IIS арқылы CSR кодын қалай жасауға болады?
SSL сертификатын белсендіру үшін алдымен веб-сайтыңыз орналасқан серверде CSR (Certificate Signing Request — сертификатқа қол қою сұрауы) кодын жасау қажет. CSR — домен атыңызды, ұйым мәліметтерін және сервердің ашық кілтін қамтитын шифрланған мәтін блогы. Сертификат жеткізушісі осы ақпаратты пайдаланып, SSL сертификатын нақты доменіңізге арнап шығарады. Бұл нұсқаулық Windows Server жүйесіндегі IIS (Internet Information Services) арқылы CSR жасау процесін қадам-қадамымен түсіндіреді. Қадамдар IIS нұсқаларының барлығында бірдей қолданылады.

⚠️ Маңызды: CSR коды міндетті түрде веб-сайтыңыз орналасқан серверде жасалуы керек. Басқа серверде жасалған CSR сертификатты орнату кезінде кілт сәйкессіздігі қатесіне әкеледі.
IIS арқылы CSR жасау: қысқаша қадамдар
- IIS Manager қолданбасын ашыңыз
Start немесе Search жолағына "IIS" немесе "inetmgr" деп жазыңыз да, Internet Information Services (IIS) Manager қолданбасын таңдаңыз. - Server Certificates бөліміне өтіңіз
Сол жақ панельден сервер атауын басыңыз, содан кейін "Server Certificates" белгішесін екі рет шертіңіз. - Create Certificate Request батырмасын басыңыз
Оң жақтағы Actions панелінен "Create Certificate Request..." опциясын таңдаңыз. - Distinguished Name мәліметтерін енгізіңіз
Домен, компания, қала, облыс/аймақ және ел ақпаратын енгізіңіз. Арнайы таңбаларды қолданбаңыз. - Криптографиялық провайдерді баптаңыз
Провайдерді әдепкі күйінде қалдырыңыз, Bit length мәнін 2048 немесе одан жоғары етіп орнатыңыз да, Next батырмасын басыңыз. - Сақтау орнын таңдаңыз
"..." батырмасы арқылы Desktop орнын таңдаңыз да, Finish батырмасын басыңыз. - CSR кодын қараңыз
Сақталған .txt файлын Notepad арқылы ашыңыз. - CSR кодын тексеріңіз
Кодты CSR decoder құралына қойып, мәліметтердің дұрыстығын тексеріңіз.
1-қадам — IIS Manager қолданбасын ашыңыз
Windows Start батырмасын немесе Search жолағын басыңыз. "IIS" немесе "inetmgr" деп жазыңыз. Нәтижелер ішінен Internet Information Services (IIS) Manager қолданбасын таңдаңыз.
2-қадам — Server Certificates бөлімін ашыңыз
IIS Manager қолданбасының сол жақ панелінен сервер атауын басыңыз. Ортадағы негізгі панельде "Server Certificates" белгішесін екі рет шертіңіз.
3-қадам — Create Certificate Request батырмасын басыңыз
Экранның оң жағындағы Actions панелінен "Create Certificate Request..." опциясын басыңыз. CSR шебері ашылады.
4-қадам — Distinguished Name мәліметтерін енгізіңіз
"Distinguished Name Properties" терезесі ашылады. Әр өрісті мұқият толтырыңыз:
| Өріс | Мысал | Түсіндірме |
|---|---|---|
| Common Name (CN) | example.com | Толық домен атауы — Wildcard үшін *.example.com қолданыңыз |
| Organization (O) | Мысал A.Ş. | Компанияның ресми коммерциялық атауы |
| Org. Unit (OU) | IT | Бөлім атауы (IT, Web, Marketing және т.б.) |
| City / Locality (L) | Istanbul | Қаланың толық атауы, қысқартпа қолданбаңыз |
| State / Province (S) | Istanbul | Облыс немесе аймақтың толық атауы |
| Country (C) | TR | Екі әріптен тұратын ISO ел коды |
⚠️ Ешбір өріске арнайы таңба (диакритикалық белгілер, үтір, апостроф) енгізбеңіз. Мұндай таңбалар CSR-дің сертификат жеткізушісі тарапынан қабылданбауына себеп болуы мүмкін.
