Kaip sukurti CSR kodą naudojant IIS
Norėdami aktyvuoti SSL sertifikatą, pirmiausia turite sukurti CSR (Certificate Signing Request — Sertifikato pasirašymo užklausa) serveryje, kuriame yra jūsų svetainė. CSR yra užšifruotas teksto blokas, kuriame yra jūsų domeno vardas, organizacijos informacija ir serverio viešasis raktas. Sertifikato teikėjas naudoja šią informaciją SSL sertifikatui išduoti specialiai jūsų domenui. Šis vadovas žingsnis po žingsnio paaiškina CSR kūrimo procesą naudojant IIS (Internet Information Services) sistemoje Windows Server. Veiksmai yra vienodi visose IIS versijose.

⚠️ Svarbu: CSR kodas būtinai turi būti sukurtas serveryje, kuriame yra jūsų svetainė. CSR, sukurtas kitame serveryje, sertifikato diegimo metu sukels rakto neatitikimo klaidą.
CSR kūrimas naudojant IIS: Greiti žingsniai
- Atidarykite IIS Manager
Spustelėkite mygtuką Pradėti arba paieškos juostą, įveskite "IIS" arba "inetmgr" ir spustelėkite Internet Information Services (IIS) Manager. - Eikite į Server Certificates
Kairėje srityje spustelėkite serverio pavadinimą, tada dukart spustelėkite piktogramą "Server Certificates". - Spustelėkite Create Certificate Request
Dešinėje esančioje Actions srityje spustelėkite "Create Certificate Request...". - Įveskite Distinguished Name duomenis
Įveskite domeno vardą, įmonę, miestą, apskritį ir šalį. Nenaudokite specialių simbolių. - Nustatykite kriptografinį tiekėją
Palikite tiekėją numatytąja reikšme, nustatykite Bit length į 2048 ar daugiau ir spustelėkite Next. - Pasirinkite išsaugojimo vietą
Spustelėkite mygtuką "...", pasirinkite Darbalaukį ir spustelėkite Finish. - Peržiūrėkite CSR kodą
Atidarykite išsaugotą .txt failą naudodami Užrašinę (Notepad). - Patvirtinkite CSR kodą
Įklijuokite kodą į CSR decoder įrankį ir patikrinkite duomenų tikslumą.
1 žingsnis — Atidarykite IIS Manager
Spustelėkite Windows mygtuką Pradėti arba paieškos juostą. Įveskite "IIS" arba "inetmgr". Paieškos rezultatuose spustelėkite Internet Information Services (IIS) Manager.
2 žingsnis — Atidarykite skyrių Server Certificates
IIS Manager kairėje srityje spustelėkite serverio pavadinimą. Centriniame pagrindinėje srityje dukart spustelėkite piktogramą "Server Certificates".
3 žingsnis — Spustelėkite Create Certificate Request
Ekrano dešinėje esančioje Actions srityje spustelėkite "Create Certificate Request...". Atsidarys CSR vedlys.
4 žingsnis — Įveskite Distinguished Name Duomenis
Atsidarys langas "Distinguished Name Properties". Atidžiai užpildykite kiekvieną lauką:
| Laukas | Pavyzdys | Paaiškinimas |
|---|---|---|
| Common Name (CN) | example.com | Visas domeno vardas — Wildcard atveju naudokite *.example.com |
| Organization (O) | Pavyzdys UAB | Oficialus įregistruotas įmonės pavadinimas |
| Org. Unit (OU) | IT | Skyriaus pavadinimas (IT, Internetas, Rinkodara ir kt.) |
| City / Locality (L) | Vilnius | Visas miesto pavadinimas — nenaudokite sutrumpinimų |
| State / Province (S) | Vilniaus apskritis | Visas apskrities arba regiono pavadinimas |
| Country (C) | LT | Dviejų raidžių ISO šalies kodas |
⚠️ Nė viename lauke nenaudokite specialių simbolių (kirčio ženklų, kablelių, apostrofų). Šie simboliai gali sukelti CSR atmetimą sertifikato teikėjo.
