IIS로 CSR 코드를 만드는 방법
SSL 인증서를 활성화하려면 먼저 웹사이트가 호스팅된 서버에서 CSR(Certificate Signing Request——인증서 서명 요청)을 생성해야 합니다. CSR은 도메인 이름, 조직 정보, 서버의 공개 키를 포함하는 암호화된 텍스트 블록입니다. 인증서 제공업체는 이 정보를 사용하여 귀하의 도메인에 특화된 SSL 인증서를 발급합니다. 이 가이드는 Windows Server에서 IIS(Internet Information Services)를 사용하여 CSR을 생성하는 전체 과정을 단계별로 설명합니다. 모든 IIS 버전에서 절차는 동일합니다.

⚠️ 중요: CSR 코드는 반드시 웹사이트가 호스팅된 서버에서 생성해야 합니다. 다른 서버에서 생성된 CSR은 인증서 설치 시 키 불일치 오류를 유발합니다.
IIS로 CSR 생성: 빠른 단계
- IIS 관리자 열기
시작 버튼 또는 검색 표시줄을 클릭하고 "IIS" 또는 "inetmgr"을 입력한 후 인터넷 정보 서비스(IIS) 관리자를 클릭합니다. - Server Certificates로 이동
왼쪽 패널에서 서버 이름을 클릭하고 "Server Certificates" 아이콘을 더블클릭합니다. - Create Certificate Request 클릭
오른쪽 Actions 패널에서 "Create Certificate Request..."를 클릭합니다. - Distinguished Name 정보 입력
도메인 이름, 회사명, 도시, 도·시·군, 국가를 입력합니다. 특수 문자는 사용하지 마십시오. - 암호화 공급자 설정
공급자는 기본값으로 두고 비트 길이(Bit length)를 2048 이상으로 설정한 후 Next를 클릭합니다. - 저장 위치 선택
"..." 버튼을 클릭하여 바탕화면을 선택하고 Finish를 클릭합니다. - CSR 코드 확인
저장된 .txt 파일을 메모장(Notepad)으로 엽니다. - CSR 코드 검증
코드를 CSR 디코더 도구에 붙여 넣어 정보의 정확성을 확인합니다.
1단계 — IIS 관리자 열기
Windows 시작 버튼 또는 검색 표시줄을 클릭합니다. "IIS" 또는 "inetmgr"을 입력합니다. 검색 결과에서 인터넷 정보 서비스(IIS) 관리자를 클릭합니다.
2단계 — Server Certificates 섹션 열기
IIS 관리자의 왼쪽 패널에서 서버 이름을 클릭합니다. 중앙 기본 패널에서 "Server Certificates" 아이콘을 더블클릭합니다.
3단계 — Create Certificate Request 클릭
화면 오른쪽 Actions 패널에서 "Create Certificate Request..."를 클릭합니다. CSR 마법사가 열립니다.
4단계 — Distinguished Name 정보 입력
"Distinguished Name Properties" 창이 열립니다. 각 필드를 주의 깊게 작성하십시오:
| 필드 | 예시 | 설명 |
|---|---|---|
| Common Name (CN) | example.com | 전체 도메인 이름 — Wildcard 인증서는 *.example.com 사용 |
| Organization (O) | 예시 주식회사 | 공식 등록된 회사명 |
| Org. Unit (OU) | IT | 부서명 (IT, 웹, 마케팅 등) |
| City / Locality (L) | Seoul | 도시 전체 이름 — 약어 사용 금지 |
| State / Province (S) | Seoul | 도·시·군의 전체 이름 |
| Country (C) | KR | ISO 표준 2자리 국가 코드 |
⚠️ 어떤 필드에도 특수 문자(악센트 기호, 쉼표, 아포스트로피)를 입력하지 마십시오. 이러한 문자는 인증서 제공업체에서 CSR을 거부하는 원인이 될 수 있습니다.
