Kaip sukurti CSR kodą naudojant IIS

Norėdami aktyvuoti SSL sertifikatą, pirmiausia turite sukurti CSR (Certificate Signing Request — Sertifikato pasirašymo užklausa) serveryje, kuriame yra jūsų svetainė. CSR yra užšifruotas teksto blokas, kuriame yra jūsų domeno vardas, organizacijos informacija ir serverio viešasis raktas. Sertifikato teikėjas naudoja šią informaciją SSL sertifikatui išduoti specialiai jūsų domenui. Šis vadovas žingsnis po žingsnio paaiškina CSR kūrimo procesą naudojant IIS (Internet Information Services) sistemoje Windows Server. Veiksmai yra vienodi visose IIS versijose.

Kaip sukurti CSR kodą naudojant IIS

⚠️ Svarbu: CSR kodas būtinai turi būti sukurtas serveryje, kuriame yra jūsų svetainė. CSR, sukurtas kitame serveryje, sertifikato diegimo metu sukels rakto neatitikimo klaidą.

CSR kūrimas naudojant IIS: Greiti žingsniai

  1. Atidarykite IIS Manager
    Spustelėkite mygtuką Pradėti arba paieškos juostą, įveskite "IIS" arba "inetmgr" ir spustelėkite Internet Information Services (IIS) Manager.
  2. Eikite į Server Certificates
    Kairėje srityje spustelėkite serverio pavadinimą, tada dukart spustelėkite piktogramą "Server Certificates".
  3. Spustelėkite Create Certificate Request
    Dešinėje esančioje Actions srityje spustelėkite "Create Certificate Request...".
  4. Įveskite Distinguished Name duomenis
    Įveskite domeno vardą, įmonę, miestą, apskritį ir šalį. Nenaudokite specialių simbolių.
  5. Nustatykite kriptografinį tiekėją
    Palikite tiekėją numatytąja reikšme, nustatykite Bit length į 2048 ar daugiau ir spustelėkite Next.
  6. Pasirinkite išsaugojimo vietą
    Spustelėkite mygtuką "...", pasirinkite Darbalaukį ir spustelėkite Finish.
  7. Peržiūrėkite CSR kodą
    Atidarykite išsaugotą .txt failą naudodami Užrašinę (Notepad).
  8. Patvirtinkite CSR kodą
    Įklijuokite kodą į CSR decoder įrankį ir patikrinkite duomenų tikslumą.

1 žingsnis — Atidarykite IIS Manager

Spustelėkite Windows mygtuką Pradėti arba paieškos juostą. Įveskite "IIS" arba "inetmgr". Paieškos rezultatuose spustelėkite Internet Information Services (IIS) Manager.

2 žingsnis — Atidarykite skyrių Server Certificates

IIS Manager kairėje srityje spustelėkite serverio pavadinimą. Centriniame pagrindinėje srityje dukart spustelėkite piktogramą "Server Certificates".

3 žingsnis — Spustelėkite Create Certificate Request

Ekrano dešinėje esančioje Actions srityje spustelėkite "Create Certificate Request...". Atsidarys CSR vedlys.

4 žingsnis — Įveskite Distinguished Name Duomenis

Atsidarys langas "Distinguished Name Properties". Atidžiai užpildykite kiekvieną lauką:

Laukas Pavyzdys Paaiškinimas
Common Name (CN) example.com Visas domeno vardas — Wildcard atveju naudokite *.example.com
Organization (O) Pavyzdys UAB Oficialus įregistruotas įmonės pavadinimas
Org. Unit (OU) IT Skyriaus pavadinimas (IT, Internetas, Rinkodara ir kt.)
City / Locality (L) Vilnius Visas miesto pavadinimas — nenaudokite sutrumpinimų
State / Province (S) Vilniaus apskritis Visas apskrities arba regiono pavadinimas
Country (C) LT Dviejų raidžių ISO šalies kodas

⚠️ Nė viename lauke nenaudokite specialių simbolių (kirčio ženklų, kablelių, apostrofų). Šie simboliai gali sukelti CSR atmetimą sertifikato teikėjo.

