impostata a 2048 bit o superiore
  • Nessun carattere speciale è stato usato in nessun campo DN

Buone pratiche

Come creare un codice CSR con IIS

  • Usa sempre una lunghezza di chiave di 2048 bit o 4096 bit — 1024 bit non è più accettato
  • Conserva il file CSR e la chiave privata in un luogo sicuro
  • Inserisci il nome di dominio completo nel campo Common Name — non aggiungere protocollo o barre oblique
  • Per il certificato Wildcard inserisci Common Name nel formato *.example.com
  • Valida il CSR con uno strumento decoder prima di inviarlo per l'attivazione — questo evita perdite di tempo

Prossimi passi

Una volta che il tuo codice CSR è pronto:

  1. Invia il codice CSR durante l'attivazione SSL tramite Domain Name API.
  2. Una volta emesso il certificato, completa l'installazione con l'opzione "Complete Certificate Request" in IIS.
  3. Verifica l'installazione con l'icona del lucchetto nel browser e uno strumento SSL checker.

Domande frequenti

Che cos'è un codice CSR?

Un CSR (Certificate Signing Request — Richiesta di firma del certificato) è un blocco di testo cifrato generato sul tuo server. Contiene il tuo nome di dominio, le informazioni sull'organizzazione e la chiave pubblica del server. Il fornitore del certificato usa queste informazioni per emettere il tuo certificato SSL specificamente per il tuo dominio.

Perché il CSR deve essere creato sullo stesso server?

Quando viene creato un CSR, vengono generate due chiavi: una chiave pubblica (inclusa nel CSR) e una chiave privata (conservata sul server). Queste due chiavi devono corrispondersi. Se crei il CSR su un altro server, la chiave privata non potrà essere trovata durante l'installazione del certificato e l'installazione fallirà.

Come si inserisce il Common Name per un certificato SSL Wildcard?

Per un certificato SSL Wildcard, inserisci *.example.com nel campo Common Name. Questo copre il dominio radice e tutti i sottodomini di primo livello (www, mail, shop ecc.).

Cosa devo fare dopo aver creato il CSR?

Copia il codice CSR completo (trattini inclusi), validalo con uno strumento CSR decoder e invialo durante l'attivazione SSL. Una volta emesso il certificato, segui la guida all'installazione SSL di IIS per completare l'installazione.

Che cos'è un CSR decoder?

Un CSR decoder è uno strumento gratuito che legge un codice CSR cifrato e ne mostra il contenuto in modo comprensibile. Ti permette di verificare informazioni come nome di dominio, organizzazione, paese e lunghezza della chiave prima dell'attivazione del certificato.

Cosa devo fare se il mio codice CSR è errato?

Crea un nuovo CSR sullo stesso server seguendo gli stessi passaggi. Non c'è alcun limite al numero di volte in cui puoi creare un CSR. Procedi con l'attivazione utilizzando il nuovo codice CSR generato.

Quali versioni di IIS copre questa guida?

I passaggi di questa guida funzionano allo stesso modo in IIS 5.x, 6.x, 7.x, 8.x, 10 e in tutte le versioni successive di Windows Server. L'interfaccia di IIS Manager è coerente tra le versioni per quanto riguarda la creazione del CSR.

Posso usare lo stesso CSR per più certificati SSL?

No. Si raccomanda di creare un nuovo CSR per ogni attivazione di certificato SSL. Il riutilizzo di un CSR proveniente da un vecchio certificato può causare problemi con la chiave privata.

Conclusione

La creazione di un CSR in IIS richiede solo pochi minuti. Apri IIS Manager, vai alla sezione Server Certificates, crea una nuova richiesta di certificato, inserisci le informazioni del dominio, imposta la lunghezza della chiave a 2048 bit o superiore e salva il file. Valida con uno strumento CSR decoder prima di inviare.

La regola più importante: crea sempre il CSR sul server che ospita il tuo sito web. Un CSR creato su un'altra macchina causerà un'incompatibilità della chiave privata durante l'installazione del certificato.

✅ Una volta che il CSR è pronto, validalo con uno strumento decoder e invialo per l'attivazione SSL.

Scopri le opzioni di certificati SSL

Domain Name API offre certificati SSL DV, OV, EV e Wildcard. L'opzione giusta per un singolo dominio, più sottodomini o infrastrutture aziendali è sempre disponibile.

Vedi le soluzioni per rivenditori SSL