Užpildę visus laukus spustelėkite "Next".
5 žingsnis — Kriptografinio tiekėjo ir bito ilgio nustatymas
Palikite lauką "Cryptographic service provider" numatytąja reikšme: Microsoft RSA SChannel Cryptographic Provider. Nekeiskite šio lauko.
Lauke "Bit length" numatytoji reikšmė gali būti rodoma kaip 1024. Padidinkite ją iki 2048 ar daugiau — tai yra minimali rakto ilgio reikšmė, kurią priima šiuolaikiniai sertifikatų teikėjai. Tada spustelėkite "Next".
6 žingsnis — Pasirinkite išsaugojimo vietą
Spustelėkite mygtuką "..." (Naršyti), kad pasirinktumėte, kur išsaugoti CSR failą. Lengvo pasiekiamumo sumetimais rekomenduojamas Darbalaukis (Desktop). Nustačius kelią, spustelėkite "Finish".
7 žingsnis — Peržiūrėkite CSR kodą
Eikite į pasirinktą išsaugojimo vietą ir atidarykite .txt failą naudodami Užrašinę (Notepad). Jūsų CSR kodas atrodys taip:
-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----
ℹ️ Kopijuodami kodą būtinai įtraukite eilutes -----BEGIN CERTIFICATE REQUEST----- ir -----END CERTIFICATE REQUEST-----. Neišsamiai nukopijuotas CSR sukels klaidą aktyvavimo metu.
8 žingsnis — Patvirtinkite CSR kodą
Prieš pateikdami CSR kodą SSL aktyvavimui patikrinkite jo tikslumą. Įklijuokite visą kodą į CSR decoder įrankį ir patvirtinkite, kad įvesti duomenys rodomi teisingai. Jei kuris nors laukas atrodo neteisingas, tame pačiame serveryje galite sukurti naują CSR — procesas yra visiškai identiškas.
✅ Jūsų CSR kodas paruoštas. Nukopijuokite visą kodą (įskaitant brūkšnelius) ir pateikite jį aktyvuodami SSL sertifikatą.
Dažniausios Klaidos

| Klaida | Pasekmė | Sprendimas |
|---|---|---|
| Specialių simbolių įvedimas į laukus | CSR atmetamas sertifikato teikėjo | Visuose DN laukuose naudokite tik standartinius ASCII simbolius |
| Bito ilgio palikimas ties 1024 | Šiuolaikiniai CA atmeta raktus trumpesnius nei 2048 bitų | Prieš spustelėdami Next padidinkite iki 2048 arba 4096 |
| CSR kūrimas netinkamame serveryje | Privataus rakto neatitikimas diegimo metu | Visada kurkite CSR serveryje, kuriame yra svetainė |
| Neišsamus CSR kopijavimas | Aktyvavimas nedelsiant nepavyksta | Nukopijuokite visą kodą įskaitant BEGIN ir END eilutes |
Patikrinimo Kontrolinis Sąrašas
- CSR failas išsaugotas pasiekiamoje vietoje
- Visas CSR kodas nukopijuotas (įskaitant BEGIN ir END eilutes)
- Patikrinta naudojant CSR decoder — domenas, organizacija ir šalis rodomi teisingai
- Bito ilgis nustatytas į 2048 ar daugiau
- Nė viename DN lauke nenaudoti specialūs simboliai
Geriausia Praktika

- Visada naudokite 2048 bitų arba 4096 bitų rakto ilgį — 1024 bitai nebepriimami
- CSR failą ir privatų raktą laikykite saugioje vietoje
- Lauke Common Name įveskite visą domeno vardą — nepridėkite protokolo ar pasvirųjų brūkšnių
- Wildcard sertifikatui Common Name įveskite formatu *.example.com
- Prieš pateikdami aktyvavimui patikrinkite CSR naudodami decoder įrankį — šis žingsnis taupo laiką
Kiti Žingsniai
Kai CSR kodas paruoštas:
- Pateikite CSR kodą SSL aktyvavimo metu per Domain Name API.