모든 필드를 작성한 후 "Next"를 클릭합니다.
5단계 — 암호화 공급자 및 비트 길이 설정
"Cryptographic service provider" 필드는 기본값인 Microsoft RSA SChannel Cryptographic Provider로 그대로 두십시오. 이 필드를 변경하지 마십시오.
"Bit length" 필드의 기본값이 1024로 표시될 수 있습니다. 이를 2048 이상으로 변경하십시오——이는 현대 인증서 제공업체가 수락하는 최소 키 길이입니다. 그런 다음 "Next"를 클릭합니다.
6단계 — 저장 위치 선택
"..." (찾아보기) 버튼을 클릭하여 CSR 파일을 저장할 위치를 선택합니다. 쉽게 접근할 수 있는 바탕화면(Desktop)을 권장합니다. 경로를 지정한 후 "Finish"를 클릭합니다.
7단계 — CSR 코드 확인
선택한 저장 위치로 이동하여 .txt 파일을 메모장(Notepad)으로 엽니다. CSR 코드는 다음과 같이 표시됩니다:
-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----
ℹ️ 코드를 복사할 때 -----BEGIN CERTIFICATE REQUEST-----와 -----END CERTIFICATE REQUEST----- 줄도 반드시 포함하십시오. 불완전하게 복사된 CSR은 활성화 시 오류를 유발합니다.
8단계 — CSR 코드 검증
SSL 활성화를 위해 CSR 코드를 제출하기 전에 정확성을 확인하십시오. 전체 코드를 CSR 디코더 도구에 붙여 넣고 입력한 정보가 올바르게 표시되는지 확인합니다. 필드에 오류가 있는 경우 동일한 서버에서 새 CSR을 생성할 수 있습니다——절차는 완전히 동일합니다.
✅ CSR 코드가 준비되었습니다. 전체 코드(하이픈 포함)를 복사하여 SSL 인증서 활성화 시 제출하십시오.
자주 발생하는 오류

| 오류 | 결과 | 해결책 |
|---|---|---|
| 필드에 특수 문자 입력 | 인증서 제공업체에서 CSR을 거부 | 모든 DN 필드에 표준 ASCII 문자만 사용 |
| 비트 길이를 1024로 유지 | 현대 CA는 2048비트 미만의 키를 거부 | Next를 클릭하기 전에 2048 또는 4096으로 변경 |
| 잘못된 서버에서 CSR 생성 | 설치 시 개인 키 불일치 발생 | 항상 웹사이트가 호스팅된 서버에서 생성 |
| CSR 불완전 복사 | 활성화가 즉시 실패 | BEGIN 및 END 줄을 포함한 전체 코드 복사 |
검증 체크리스트
- CSR 파일이 접근 가능한 위치에 저장되어 있음
- 전체 CSR 코드가 복사되어 있음 (BEGIN 및 END 줄 포함)
- CSR 디코더로 검증 완료 — 도메인, 조직, 국가가 올바르게 표시됨
- 비트 길이가 2048 이상으로 설정되어 있음
- 어떤 DN 필드에도 특수 문자가 사용되지 않음
모범 사례

- 항상 2048비트 또는 4096비트 키 길이를 사용하십시오 — 1024비트는 더 이상 허용되지 않습니다
- CSR 파일과 개인 키를 안전한 위치에 보관하십시오
- Common Name 필드에 전체 도메인 이름을 입력하십시오 — 프로토콜이나 슬래시를 추가하지 마십시오
- Wildcard 인증서의 경우 Common Name을 *.example.com 형식으로 입력하십시오
- 활성화 제출 전에 디코더 도구로 CSR을 검증하십시오 — 이 단계로 시간 낭비를 방지할 수 있습니다
다음 단계
CSR 코드가 준비되면:
- Domain Name API를 통해 SSL 활성화 시 CSR 코드를 제출합니다.