Барлық өрістер толтырылғаннан кейін "Next" батырмасын басыңыз.
5-қадам — Криптографиялық провайдер және Bit Length баптауы
Cryptographic service provider өрісін әдепкі мәнінде қалдырыңыз: Microsoft RSA SChannel Cryptographic Provider. Бұл өрісті өзгертпеңіз.
Bit length өрісі әдепкі бойынша 1024 болып көрінуі мүмкін. Оны 2048 немесе одан жоғары мәнге өзгертіңіз — бұл қазіргі сертификат жеткізушілері қабылдайтын ең төменгі кілт ұзындығы. Содан кейін "Next" батырмасын басыңыз.
6-қадам — Сақтау орнын таңдаңыз
CSR файлын сақтайтын орынды таңдау үшін "..." (browse) батырмасын басыңыз. Оңай табу үшін Desktop ұсынылады. Жолды таңдағаннан кейін "Finish" батырмасын басыңыз.
7-қадам — CSR кодын қараңыз
Таңдаған сақтау орнына өтіп, .txt файлын Notepad арқылы ашыңыз. CSR кодыңыз мынадай түрде көрінеді:
-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----
ℹ️ Кодты көшірген кезде -----BEGIN CERTIFICATE REQUEST----- және -----END CERTIFICATE REQUEST----- жолдарын да міндетті түрде қосыңыз. Толық көшірілмеген CSR белсендіру кезінде қате береді.
8-қадам — CSR кодын тексеріңіз
CSR кодын SSL белсендіруіне жібермес бұрын оның дұрыстығын тексеріңіз. Толық кодты кез келген CSR decoder құралына қойып, енгізген мәліметтердің дұрыс көрсетілгенін растаңыз. Егер қандай да бір өріс қате көрінсе, сол серверде жаңа CSR жасай аласыз; процесс дәл осылай қайталанады.
✅ CSR кодыңыз дайын. Толық кодты (сызықшаларды қоса) көшіріп, SSL сертификатын белсендіру кезінде жіберіңіз.
Жиі кездесетін қателер

| Қате | Нәтижесі | Шешімі |
|---|---|---|
| Өрістерге арнайы таңбалар енгізу | CSR сертификат жеткізушісі тарапынан қабылданбайды | Барлық DN өрістерінде тек стандартты ASCII таңбаларын қолданыңыз |
| Bit length мәнін 1024 күйінде қалдыру | Қазіргі CA ұйымдары 2048 биттен төмен кілттерді қабылдамайды | Next батырмасын баспас бұрын мәнді 2048 немесе 4096 етіп өзгертіңіз |
| CSR-ді қате серверде жасау | Орнату кезінде жеке кілт сәйкессіздігі пайда болады | CSR-ді әрқашан веб-сайт орналасқан серверде жасаңыз |
| CSR кодын толық көшірмеу | Белсендіру бірден сәтсіз аяқталады | BEGIN және END жолдарын қоса толық кодты көшіріңіз |
Тексеру чек-парағы
- CSR файлы қолжетімді орынға сақталды
- Толық CSR коды көшірілді (BEGIN және END жолдарын қоса)
- CSR decoder арқылы тексерілді — домен, ұйым және ел мәліметтері дұрыс
- Bit length 2048 немесе одан жоғары етіп орнатылды
- Ешбір DN өрісінде арнайы таңба қолданылған жоқ
Ең жақсы тәжірибелер

- Әрқашан 2048 бит немесе 4096 бит кілт ұзындығын қолданыңыз — 1024 бит енді қабылданбайды
- CSR файлын және жеке кілтті қауіпсіз жерде сақтаңыз
- Common Name өрісіне толық домен атауын енгізіңіз — протокол немесе қиғаш сызық қоспаңыз
- Wildcard сертификаты үшін Common Name өрісіне *.example.com форматында енгізіңіз
- Белсендіруге жібермес бұрын CSR-ді decoder арқылы тексеріңіз; бұл қадам уақыт жоғалтудың алдын алады
Келесі қадамдар
CSR кодыңыз дайын болғаннан кейін:
- CSR кодын Domain Name API арқылы SSL белсендіру кезінде жіберіңіз.