- Išdavus sertifikatą užbaikite diegimą naudodami parinktį "Complete Certificate Request" IIS sistemoje.
- Patikrinkite diegimą naršyklėje matymu spynos piktograma ir SSL checker įrankiu.
Dažnai Užduodami Klausimai (DUK)
Kas yra CSR kodas?
CSR (Certificate Signing Request — Sertifikato pasirašymo užklausa) yra jūsų serveryje sukurtas užšifruotas teksto blokas. Jame yra jūsų domeno vardas, organizacijos informacija ir serverio viešasis raktas. Sertifikato teikėjas naudoja šią informaciją SSL sertifikatui išduoti specialiai jūsų domenui.
Kodėl CSR turi būti sukurtas tame pačiame serveryje?
Kuriant CSR generuojami du raktai: viešasis raktas (įtraukiamas į CSR) ir privatusis raktas (saugomas serveryje). Šie du raktai turi vienas kitą papildyti. Jei CSR kuriate kitame serveryje, sertifikato diegimo metu privatusis raktas nebus rastas ir diegimas nepavyks.
Kaip įvesti Common Name Wildcard SSL sertifikatui?
Wildcard SSL sertifikatui lauke Common Name įveskite *.example.com. Tai apima pagrindinį domeną ir visus pirmo lygio subdomenus (www, mail, shop ir kt.).
Ką daryti sukūrus CSR?
Nukopijuokite visą CSR kodą (įskaitant brūkšnelius), patikrinkite jį naudodami CSR decoder įrankį ir pateikite SSL aktyvavimo metu. Išdavus sertifikatą vadovaukitės IIS SSL diegimo vadovu, kad užbaigtumėte diegimą.
Kas yra CSR decoder?
CSR decoder yra nemokamas įrankis, kuris nuskaito užšifruotą CSR kodą ir suprantamai parodo jo turinį. Jis leidžia patikrinti tokią informaciją kaip domeno vardas, organizacija, šalis ir rakto ilgis prieš sertifikato aktyvavimą.
Ką daryti, jei mano CSR kodas yra klaidingas?
Tame pačiame serveryje sukurkite naują CSR laikydamiesi tų pačių žingsnių. CSR kūrimų skaičius nėra ribojamas. Tęskite aktyvavimą naudodami naujai sukurtą CSR kodą.
Kokias IIS versijas apima šis vadovas?
Šio vadovo veiksmai veikia vienodai IIS 5.x, 6.x, 7.x, 8.x, 10 ir visose vėlesnėse Windows Server versijose. IIS Manager sąsaja yra nuosekli tarp versijų CSR kūrimo atžvilgiu.
Ar galiu naudoti tą patį CSR keliems SSL sertifikatams?
Ne. Rekomenduojama kiekvienam SSL sertifikato aktyvavimui kurti naują CSR. Seno sertifikato CSR pakartotinis naudojimas gali sukelti problemų su privačiuoju raktu.
Išvada
CSR kūrimas IIS sistemoje trunka vos kelias minutes. Atidarykite IIS Manager, eikite į Server Certificates, sukurkite naują sertifikato užklausą, įveskite domeno duomenis, nustatykite bito ilgį į 2048 ar daugiau ir išsaugokite failą. Prieš pateikdami patikrinkite naudodami CSR decoder įrankį.
Svarbiausia taisyklė: CSR visada kurkite serveryje, kuriame yra jūsų svetainė. Kitame įrenginyje sukurtas CSR sertifikato diegimo metu sukels privataus rakto neatitikimą.
✅ Kai CSR paruoštas, patikrinkite jį decoder įrankiu ir pateikite SSL aktyvavimui.
Išnagrinėkite SSL sertifikatų galimybes
Domain Name API siūlo DV, OV, EV ir Wildcard SSL sertifikatus. Tinkamas pasirinkimas vienam domenui, keliems subdomenams ar įmonės infrastruktūrai visada yra prieinamas.