Užpildę visus laukus spustelėkite "Next".

5 žingsnis — Kriptografinio tiekėjo ir bito ilgio nustatymas

Palikite lauką "Cryptographic service provider" numatytąja reikšme: Microsoft RSA SChannel Cryptographic Provider. Nekeiskite šio lauko.

Lauke "Bit length" numatytoji reikšmė gali būti rodoma kaip 1024. Padidinkite ją iki 2048 ar daugiau — tai yra minimali rakto ilgio reikšmė, kurią priima šiuolaikiniai sertifikatų teikėjai. Tada spustelėkite "Next".

6 žingsnis — Pasirinkite išsaugojimo vietą

Spustelėkite mygtuką "..." (Naršyti), kad pasirinktumėte, kur išsaugoti CSR failą. Lengvo pasiekiamumo sumetimais rekomenduojamas Darbalaukis (Desktop). Nustačius kelią, spustelėkite "Finish".

7 žingsnis — Peržiūrėkite CSR kodą

Eikite į pasirinktą išsaugojimo vietą ir atidarykite .txt failą naudodami Užrašinę (Notepad). Jūsų CSR kodas atrodys taip:

-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----

ℹ️ Kopijuodami kodą būtinai įtraukite eilutes -----BEGIN CERTIFICATE REQUEST----- ir -----END CERTIFICATE REQUEST-----. Neišsamiai nukopijuotas CSR sukels klaidą aktyvavimo metu.

8 žingsnis — Patvirtinkite CSR kodą

Prieš pateikdami CSR kodą SSL aktyvavimui patikrinkite jo tikslumą. Įklijuokite visą kodą į CSR decoder įrankį ir patvirtinkite, kad įvesti duomenys rodomi teisingai. Jei kuris nors laukas atrodo neteisingas, tame pačiame serveryje galite sukurti naują CSR — procesas yra visiškai identiškas.

✅ Jūsų CSR kodas paruoštas. Nukopijuokite visą kodą (įskaitant brūkšnelius) ir pateikite jį aktyvuodami SSL sertifikatą.

Dažniausios Klaidos

Kaip sukurti CSR kodą naudojant IIS

Klaida Pasekmė Sprendimas
Specialių simbolių įvedimas į laukus CSR atmetamas sertifikato teikėjo Visuose DN laukuose naudokite tik standartinius ASCII simbolius
Bito ilgio palikimas ties 1024 Šiuolaikiniai CA atmeta raktus trumpesnius nei 2048 bitų Prieš spustelėdami Next padidinkite iki 2048 arba 4096
CSR kūrimas netinkamame serveryje Privataus rakto neatitikimas diegimo metu Visada kurkite CSR serveryje, kuriame yra svetainė
Neišsamus CSR kopijavimas Aktyvavimas nedelsiant nepavyksta Nukopijuokite visą kodą įskaitant BEGIN ir END eilutes

Patikrinimo Kontrolinis Sąrašas

  • CSR failas išsaugotas pasiekiamoje vietoje
  • Visas CSR kodas nukopijuotas (įskaitant BEGIN ir END eilutes)
  • Patikrinta naudojant CSR decoder — domenas, organizacija ir šalis rodomi teisingai
  • Bito ilgis nustatytas į 2048 ar daugiau
  • Nė viename DN lauke nenaudoti specialūs simboliai

Geriausia Praktika

Kaip sukurti CSR kodą naudojant IIS

  • Visada naudokite 2048 bitų arba 4096 bitų rakto ilgį — 1024 bitai nebepriimami
  • CSR failą ir privatų raktą laikykite saugioje vietoje
  • Lauke Common Name įveskite visą domeno vardą — nepridėkite protokolo ar pasvirųjų brūkšnių
  • Wildcard sertifikatui Common Name įveskite formatu *.example.com
  • Prieš pateikdami aktyvavimui patikrinkite CSR naudodami decoder įrankį — šis žingsnis taupo laiką

Kiti Žingsniai

Kai CSR kodas paruoštas:

  1. Pateikite CSR kodą SSL aktyvavimo metu per Domain Name API.
  2. Išdavus sertifikatą užbaikite diegimą naudodami parinktį "Complete Certificate Request" IIS sistemoje.
  3. Patikrinkite diegimą naršyklėje matymu spynos piktograma ir SSL checker įrankiu.