- Сертификат шығарылғаннан кейін IIS ішіндегі "Complete Certificate Request" опциясы арқылы орнатуды аяқтаңыз.
- Орнатуды браузердегі құлып белгісімен және SSL checker құралы арқылы тексеріңіз.
Жиі қойылатын сұрақтар
CSR коды деген не?
CSR (Certificate Signing Request — сертификатқа қол қою сұрауы) — серверіңізде жасалатын шифрланған мәтін блогы. Оның ішінде домен атыңыз, ұйым мәліметтері және сервердің ашық кілті болады. Сертификат жеткізушісі осы ақпаратты пайдаланып, SSL сертификатын нақты доменіңізге арнап шығарады.
CSR неге дәл сол серверде жасалуы керек?
CSR жасалған кезде екі кілт өндіріледі: ашық кілт (CSR ішіне енгізіледі) және жеке кілт (серверде сақталады). Бұл екі кілт бір-біріне сәйкес болуы керек. CSR-ді басқа серверде жасасаңыз, сертификатты орнату кезінде жеке кілт бұл серверде табылмайды және орнату сәтсіз аяқталады.
Wildcard SSL үшін Common Name өрісі қалай енгізіледі?
Wildcard SSL сертификаты үшін Common Name өрісіне *.example.com деп жазыңыз. Бұл анықтама түбір доменді және барлық бірінші деңгейлі қосалқы домендерді (www, mail, shop және т.б.) қамтиды.
CSR жасағаннан кейін не істеуім керек?
Толық CSR кодын (сызықшаларды қоса) көшіріңіз, CSR decoder арқылы тексеріңіз және SSL белсендіру кезінде жіберіңіз. Сертификат шығарылғаннан кейін IIS SSL орнату нұсқаулығын орындап, орнатуды аяқтаңыз.
CSR Decoder деген не?
CSR Decoder — шифрланған CSR кодын оқып, оның мазмұнын түсінікті түрде көрсететін тегін құрал. Ол домен атауы, ұйым, ел және кілт ұзындығы сияқты мәліметтерді сертификатты белсендіру алдында тексеруге мүмкіндік береді.
CSR кодым қате болса, не істеуім керек?
Сол серверде дәл осы қадамдарды орындап, жаңа CSR жасаңыз. CSR-ді қанша рет жасауға болатынына шектеу жоқ. Жаңадан жасалған CSR кодын пайдаланып, белсендіруді жалғастырыңыз.
Бұл нұсқаулық IIS-тің қай нұсқаларын қамтиды?
Нұсқаулықтағы қадамдар IIS 5.x, 6.x, 7.x, 8.x, 10 және кейінгі барлық Windows Server нұсқаларында бірдей жұмыс істейді. IIS Manager интерфейсі CSR жасау тұрғысынан нұсқалар арасында тұрақты.
Бір CSR-ді бірнеше SSL сертификаты үшін қолдана аламын ба?
Жоқ. Әр SSL сертификатын белсендіру үшін жаңа CSR жасау ұсынылады. Ескі сертификаттан қалған CSR-ді қайта пайдалану жеке кілт мәселелеріне әкелуі мүмкін.
Қорытынды
IIS ішінде CSR жасау бірнеше минут қана алады. IIS Manager қолданбасын ашыңыз, Server Certificates бөліміне өтіңіз, жаңа сертификат сұрауын жасаңыз, домен мәліметтерін енгізіңіз, bit length мәнін 2048 немесе одан жоғары етіп орнатып, файлды сақтаңыз. Жібермес бұрын CSR decoder арқылы тексеріңіз.
Ең маңызды ереже: CSR-ді әрқашан веб-сайтыңыз орналасқан серверде жасаңыз. Басқа машинада жасалған CSR сертификатты орнату кезінде жеке кілт сәйкессіздігіне әкеледі.
✅ CSR дайын болғаннан кейін оны decoder құралымен тексеріп, SSL белсендіруіне жіберіңіз.
SSL сертификаты нұсқаларын қараңыз
Domain Name API DV, OV, EV және Wildcard SSL сертификаттарын ұсынады. Бір домен, бірнеше қосалқы домен немесе корпоративтік инфрақұрылым үшін әрдайым дұрыс шешім бар.
