IIS аркылуу CSR кодун кантип түзүүгө болот?

SSL сертификатыңызды активдештирүү үчүн алгач веб-сайтыңыз жайгашкан серверде CSR (Certificate Signing Request — Сертификатка кол коюу өтүнүчү) кодун түзүшүңүз керек. CSR — домениңизди, уюм тууралуу маалыматтарды жана сервериңиздин ачык ачкычын камтыган шифрленген тексттик блок. Сертификат берүүчү бул маалыматтарды колдонуп, SSL сертификатыңызды домениңизге ылайык чыгарат. Бул колдонмо Windows Server үстүндөгү IIS (Internet Information Services) аркылуу CSR түзүү процессин кадам-кадам түшүндүрөт. Кадамдар IISтин бардык версияларында негизинен бирдей.

IIS аркылуу CSR кодун кантип түзүүгө болот?

⚠️ Маанилүү: CSR коду сөзсүз түрдө веб-сайтыңыз жайгашкан серверде түзүлүшү керек. Башка серверде түзүлгөн CSR сертификатты орнотуу учурунда жеке ачкычтын дал келбөө катасына алып келиши мүмкүн.

IIS аркылуу CSR түзүү: Ыкчам кадамдар

  1. IIS Manager'ди ачыңыз
    Start же издөө тилкесине “IIS” же “inetmgr” деп жазыңыз жана Internet Information Services (IIS) Manager'ди тандаңыз.
  2. Server Certificates бөлүмүнө өтүңүз
    Сол панелден сервердин атын басыңыз, андан кийин “Server Certificates” белгисин эки жолу басыңыз.
  3. Create Certificate Request баскычын басыңыз
    Оң жактагы Actions панелинен “Create Certificate Request...” параметрин тандаңыз.
  4. Distinguished Name маалыматтарын киргизиңиз
    Домен, компания, шаар, облус/аймак жана өлкө маалыматтарын толтуруңуз. Атайын белгилерди колдонбоңуз.
  5. Криптографиялык провайдерди жөндөңүз
    Провайдерди демейки абалында калтырыңыз, Bit length маанисин 2048 же андан жогору кылып коюп, Next баскычын басыңыз.
  6. Сактоо ордун тандаңыз
    “...” баскычы аркылуу Desktop тандап, Finish баскычын басыңыз.
  7. CSR кодун көрүңүз
    Сакталган .txt файлын Notepad аркылуу ачыңыз.
  8. CSR кодун текшериңиз
    Кодду CSR decoder куралына чаптап, маалыматтардын тууралыгын текшериңиз.

1-кадам — IIS Manager'ди ачыңыз

Windows Start баскычын же издөө тилкесин ачыңыз. “IIS” же “inetmgr” деп жазыңыз. Натыйжалардан Internet Information Services (IIS) Manager'ди тандаңыз.

2-кадам — Server Certificates бөлүмүн ачыңыз

IIS Manager'дин сол панелинен сервериңиздин атын басыңыз. Ортодогу негизги панелден “Server Certificates” белгисин эки жолу басыңыз.

3-кадам — Create Certificate Request параметрин тандаңыз

Экрандын оң тарабындагы Actions панелинен “Create Certificate Request...” параметрин басыңыз. CSR түзүү устаты ачылат.

4-кадам — Distinguished Name маалыматтарын киргизиңиз

“Distinguished Name Properties” терезеси ачылат. Ар бир талааны кылдат толтуруңуз:

Талаа Мисал Түшүндүрмө
Common Name (CN) example.com Толук домен аты — Wildcard үчүн *.example.com колдонуңуз
Organization (O) Misal LLC Компаниянын расмий юридикалык аталышы
Org. Unit (OU) IT Бөлүмдүн аталышы: IT, Web, Marketing ж.б.
City / Locality (L) Bishkek Шаардын толук аталышы, кыскартма колдонбоңуз
State / Province (S) Chuy Облус же аймактын толук аталышы
Country (C) KG Эки тамгалуу ISO өлкө коду

⚠️ Эч бир талаага атайын белгилерди, үтүрдү, апострофту же диакритикалык белгилерди киргизбеңиз. Мындай белгилер CSR кодунун сертификат берүүчү тарабынан четке кагылышына себеп болушу мүмкүн.

Бардык талаалар толтурулгандан кийин “Next” баскычын басыңыз.