- 인증서가 발급되면 IIS의 "Complete Certificate Request" 옵션으로 설치를 완료합니다.
- 브라우저의 자물쇠 아이콘과 SSL 체커 도구로 설치를 확인합니다.
자주 묻는 질문 (FAQ)
CSR 코드란 무엇입니까?
CSR(Certificate Signing Request——인증서 서명 요청)은 서버에서 생성되는 암호화된 텍스트 블록입니다. 도메인 이름, 조직 정보, 서버의 공개 키가 포함되어 있습니다. 인증서 제공업체는 이 정보를 사용하여 귀하의 도메인에 특화된 SSL 인증서를 발급합니다.
CSR은 왜 동일한 서버에서 생성해야 합니까?
CSR을 생성하면 두 개의 키가 생성됩니다: 공개 키(CSR에 포함됨)와 개인 키(서버에 저장됨). 이 두 키는 서로 대응되어야 합니다. 다른 서버에서 CSR을 생성하면 인증서 설치 시 개인 키를 찾을 수 없어 설치가 실패합니다.
Wildcard SSL 인증서의 Common Name은 어떻게 입력합니까?
Wildcard SSL 인증서의 경우 Common Name 필드에 *.example.com을 입력하십시오. 이는 루트 도메인과 모든 1단계 서브도메인(www, mail, shop 등)을 포함합니다.
CSR 생성 후 무엇을 해야 합니까?
전체 CSR 코드(하이픈 포함)를 복사하고, CSR 디코더 도구로 검증한 후 SSL 활성화 시 제출합니다. 인증서가 발급되면 IIS SSL 설치 가이드에 따라 설치를 완료하십시오.
CSR 디코더란 무엇입니까?
CSR 디코더는 암호화된 CSR 코드를 읽어 내용을 이해하기 쉽게 표시하는 무료 도구입니다. 인증서 활성화 전에 도메인 이름, 조직, 국가, 키 길이 등의 정보를 확인할 수 있습니다.
CSR 코드에 오류가 있으면 어떻게 해야 합니까?
동일한 서버에서 동일한 단계를 따라 새 CSR을 생성하십시오. CSR 생성 횟수에는 제한이 없습니다. 새로 생성된 CSR 코드를 사용하여 활성화를 계속 진행하십시오.
이 가이드는 어떤 IIS 버전을 지원합니까?
이 가이드의 단계는 IIS 5.x, 6.x, 7.x, 8.x, 10 및 이후의 모든 Windows Server 버전에서 동일하게 작동합니다. IIS 관리자 인터페이스는 버전 간에 CSR 생성과 관련하여 일관성을 유지합니다.
동일한 CSR을 여러 SSL 인증서에 사용할 수 있습니까?
아니요. 각 SSL 인증서 활성화마다 새 CSR을 생성하는 것이 권장됩니다. 이전 인증서의 CSR을 재사용하면 개인 키 문제가 발생할 수 있습니다.
마무리
IIS에서 CSR을 생성하는 데는 몇 분밖에 걸리지 않습니다. IIS 관리자를 열고, Server Certificates로 이동하여 새 인증서 요청을 생성하고, 도메인 정보를 입력하고, 비트 길이를 2048 이상으로 설정하고 파일을 저장합니다. 제출하기 전에 CSR 디코더 도구로 검증하십시오.
가장 중요한 규칙: CSR은 항상 웹사이트가 호스팅된 서버에서 생성해야 합니다. 다른 서버에서 생성된 CSR은 인증서 설치 시 개인 키 불일치를 유발합니다.
✅ CSR이 준비되면 디코더 도구로 검증하고 SSL 활성화를 위해 제출하십시오.
SSL 인증서 옵션 살펴보기
Domain Name API는 DV, OV, EV 및 Wildcard SSL 인증서를 제공합니다. 단일 도메인, 다중 서브도메인 또는 기업 인프라에 적합한 옵션이 항상 준비되어 있습니다.