Dažnai Užduodami Klausimai (DUK)

Kas yra CSR kodas?

CSR (Certificate Signing Request — Sertifikato pasirašymo užklausa) yra jūsų serveryje sukurtas užšifruotas teksto blokas. Jame yra jūsų domeno vardas, organizacijos informacija ir serverio viešasis raktas. Sertifikato teikėjas naudoja šią informaciją SSL sertifikatui išduoti specialiai jūsų domenui.

Kodėl CSR turi būti sukurtas tame pačiame serveryje?

Kuriant CSR generuojami du raktai: viešasis raktas (įtraukiamas į CSR) ir privatusis raktas (saugomas serveryje). Šie du raktai turi vienas kitą papildyti. Jei CSR kuriate kitame serveryje, sertifikato diegimo metu privatusis raktas nebus rastas ir diegimas nepavyks.

Kaip įvesti Common Name Wildcard SSL sertifikatui?

Wildcard SSL sertifikatui lauke Common Name įveskite *.example.com. Tai apima pagrindinį domeną ir visus pirmo lygio subdomenus (www, mail, shop ir kt.).

Ką daryti sukūrus CSR?

Nukopijuokite visą CSR kodą (įskaitant brūkšnelius), patikrinkite jį naudodami CSR decoder įrankį ir pateikite SSL aktyvavimo metu. Išdavus sertifikatą vadovaukitės IIS SSL diegimo vadovu, kad užbaigtumėte diegimą.

Kas yra CSR decoder?

CSR decoder yra nemokamas įrankis, kuris nuskaito užšifruotą CSR kodą ir suprantamai parodo jo turinį. Jis leidžia patikrinti tokią informaciją kaip domeno vardas, organizacija, šalis ir rakto ilgis prieš sertifikato aktyvavimą.

Ką daryti, jei mano CSR kodas yra klaidingas?

Tame pačiame serveryje sukurkite naują CSR laikydamiesi tų pačių žingsnių. CSR kūrimų skaičius nėra ribojamas. Tęskite aktyvavimą naudodami naujai sukurtą CSR kodą.

Kokias IIS versijas apima šis vadovas?

Šio vadovo veiksmai veikia vienodai IIS 5.x, 6.x, 7.x, 8.x, 10 ir visose vėlesnėse Windows Server versijose. IIS Manager sąsaja yra nuosekli tarp versijų CSR kūrimo atžvilgiu.

Ar galiu naudoti tą patį CSR keliems SSL sertifikatams?

Ne. Rekomenduojama kiekvienam SSL sertifikato aktyvavimui kurti naują CSR. Seno sertifikato CSR pakartotinis naudojimas gali sukelti problemų su privačiuoju raktu.

Išvada

CSR kūrimas IIS sistemoje trunka vos kelias minutes. Atidarykite IIS Manager, eikite į Server Certificates, sukurkite naują sertifikato užklausą, įveskite domeno duomenis, nustatykite bito ilgį į 2048 ar daugiau ir išsaugokite failą. Prieš pateikdami patikrinkite naudodami CSR decoder įrankį.

Svarbiausia taisyklė: CSR visada kurkite serveryje, kuriame yra jūsų svetainė. Kitame įrenginyje sukurtas CSR sertifikato diegimo metu sukels privataus rakto neatitikimą.

✅ Kai CSR paruoštas, patikrinkite jį decoder įrankiu ir pateikite SSL aktyvavimui.

Išnagrinėkite SSL sertifikatų galimybes

Domain Name API siūlo DV, OV, EV ir Wildcard SSL sertifikatus. Tinkamas pasirinkimas vienam domenui, keliems subdomenams ar įmonės infrastruktūrai visada yra prieinamas.

Peržiūrėkite SSL perpardavėjų sprendimus →