Cara Mencipta Kod CSR dengan IIS
Untuk mengaktifkan sijil SSL anda, anda perlu mencipta CSR (Certificate Signing Request — Permintaan Penandatanganan Sijil) pada pelayan yang mengehoskan laman web anda terlebih dahulu. CSR ialah blok teks yang disulitkan yang mengandungi nama domain, maklumat organisasi dan kunci awam pelayan anda. Pembekal sijil menggunakan maklumat ini untuk mengeluarkan sijil SSL khusus untuk domain anda. Panduan ini menerangkan proses mencipta CSR menggunakan IIS (Internet Information Services) pada Windows Server langkah demi langkah. Langkah-langkahnya adalah sama pada semua versi IIS.

⚠️ Penting: Kod CSR mesti dicipta pada pelayan yang mengehoskan laman web anda. CSR yang dicipta pada pelayan lain akan menyebabkan ralat ketidakpadanan kunci semasa pemasangan sijil.
Mencipta CSR dengan IIS: Langkah Pantas
- Buka IIS Manager
Klik butang Start atau bar carian, taip "IIS" atau "inetmgr" kemudian klik Internet Information Services (IIS) Manager. - Pergi ke Server Certificates
Klik nama pelayan dalam panel kiri, kemudian klik dua kali ikon "Server Certificates". - Klik Create Certificate Request
Klik "Create Certificate Request..." dalam panel Actions di sebelah kanan. - Masukkan Maklumat Distinguished Name
Masukkan nama domain, syarikat, bandar, negeri dan negara. Jangan gunakan aksara khas. - Tetapkan Pembekal Kriptografi
Biarkan pembekal pada nilai lalai, tetapkan panjang bit (Bit length) kepada 2048 atau lebih tinggi, kemudian klik Next. - Pilih Lokasi Simpan
Klik butang "...", pilih Desktop kemudian klik Finish. - Lihat Kod CSR
Buka fail .txt yang disimpan menggunakan Notepad. - Sahkan Kod CSR
Tampalkan kod ke dalam alat CSR decoder dan semak ketepatan maklumat.
Langkah 1 — Buka IIS Manager
Klik butang Start Windows atau bar carian. Taip "IIS" atau "inetmgr". Klik Internet Information Services (IIS) Manager dalam hasil carian.
Langkah 2 — Buka Bahagian Server Certificates
Klik nama pelayan anda dalam panel kiri IIS Manager. Klik dua kali ikon "Server Certificates" dalam panel utama di tengah.
Langkah 3 — Klik Create Certificate Request
Klik "Create Certificate Request..." dalam panel Actions di sebelah kanan skrin. Wizard CSR akan dibuka.
Langkah 4 — Masukkan Maklumat Distinguished Name
Tetingkap "Distinguished Name Properties" akan dibuka. Isi setiap medan dengan teliti:
| Medan | Contoh | Penerangan |
|---|---|---|
| Common Name (CN) | example.com | Nama domain penuh — gunakan *.example.com untuk Wildcard |
| Organization (O) | Syarikat Contoh Sdn Bhd | Nama perniagaan rasmi berdaftar syarikat |
| Org. Unit (OU) | IT | Nama jabatan (IT, Web, Pemasaran dan sebagainya) |
| City / Locality (L) | Kuala Lumpur | Nama penuh bandar — jangan gunakan singkatan |
| State / Province (S) | Kuala Lumpur | Nama penuh negeri atau wilayah |
| Country (C) | MY | Kod negara ISO dua huruf |
⚠️ Jangan masukkan aksara khas (tanda sebutan, koma, apostrof) dalam mana-mana medan. Aksara ini boleh menyebabkan pembekal sijil menolak CSR anda.
Selepas mengisi semua medan, klik "Next".
Langkah 5 — Tetapkan Pembekal Kriptografi dan Panjang Bit
Biarkan medan "Cryptographic service provider" pada nilai lalai: Microsoft RSA SChannel Cryptographic Provider. Jangan ubah medan ini.
Medan "Bit length" mungkin menunjukkan nilai lalai 1024. Tingkatkan kepada 2048 atau lebih tinggi — ini adalah panjang kunci minimum yang diterima oleh pembekal sijil moden. Kemudian klik "Next".
Langkah 6 — Pilih Lokasi Simpan
Klik butang "..." (Semak Imbas) untuk memilih tempat menyimpan fail CSR. Desktop disyorkan untuk akses mudah. Setelah laluan ditentukan, klik "Finish".
Langkah 7 — Lihat Kod CSR
Pergi ke lokasi simpan yang dipilih dan buka fail .txt dengan Notepad. Kod CSR anda akan kelihatan seperti berikut:
-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----
ℹ️ Semasa menyalin kod, pastikan anda menyertakan baris -----BEGIN CERTIFICATE REQUEST----- dan -----END CERTIFICATE REQUEST----- juga. CSR yang disalin secara tidak lengkap akan menyebabkan ralat semasa pengaktifan.
Langkah 8 — Sahkan Kod CSR
Semak ketepatan kod CSR sebelum menghantarnya untuk pengaktifan SSL. Tampalkan kod lengkap ke dalam alat CSR decoder dan sahkan bahawa maklumat yang dimasukkan dipaparkan dengan betul. Jika mana-mana medan kelihatan salah, anda boleh mencipta CSR baharu pada pelayan yang sama — prosesnya adalah sama sepenuhnya.
✅ Kod CSR anda sudah sedia. Salin kod lengkap (termasuk tanda sempang) dan hantar semasa mengaktifkan sijil SSL anda.
Ralat Yang Kerap Berlaku

