Hoe maak je een CSR-code aan met IIS?

Om je SSL-certificaat te activeren, moet je eerst een CSR-code (Certificate Signing Request — certificaatondertekeningsverzoek) aanmaken op de server waarop je website wordt gehost. Een CSR is een versleuteld tekstblok met je domeinnaam, organisatiegegevens en de publieke sleutel van je server. De certificaatautoriteit gebruikt deze gegevens om je SSL-certificaat specifiek voor jouw domein uit te geven. Deze handleiding legt stap voor stap uit hoe je een CSR aanmaakt via IIS (Internet Information Services) op Windows Server. De stappen zijn vrijwel hetzelfde voor alle IIS-versies.

Hoe maak je een CSR-code aan met IIS?

⚠️ Belangrijk: Maak de CSR-code altijd aan op de server waarop je website wordt gehost. Een CSR die op een andere server is aangemaakt, kan tijdens de installatie leiden tot een fout door een niet-overeenkomende private key.

CSR aanmaken met IIS: snelle stappen

  1. Open IIS Manager
    Typ “IIS” of “inetmgr” in Start of de zoekbalk en open Internet Information Services (IIS) Manager.
  2. Ga naar Server Certificates
    Klik links op de servernaam en dubbelklik daarna op “Server Certificates”.
  3. Klik op Create Certificate Request
    Klik rechts in het Actions-paneel op “Create Certificate Request...”.
  4. Vul de Distinguished Name-gegevens in
    Voer je domein, bedrijfsnaam, plaats, provincie/regio en land in. Gebruik geen speciale tekens.
  5. Stel de cryptografische provider in
    Laat de provider op de standaardinstelling staan, zet Bit length op 2048 of hoger en klik op Next.
  6. Kies de opslaglocatie
    Klik op “...”, kies bijvoorbeeld Desktop en klik op Finish.
  7. Bekijk de CSR-code
    Open het opgeslagen .txt-bestand met Notepad.
  8. Controleer de CSR-code
    Plak de code in een CSR decoder-tool en controleer of alle gegevens correct zijn.

Stap 1 — Open IIS Manager

Klik op de Windows Start-knop of open de zoekbalk. Typ “IIS” of “inetmgr”. Klik in de resultaten op Internet Information Services (IIS) Manager.

Stap 2 — Open Server Certificates

Klik in het linkerpaneel van IIS Manager op je servernaam. Dubbelklik in het middelste paneel op het pictogram “Server Certificates”.

Stap 3 — Klik op Create Certificate Request

Klik rechts in het Actions-paneel op “Create Certificate Request...”. De CSR-wizard wordt geopend.

Stap 4 — Vul de Distinguished Name-gegevens in

Het venster “Distinguished Name Properties” wordt geopend. Vul elk veld zorgvuldig in:

Veld Voorbeeld Uitleg
Common Name (CN) example.com Volledige domeinnaam — gebruik *.example.com voor Wildcard SSL
Organization (O) Voorbeeld B.V. De officiële juridische bedrijfsnaam
Org. Unit (OU) IT Afdelingsnaam, zoals IT, Web of Marketing
City / Locality (L) Amsterdam Volledige plaatsnaam, geen afkortingen gebruiken
State / Province (S) Noord-Holland Volledige provincie- of regionaam
Country (C) NL ISO-landcode van twee letters

⚠️ Gebruik in geen enkel veld speciale tekens, accenten, komma’s of apostrofs. Deze tekens kunnen ervoor zorgen dat de CSR door de certificaatautoriteit wordt geweigerd.

Klik na het invullen van alle velden op “Next”.

Stap 5 — Cryptographic Provider en Bit Length instellen

Laat het veld Cryptographic service provider op de standaardwaarde staan: Microsoft RSA SChannel Cryptographic Provider. Wijzig dit veld niet.

Het veld Bit length kan standaard op 1024 staan. Verhoog dit naar 2048 of hoger — dit is de minimale sleutellengte die moderne certificaatautoriteiten accepteren. Klik daarna op “Next”.

Stap 6 — Kies de opslaglocatie

Klik op de knop “...” om te kiezen waar je het CSR-bestand wilt opslaan. Voor snelle toegang wordt Desktop aanbevolen. Nadat je de locatie hebt gekozen, klik je op “Finish”.

Stap 7 — Bekijk de CSR-code

Ga naar de gekozen opslaglocatie en open het .txt-bestand met Notepad. Je CSR-code ziet er ongeveer zo uit:

-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----

ℹ️ Kopieer ook de regels -----BEGIN CERTIFICATE REQUEST----- en -----END CERTIFICATE REQUEST-----. Een onvolledig gekopieerde CSR veroorzaakt fouten tijdens de activatie.

Stap 8 — Controleer de CSR-code

Controleer je CSR-code voordat je deze indient voor SSL-activatie. Plak de volledige code in een CSR decoder-tool en bevestig dat de ingevoerde gegevens correct worden weergegeven. Als een veld onjuist is, maak dan op dezelfde server een nieuwe CSR aan; het proces blijft hetzelfde.

✅ Je CSR-code is klaar. Kopieer de volledige code, inclusief de streepjesregels, en dien deze in tijdens de activatie van je SSL-certificaat.

Veelgemaakte fouten

Hoe maak je een CSR-code aan met IIS?