5-кадам — Криптографиялык провайдер жана Bit Length жөндөөсү

Cryptographic service provider талаасын демейки маанисинде калтырыңыз: Microsoft RSA SChannel Cryptographic Provider. Бул талааны өзгөртпөө сунушталат.

Bit length талаасы демейки боюнча 1024 болуп көрүнүшү мүмкүн. Аны 2048 же андан жогору кылып коюңуз — бул заманбап сертификат берүүчүлөр кабыл алган минималдуу коопсуз ачкыч узундугу. Андан кийин “Next” баскычын басыңыз.

6-кадам — Сактоо ордун тандаңыз

CSR файлын сактай турган жерди тандоо үчүн “...” баскычын басыңыз. Ыңгайлуу болушу үчүн Desktop тандоо сунушталат. Жолду белгилегенден кийин “Finish” баскычын басыңыз.

7-кадам — CSR кодун көрүңүз

Тандалган сактоо ордуна барып, .txt файлын Notepad менен ачыңыз. CSR кодуңуз төмөнкүдөй көрүнөт:

-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----

ℹ️ Кодду көчүрүп жатканда -----BEGIN CERTIFICATE REQUEST----- жана -----END CERTIFICATE REQUEST----- саптарын да кошо көчүрүңүз. Толук көчүрүлбөгөн CSR активдештирүү учурунда ката берет.

8-кадам — CSR кодун текшериңиз

CSR кодун SSL активдештирүүгө жөнөтүүдөн мурун анын тууралыгын текшериңиз. Толук кодду каалаган CSR decoder куралына чаптап, киргизген маалыматтарыңыз туура көрсөтүлүп жатканын ырастаңыз. Эгер кайсы бир талаа туура эмес көрүнсө, ошол эле серверде жаңы CSR түзө аласыз; процесс ошол эле бойдон калат.

✅ CSR кодуңуз даяр. Толук кодду, анын ичинде сызыкчаларды кошо көчүрүп, SSL сертификатыңызды активдештирүү учурунда жөнөтүңүз.

Көп кездешкен каталар

IIS аркылуу CSR кодун кантип түзүүгө болот?

Ката Натыйжасы Чечими
Талааларга атайын белгилерди киргизүү CSR сертификат берүүчү тарабынан четке кагылат Бардык DN талааларында стандарттуу ASCII белгилерин гана колдонуңуз
Bit length маанисин 1024 бойдон калтыруу Заманбап CAлар 2048 биттен төмөн ачкычтарды кабыл албайт Next баскычын басуудан мурун 2048 же 4096 кылып коюңуз
CSRди туура эмес серверде түзүү Орнотуу учурунда жеке ачкыч дал келбөө маселеси чыгат CSRди дайыма веб-сайт жайгашкан серверде түзүңүз
CSR кодун толук көчүрбөө Активдештирүү дароо ийгиликсиз болот BEGIN жана END саптарын кошо толук кодду көчүрүңүз

Текшерүү тизмеси

  • CSR файлы жеткиликтүү жерге сакталды
  • Толук CSR коду көчүрүлдү, BEGIN жана END саптары кошо алынды
  • CSR decoder аркылуу текшерилди — домен, уюм жана өлкө маалыматтары туура
  • Bit length 2048 же андан жогору болуп коюлду
  • DN талааларында атайын белгилер колдонулган жок

Эң жакшы практикалар

IIS аркылуу CSR кодун кантип түзүүгө болот?

  • Дайыма 2048 бит же 4096 бит ачкыч узундугун колдонуңуз — 1024 бит бүгүнкү күндө кабыл алынбайт
  • CSR файлын жана жеке ачкычты коопсуз жерде сактаңыз
  • Common Name талаасына толук домен атын жазыңыз — протокол же кыйгач сызык кошпоңуз
  • Wildcard сертификат үчүн Common Name талаасына *.example.com форматында жазыңыз
  • Активдештирүүгө жөнөтүүдөн мурун CSRди decoder аркылуу текшериңиз; бул убакытты үнөмдөйт жана каталарды алдын алат

Кийинки кадамдар

CSR кодуңуз даяр болгондон кийин:

  1. CSR кодун Domain Name API аркылуу SSL активдештирүү учурунда жөнөтүңүз.
  2. Сертификат чыгарылгандан кийин IIS ичиндеги “Complete Certificate Request” параметри менен орнотууну бүтүрүңүз.
  3. Орнотууну браузердеги кулпу белгиси жана SSL checker куралы аркылуу текшериңиз.