| Ralat | Akibat | Penyelesaian |
|---|---|---|
| Memasukkan aksara khas dalam medan | CSR ditolak oleh pembekal sijil | Gunakan hanya aksara ASCII standard dalam semua medan DN |
| Membiarkan panjang bit sebagai 1024 | CA moden menolak kunci di bawah 2048 bit | Tingkatkan kepada 2048 atau 4096 sebelum klik Next |
| Mencipta CSR pada pelayan yang salah | Ketidakpadanan kunci peribadi semasa pemasangan | Sentiasa cipta CSR pada pelayan yang mengehoskan laman web |
| Menyalin CSR secara tidak lengkap | Pengaktifan gagal serta-merta | Salin kod lengkap termasuk baris BEGIN dan END |
Senarai Semak Pengesahan
- Fail CSR telah disimpan di lokasi yang boleh diakses
- Kod CSR lengkap telah disalin (termasuk baris BEGIN dan END)
- Telah disahkan dengan CSR decoder — domain, organisasi dan negara dipaparkan dengan betul
- Panjang bit telah ditetapkan kepada 2048 atau lebih tinggi
- Tiada aksara khas digunakan dalam mana-mana medan DN
Amalan Terbaik

- Sentiasa gunakan panjang kunci 2048 bit atau 4096 bit — 1024 bit tidak lagi diterima
- Simpan fail CSR dan kunci peribadi di lokasi yang selamat
- Masukkan nama domain penuh dalam medan Common Name — jangan tambah protokol atau garis miring
- Untuk sijil Wildcard, masukkan Common Name dalam format *.example.com
- Sahkan CSR dengan alat decoder sebelum menghantar untuk pengaktifan — langkah ini mengelakkan pembaziran masa
Langkah Seterusnya
Setelah kod CSR sedia:
- Hantar kod CSR semasa pengaktifan SSL melalui Domain Name API.
- Setelah sijil dikeluarkan, lengkapkan pemasangan dengan pilihan "Complete Certificate Request" dalam IIS.
- Sahkan pemasangan dengan ikon kunci dalam pelayar dan alat SSL checker.
Soalan Lazim (FAQ)
Apakah kod CSR?
CSR (Certificate Signing Request — Permintaan Penandatanganan Sijil) ialah blok teks yang disulitkan yang dijana pada pelayan anda. Ia mengandungi nama domain, maklumat organisasi dan kunci awam pelayan. Pembekal sijil menggunakan maklumat ini untuk mengeluarkan sijil SSL khusus untuk domain anda.
Mengapa CSR mesti dicipta pada pelayan yang sama?
Apabila CSR dicipta, dua kunci dijana: kunci awam (disertakan dalam CSR) dan kunci peribadi (disimpan pada pelayan). Kedua-dua kunci ini mesti sepadan antara satu sama lain. Jika anda mencipta CSR pada pelayan lain, kunci peribadi tidak dapat ditemui semasa pemasangan sijil dan pemasangan akan gagal.
Bagaimana cara memasukkan Common Name untuk sijil SSL Wildcard?
Untuk sijil SSL Wildcard, taip *.example.com dalam medan Common Name. Ini merangkumi domain akar dan semua subdomain peringkat pertama (www, mail, shop dan sebagainya).
Apa yang perlu dilakukan selepas mencipta CSR?
Salin kod CSR lengkap (termasuk tanda sempang), sahkan dengan alat CSR decoder dan hantar semasa pengaktifan SSL. Setelah sijil dikeluarkan, ikuti panduan pemasangan SSL IIS untuk melengkapkan pemasangan.
Apakah CSR decoder?
CSR decoder ialah alat percuma yang membaca kod CSR yang disulitkan dan memaparkan kandungannya dengan cara yang mudah difahami. Ia membolehkan anda mengesahkan maklumat seperti nama domain, organisasi, negara dan panjang kunci sebelum pengaktifan sijil.
Apa yang perlu dilakukan jika kod CSR saya salah?
Cipta CSR baharu pada pelayan yang sama dengan mengikuti langkah yang sama. Tiada had pada bilangan kali anda boleh mencipta CSR. Teruskan pengaktifan menggunakan kod CSR yang baru dicipta.
Versi IIS manakah yang diliputi oleh panduan ini?
Langkah-langkah dalam panduan ini berfungsi sama dalam IIS 5.x, 6.x, 7.x, 8.x, 10 dan semua versi Windows Server yang berikutnya. Antara muka IIS Manager adalah konsisten merentasi versi berkenaan penciptaan CSR.
Bolehkah saya menggunakan CSR yang sama untuk beberapa sijil SSL?
Tidak. Adalah disyorkan untuk mencipta CSR baharu bagi setiap pengaktifan sijil SSL. Menggunakan semula CSR daripada sijil lama boleh menyebabkan masalah dengan kunci peribadi.
Kesimpulan
Mencipta CSR dalam IIS hanya mengambil masa beberapa minit. Buka IIS Manager, pergi ke Server Certificates, cipta permintaan sijil baharu, masukkan maklumat domain, tetapkan panjang bit kepada 2048 atau lebih tinggi dan simpan fail. Sahkan dengan alat CSR decoder sebelum menghantar.
Peraturan terpenting: sentiasa cipta CSR pada pelayan yang mengehoskan laman web anda. CSR yang dicipta pada mesin lain akan menyebabkan ketidakpadanan kunci peribadi semasa pemasangan sijil.
✅ Setelah CSR sedia, sahkan dengan alat decoder dan hantar untuk pengaktifan SSL.
Terokai Pilihan Sijil SSL
Domain Name API menawarkan sijil SSL DV, OV, EV dan Wildcard. Pilihan yang tepat untuk satu domain, berbilang subdomain atau infrastruktur perusahaan sentiasa tersedia.
