Cara Mencipta Kod CSR dengan IIS

Untuk mengaktifkan sijil SSL anda, anda perlu mencipta CSR (Certificate Signing Request — Permintaan Penandatanganan Sijil) pada pelayan yang mengehoskan laman web anda terlebih dahulu. CSR ialah blok teks yang disulitkan yang mengandungi nama domain, maklumat organisasi dan kunci awam pelayan anda. Pembekal sijil menggunakan maklumat ini untuk mengeluarkan sijil SSL khusus untuk domain anda. Panduan ini menerangkan proses mencipta CSR menggunakan IIS (Internet Information Services) pada Windows Server langkah demi langkah. Langkah-langkahnya adalah sama pada semua versi IIS.

Cara Mencipta Kod CSR dengan IIS

⚠️ Penting: Kod CSR mesti dicipta pada pelayan yang mengehoskan laman web anda. CSR yang dicipta pada pelayan lain akan menyebabkan ralat ketidakpadanan kunci semasa pemasangan sijil.

Mencipta CSR dengan IIS: Langkah Pantas

  1. Buka IIS Manager
    Klik butang Start atau bar carian, taip "IIS" atau "inetmgr" kemudian klik Internet Information Services (IIS) Manager.
  2. Pergi ke Server Certificates
    Klik nama pelayan dalam panel kiri, kemudian klik dua kali ikon "Server Certificates".
  3. Klik Create Certificate Request
    Klik "Create Certificate Request..." dalam panel Actions di sebelah kanan.
  4. Masukkan Maklumat Distinguished Name
    Masukkan nama domain, syarikat, bandar, negeri dan negara. Jangan gunakan aksara khas.
  5. Tetapkan Pembekal Kriptografi
    Biarkan pembekal pada nilai lalai, tetapkan panjang bit (Bit length) kepada 2048 atau lebih tinggi, kemudian klik Next.
  6. Pilih Lokasi Simpan
    Klik butang "...", pilih Desktop kemudian klik Finish.
  7. Lihat Kod CSR
    Buka fail .txt yang disimpan menggunakan Notepad.
  8. Sahkan Kod CSR
    Tampalkan kod ke dalam alat CSR decoder dan semak ketepatan maklumat.

Langkah 1 — Buka IIS Manager

Klik butang Start Windows atau bar carian. Taip "IIS" atau "inetmgr". Klik Internet Information Services (IIS) Manager dalam hasil carian.

Langkah 2 — Buka Bahagian Server Certificates

Klik nama pelayan anda dalam panel kiri IIS Manager. Klik dua kali ikon "Server Certificates" dalam panel utama di tengah.

Langkah 3 — Klik Create Certificate Request

Klik "Create Certificate Request..." dalam panel Actions di sebelah kanan skrin. Wizard CSR akan dibuka.

Langkah 4 — Masukkan Maklumat Distinguished Name

Tetingkap "Distinguished Name Properties" akan dibuka. Isi setiap medan dengan teliti:

Medan Contoh Penerangan
Common Name (CN) example.com Nama domain penuh — gunakan *.example.com untuk Wildcard
Organization (O) Syarikat Contoh Sdn Bhd Nama perniagaan rasmi berdaftar syarikat
Org. Unit (OU) IT Nama jabatan (IT, Web, Pemasaran dan sebagainya)
City / Locality (L) Kuala Lumpur Nama penuh bandar — jangan gunakan singkatan
State / Province (S) Kuala Lumpur Nama penuh negeri atau wilayah
Country (C) MY Kod negara ISO dua huruf

⚠️ Jangan masukkan aksara khas (tanda sebutan, koma, apostrof) dalam mana-mana medan. Aksara ini boleh menyebabkan pembekal sijil menolak CSR anda.

Selepas mengisi semua medan, klik "Next".