Көп берилүүчү суроолор

CSR коду деген эмне?

CSR (Certificate Signing Request — Сертификатка кол коюу өтүнүчү) — сервериңизде түзүлгөн шифрленген тексттик блок. Анын ичинде домениңиз, уюм тууралуу маалыматтар жана сервердин ачык ачкычы болот. Сертификат берүүчү бул маалыматтарды колдонуп, SSL сертификатыңызды домениңизге ылайык чыгарат.

Эмне үчүн CSR ошол эле серверде түзүлүшү керек?

CSR түзүлгөндө эки ачкыч пайда болот: ачык ачкыч CSRге кошулат, ал эми жеке ачкыч серверде сакталат. Бул эки ачкыч бири-бирине дал келиши керек. Эгер CSRди башка серверде түзсөңүз, сертификатты орнотуу учурунда жеке ачкыч ошол серверде жок болуп, орнотуу ийгиликсиз аяктайт.

Wildcard SSL үчүн Common Name талаасы кантип жазылат?

Wildcard SSL сертификаты үчүн Common Name талаасына *.example.com деп жазыңыз. Бул формат негизги доменди жана биринчи деңгээлдеги бардык субдомендерди, мисалы www, mail, shop сыяктуу даректерди камтыйт.

CSR түзгөндөн кийин эмне кылышым керек?

Толук CSR кодун, анын ичинде сызыкчаларды кошо көчүрүңүз, CSR decoder менен текшериңиз жана SSL активдештирүү учурунда жөнөтүңүз. Сертификат чыгарылгандан кийин IIS SSL орнотуу колдонмосун аткарып, орнотууну бүтүрүңүз.

CSR Decoder деген эмне?

CSR Decoder — шифрленген CSR кодун окуп, анын ичиндеги маалыматтарды түшүнүктүү түрдө көрсөтүүчү акысыз курал. Ал домен, уюм, өлкө жана ачкыч узундугу сыяктуу маалыматтарды SSL активдештирүүдөн мурун текшерүүгө жардам берет.

CSR кодум ката болсо эмне кылышым керек?

Ошол эле серверде ушул эле кадамдарды аткарып, жаңы CSR түзүңүз. CSRди канча жолу түзүүгө болот деген чектөө жок. Жаңы түзүлгөн CSR кодун колдонуп активдештирүүнү уланта аласыз.

Бул колдонмо IISтин кайсы версияларын камтыйт?

Бул колдонмодогу кадамдар IIS 5.x, 6.x, 7.x, 8.x, 10 жана кийинки Windows Server версияларында негизинен бирдей иштейт. IIS Manager интерфейси CSR түзүү жагынан версиялар арасында туруктуу структурага ээ.

Бир эле CSRди бир нече SSL сертификаты үчүн колдонсом болобу?

Жок. Ар бир SSL сертификатын активдештирүү үчүн жаңы CSR түзүү сунушталат. Эски сертификаттан калган CSRди кайра колдонуу жеке ачкычка байланыштуу көйгөйлөрдү жаратышы мүмкүн.

Жыйынтык

IIS үстүндө CSR түзүү процесси бир нече мүнөт гана убакыт алат. IIS Manager'ди ачыңыз, Server Certificates бөлүмүнө өтүңүз, жаңы сертификат өтүнүчүн түзүңүз, домен маалыматтарыңызды киргизиңиз, bit length маанисин 2048 же андан жогору кылып коюп, файлды сактаңыз. Жөнөтүүдөн мурун CSR decoder аркылуу текшерүүнү унутпаңыз.

Эң маанилүү эреже: CSRди дайыма веб-сайтыңыз жайгашкан серверде түзүңүз. Башка машинада түзүлгөн CSR сертификатты орнотуу учурунда жеке ачкыч дал келбөө маселесин жаратат.

✅ CSR даяр болгондон кийин аны decoder куралы менен текшерип, SSL активдештирүүгө жөнөтүңүз.

SSL сертификат варианттарын карап чыгыңыз

Domain Name API DV, OV, EV жана Wildcard SSL сертификаттарын сунуштайт. Бир домен, көп субдомен же корпоративдик инфраструктура үчүн сизге ылайыктуу SSL чечими ар дайым бар.

SSL реселлер чечимдерин карап чыгуу