Fout Gevolg Oplossing
Speciale tekens invoeren in de velden De CSR kan door de certificaatautoriteit worden geweigerd Gebruik uitsluitend standaard ASCII-tekens in alle DN-velden
Bit length op 1024 laten staan Moderne CA’s accepteren geen sleutels onder 2048 bit Zet de waarde op 2048 of 4096 voordat je op Next klikt
CSR aanmaken op de verkeerde server Private key mismatch tijdens de installatie Maak de CSR altijd aan op de server waarop de website wordt gehost
CSR-code onvolledig kopiëren De activatie mislukt direct Kopieer de volledige code inclusief BEGIN- en END-regels

Controlelijst voor verificatie

  • Het CSR-bestand is opgeslagen op een toegankelijke locatie
  • De volledige CSR-code is gekopieerd, inclusief BEGIN- en END-regels
  • De CSR is gecontroleerd met een decoder — domein, organisatie en land zijn correct
  • Bit length is ingesteld op 2048 of hoger
  • Er zijn geen speciale tekens gebruikt in de DN-velden

Best practices

Hoe maak je een CSR-code aan met IIS?

  • Gebruik altijd een sleutellengte van 2048 bit of 4096 bit — 1024 bit wordt niet meer geaccepteerd
  • Bewaar het CSR-bestand en de private key op een veilige locatie
  • Vul bij Common Name de volledige domeinnaam in — voeg geen protocol of slash toe
  • Gebruik voor een Wildcard-certificaat het formaat *.example.com bij Common Name
  • Controleer de CSR met een decoder voordat je deze indient; dit voorkomt fouten en bespaart tijd

Volgende stappen

Zodra je CSR-code klaar is:

  1. Dien de CSR-code in tijdens de SSL-activatie via Domain Name API.
  2. Voltooi na uitgifte van het certificaat de installatie in IIS via “Complete Certificate Request”.
  3. Controleer de installatie via het slotpictogram in de browser en met een SSL checker-tool.

Veelgestelde vragen

Wat is een CSR-code?

Een CSR (Certificate Signing Request — certificaatondertekeningsverzoek) is een versleuteld tekstblok dat op je server wordt aangemaakt. Het bevat je domeinnaam, organisatiegegevens en de publieke sleutel van de server. De certificaatautoriteit gebruikt deze gegevens om je SSL-certificaat uit te geven.

Waarom moet de CSR op dezelfde server worden aangemaakt?

Bij het aanmaken van een CSR worden twee sleutels gegenereerd: een publieke sleutel, die in de CSR wordt opgenomen, en een private key, die op de server blijft staan. Deze twee sleutels moeten bij elkaar horen. Als je de CSR op een andere server aanmaakt, ontbreekt de private key tijdens de certificaatinstallatie en kan de installatie mislukken.

Hoe vul je Common Name in voor Wildcard SSL?

Voor een Wildcard SSL-certificaat vul je bij Common Name *.example.com in. Dit formaat dekt het hoofddomein en subdomeinen op het eerste niveau, zoals www, mail en shop.

Wat moet ik doen nadat ik een CSR heb aangemaakt?

Kopieer de volledige CSR-code, inclusief de streepjesregels, controleer deze met een CSR decoder en dien deze in tijdens de SSL-activatie. Zodra het certificaat is uitgegeven, voltooi je de installatie via de IIS SSL-installatiehandleiding.

Wat is een CSR Decoder?

Een CSR Decoder is een gratis tool die een versleutelde CSR-code uitleest en de inhoud begrijpelijk weergeeft. Hiermee controleer je vóór activatie gegevens zoals domein, organisatie, land en sleutellengte.

Wat moet ik doen als mijn CSR-code onjuist is?

Maak op dezelfde server een nieuwe CSR aan door dezelfde stappen te volgen. Er is geen limiet aan het aantal keren dat je een CSR kunt aanmaken. Gebruik daarna de nieuwe CSR-code voor de activatie.

Welke IIS-versies worden door deze handleiding ondersteund?

De stappen in deze handleiding werken op IIS 5.x, 6.x, 7.x, 8.x, 10 en latere Windows Server-versies. De IIS Manager-interface is voor het aanmaken van CSR’s grotendeels consistent tussen de versies.

Kan ik dezelfde CSR voor meerdere SSL-certificaten gebruiken?

Nee. Het wordt aanbevolen om voor elke SSL-certificaatactivatie een nieuwe CSR aan te maken. Het hergebruiken van een oude CSR kan problemen veroorzaken met de private key.

Conclusie

Het aanmaken van een CSR in IIS duurt slechts enkele minuten. Open IIS Manager, ga naar Server Certificates, maak een nieuw certificaatverzoek aan, vul je domeingegevens in, stel de bitlengte in op 2048 of hoger en sla het bestand op. Controleer de CSR met een decoder voordat je deze indient.

De belangrijkste regel: maak de CSR altijd aan op de server waarop je website wordt gehost. Een CSR die op een andere machine is aangemaakt, kan tijdens de certificaatinstallatie leiden tot een private key mismatch.

✅ Zodra je CSR klaar is, controleer je deze met een decoder-tool en dien je deze in voor SSL-activatie.

Ontdek SSL-certificaatopties

Domain Name API biedt DV-, OV-, EV- en Wildcard SSL-certificaten. Of je nu één domein, meerdere subdomeinen of een zakelijke infrastructuur wilt beveiligen, er is altijd een passende SSL-oplossing beschikbaar.

Bekijk SSL-reselleroplossingen