Langkah 5 — Tetapkan Pembekal Kriptografi dan Panjang Bit

Biarkan medan "Cryptographic service provider" pada nilai lalai: Microsoft RSA SChannel Cryptographic Provider. Jangan ubah medan ini.

Medan "Bit length" mungkin menunjukkan nilai lalai 1024. Tingkatkan kepada 2048 atau lebih tinggi — ini adalah panjang kunci minimum yang diterima oleh pembekal sijil moden. Kemudian klik "Next".

Langkah 6 — Pilih Lokasi Simpan

Klik butang "..." (Semak Imbas) untuk memilih tempat menyimpan fail CSR. Desktop disyorkan untuk akses mudah. Setelah laluan ditentukan, klik "Finish".

Langkah 7 — Lihat Kod CSR

Pergi ke lokasi simpan yang dipilih dan buka fail .txt dengan Notepad. Kod CSR anda akan kelihatan seperti berikut:

-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----

ℹ️ Semasa menyalin kod, pastikan anda menyertakan baris -----BEGIN CERTIFICATE REQUEST----- dan -----END CERTIFICATE REQUEST----- juga. CSR yang disalin secara tidak lengkap akan menyebabkan ralat semasa pengaktifan.

Langkah 8 — Sahkan Kod CSR

Semak ketepatan kod CSR sebelum menghantarnya untuk pengaktifan SSL. Tampalkan kod lengkap ke dalam alat CSR decoder dan sahkan bahawa maklumat yang dimasukkan dipaparkan dengan betul. Jika mana-mana medan kelihatan salah, anda boleh mencipta CSR baharu pada pelayan yang sama — prosesnya adalah sama sepenuhnya.

✅ Kod CSR anda sudah sedia. Salin kod lengkap (termasuk tanda sempang) dan hantar semasa mengaktifkan sijil SSL anda.

Ralat Yang Kerap Berlaku

Cara Mencipta Kod CSR dengan IIS

Ralat Akibat Penyelesaian
Memasukkan aksara khas dalam medan CSR ditolak oleh pembekal sijil Gunakan hanya aksara ASCII standard dalam semua medan DN
Membiarkan panjang bit sebagai 1024 CA moden menolak kunci di bawah 2048 bit Tingkatkan kepada 2048 atau 4096 sebelum klik Next
Mencipta CSR pada pelayan yang salah Ketidakpadanan kunci peribadi semasa pemasangan Sentiasa cipta CSR pada pelayan yang mengehoskan laman web
Menyalin CSR secara tidak lengkap Pengaktifan gagal serta-merta Salin kod lengkap termasuk baris BEGIN dan END

Senarai Semak Pengesahan

  • Fail CSR telah disimpan di lokasi yang boleh diakses
  • Kod CSR lengkap telah disalin (termasuk baris BEGIN dan END)
  • Telah disahkan dengan CSR decoder — domain, organisasi dan negara dipaparkan dengan betul
  • Panjang bit telah ditetapkan kepada 2048 atau lebih tinggi
  • Tiada aksara khas digunakan dalam mana-mana medan DN

Amalan Terbaik

Cara Mencipta Kod CSR dengan IIS

  • Sentiasa gunakan panjang kunci 2048 bit atau 4096 bit — 1024 bit tidak lagi diterima
  • Simpan fail CSR dan kunci peribadi di lokasi yang selamat
  • Masukkan nama domain penuh dalam medan Common Name — jangan tambah protokol atau garis miring
  • Untuk sijil Wildcard, masukkan Common Name dalam format *.example.com
  • Sahkan CSR dengan alat decoder sebelum menghantar untuk pengaktifan — langkah ini mengelakkan pembaziran masa

Langkah Seterusnya

Setelah kod CSR sedia:

  1. Hantar kod CSR semasa pengaktifan SSL melalui Domain Name API.
  2. Setelah sijil dikeluarkan, lengkapkan pemasangan dengan pilihan "Complete Certificate Request" dalam IIS.
  3. Sahkan pemasangan dengan ikon kunci dalam pelayar dan alat SSL checker.

Soalan Lazim (FAQ)

Apakah kod CSR?

CSR (Certificate Signing Request — Permintaan Penandatanganan Sijil) ialah blok teks yang disulitkan yang dijana pada pelayan anda. Ia mengandungi nama domain, maklumat organisasi dan kunci awam pelayan. Pembekal sijil menggunakan maklumat ini untuk mengeluarkan sijil SSL khusus untuk domain anda.

Mengapa CSR mesti dicipta pada pelayan yang sama?

Apabila CSR dicipta, dua kunci dijana: kunci awam (disertakan dalam CSR) dan kunci peribadi (disimpan pada pelayan). Kedua-dua kunci ini mesti sepadan antara satu sama lain. Jika anda mencipta CSR pada pelayan lain, kunci peribadi tidak dapat ditemui semasa pemasangan sijil dan pemasangan akan gagal.

Bagaimana cara memasukkan Common Name untuk sijil SSL Wildcard?

Untuk sijil SSL Wildcard, taip *.example.com dalam medan Common Name. Ini merangkumi domain akar dan semua subdomain peringkat pertama (www, mail, shop dan sebagainya).

Apa yang perlu dilakukan selepas mencipta CSR?

Salin kod CSR lengkap (termasuk tanda sempang), sahkan dengan alat CSR decoder dan hantar semasa pengaktifan SSL. Setelah sijil dikeluarkan, ikuti panduan pemasangan SSL IIS untuk melengkapkan pemasangan.

Apakah CSR decoder?

CSR decoder ialah alat percuma yang membaca kod CSR yang disulitkan dan memaparkan kandungannya dengan cara yang mudah difahami. Ia membolehkan anda mengesahkan maklumat seperti nama domain, organisasi, negara dan panjang kunci sebelum pengaktifan sijil.

Apa yang perlu dilakukan jika kod CSR saya salah?

Cipta CSR baharu pada pelayan yang sama dengan mengikuti langkah yang sama. Tiada had pada bilangan kali anda boleh mencipta CSR. Teruskan pengaktifan menggunakan kod CSR yang baru dicipta.

Versi IIS manakah yang diliputi oleh panduan ini?

Langkah-langkah dalam panduan ini berfungsi sama dalam IIS 5.x, 6.x, 7.x, 8.x, 10 dan semua versi Windows Server yang berikutnya. Antara muka IIS Manager adalah konsisten merentasi versi berkenaan penciptaan CSR.

Bolehkah saya menggunakan CSR yang sama untuk beberapa sijil SSL?

Tidak. Adalah disyorkan untuk mencipta CSR baharu bagi setiap pengaktifan sijil SSL. Menggunakan semula CSR daripada sijil lama boleh menyebabkan masalah dengan kunci peribadi.

Kesimpulan

Mencipta CSR dalam IIS hanya mengambil masa beberapa minit. Buka IIS Manager, pergi ke Server Certificates, cipta permintaan sijil baharu, masukkan maklumat domain, tetapkan panjang bit kepada 2048 atau lebih tinggi dan simpan fail. Sahkan dengan alat CSR decoder sebelum menghantar.

Peraturan terpenting: sentiasa cipta CSR pada pelayan yang mengehoskan laman web anda. CSR yang dicipta pada mesin lain akan menyebabkan ketidakpadanan kunci peribadi semasa pemasangan sijil.

✅ Setelah CSR sedia, sahkan dengan alat decoder dan hantar untuk pengaktifan SSL.

Terokai Pilihan Sijil SSL

Domain Name API menawarkan sijil SSL DV, OV, EV dan Wildcard. Pilihan yang tepat untuk satu domain, berbilang subdomain atau infrastruktur perusahaan sentiasa tersedia.

Lihat Penyelesaian Penjual Semula SSL →