Hoe maak je een CSR-code aan met IIS?
Om je SSL-certificaat te activeren, moet je eerst een CSR-code (Certificate Signing Request — certificaatondertekeningsverzoek) aanmaken op de server waarop je website wordt gehost. Een CSR is een versleuteld tekstblok met je domeinnaam, organisatiegegevens en de publieke sleutel van je server. De certificaatautoriteit gebruikt deze gegevens om je SSL-certificaat specifiek voor jouw domein uit te geven. Deze handleiding legt stap voor stap uit hoe je een CSR aanmaakt via IIS (Internet Information Services) op Windows Server. De stappen zijn vrijwel hetzelfde voor alle IIS-versies.

⚠️ Belangrijk: Maak de CSR-code altijd aan op de server waarop je website wordt gehost. Een CSR die op een andere server is aangemaakt, kan tijdens de installatie leiden tot een fout door een niet-overeenkomende private key.
CSR aanmaken met IIS: snelle stappen
- Open IIS Manager
Typ “IIS” of “inetmgr” in Start of de zoekbalk en open Internet Information Services (IIS) Manager. - Ga naar Server Certificates
Klik links op de servernaam en dubbelklik daarna op “Server Certificates”. - Klik op Create Certificate Request
Klik rechts in het Actions-paneel op “Create Certificate Request...”. - Vul de Distinguished Name-gegevens in
Voer je domein, bedrijfsnaam, plaats, provincie/regio en land in. Gebruik geen speciale tekens. - Stel de cryptografische provider in
Laat de provider op de standaardinstelling staan, zet Bit length op 2048 of hoger en klik op Next. - Kies de opslaglocatie
Klik op “...”, kies bijvoorbeeld Desktop en klik op Finish. - Bekijk de CSR-code
Open het opgeslagen .txt-bestand met Notepad. - Controleer de CSR-code
Plak de code in een CSR decoder-tool en controleer of alle gegevens correct zijn.
Stap 1 — Open IIS Manager
Klik op de Windows Start-knop of open de zoekbalk. Typ “IIS” of “inetmgr”. Klik in de resultaten op Internet Information Services (IIS) Manager.
Stap 2 — Open Server Certificates
Klik in het linkerpaneel van IIS Manager op je servernaam. Dubbelklik in het middelste paneel op het pictogram “Server Certificates”.
Stap 3 — Klik op Create Certificate Request
Klik rechts in het Actions-paneel op “Create Certificate Request...”. De CSR-wizard wordt geopend.
Stap 4 — Vul de Distinguished Name-gegevens in
Het venster “Distinguished Name Properties” wordt geopend. Vul elk veld zorgvuldig in:
| Veld | Voorbeeld | Uitleg |
|---|---|---|
| Common Name (CN) | example.com | Volledige domeinnaam — gebruik *.example.com voor Wildcard SSL |
| Organization (O) | Voorbeeld B.V. | De officiële juridische bedrijfsnaam |
| Org. Unit (OU) | IT | Afdelingsnaam, zoals IT, Web of Marketing |
| City / Locality (L) | Amsterdam | Volledige plaatsnaam, geen afkortingen gebruiken |
| State / Province (S) | Noord-Holland | Volledige provincie- of regionaam |
| Country (C) | NL | ISO-landcode van twee letters |
⚠️ Gebruik in geen enkel veld speciale tekens, accenten, komma’s of apostrofs. Deze tekens kunnen ervoor zorgen dat de CSR door de certificaatautoriteit wordt geweigerd.
Klik na het invullen van alle velden op “Next”.
Stap 5 — Cryptographic Provider en Bit Length instellen
Laat het veld Cryptographic service provider op de standaardwaarde staan: Microsoft RSA SChannel Cryptographic Provider. Wijzig dit veld niet.
Het veld Bit length kan standaard op 1024 staan. Verhoog dit naar 2048 of hoger — dit is de minimale sleutellengte die moderne certificaatautoriteiten accepteren. Klik daarna op “Next”.
Stap 6 — Kies de opslaglocatie
Klik op de knop “...” om te kiezen waar je het CSR-bestand wilt opslaan. Voor snelle toegang wordt Desktop aanbevolen. Nadat je de locatie hebt gekozen, klik je op “Finish”.
Stap 7 — Bekijk de CSR-code
Ga naar de gekozen opslaglocatie en open het .txt-bestand met Notepad. Je CSR-code ziet er ongeveer zo uit:
-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----
ℹ️ Kopieer ook de regels -----BEGIN CERTIFICATE REQUEST----- en -----END CERTIFICATE REQUEST-----. Een onvolledig gekopieerde CSR veroorzaakt fouten tijdens de activatie.
Stap 8 — Controleer de CSR-code
Controleer je CSR-code voordat je deze indient voor SSL-activatie. Plak de volledige code in een CSR decoder-tool en bevestig dat de ingevoerde gegevens correct worden weergegeven. Als een veld onjuist is, maak dan op dezelfde server een nieuwe CSR aan; het proces blijft hetzelfde.
✅ Je CSR-code is klaar. Kopieer de volledige code, inclusief de streepjesregels, en dien deze in tijdens de activatie van je SSL-certificaat.
Veelgemaakte fouten

| Fout | Gevolg | Oplossing |
|---|---|---|
| Speciale tekens invoeren in de velden | De CSR kan door de certificaatautoriteit worden geweigerd | Gebruik uitsluitend standaard ASCII-tekens in alle DN-velden |
| Bit length op 1024 laten staan | Moderne CA’s accepteren geen sleutels onder 2048 bit | Zet de waarde op 2048 of 4096 voordat je op Next klikt |
| CSR aanmaken op de verkeerde server | Private key mismatch tijdens de installatie | Maak de CSR altijd aan op de server waarop de website wordt gehost |
| CSR-code onvolledig kopiëren | De activatie mislukt direct | Kopieer de volledige code inclusief BEGIN- en END-regels |
Controlelijst voor verificatie
- Het CSR-bestand is opgeslagen op een toegankelijke locatie
- De volledige CSR-code is gekopieerd, inclusief BEGIN- en END-regels
- De CSR is gecontroleerd met een decoder — domein, organisatie en land zijn correct
- Bit length is ingesteld op 2048 of hoger
- Er zijn geen speciale tekens gebruikt in de DN-velden
Best practices

- Gebruik altijd een sleutellengte van 2048 bit of 4096 bit — 1024 bit wordt niet meer geaccepteerd
- Bewaar het CSR-bestand en de private key op een veilige locatie
- Vul bij Common Name de volledige domeinnaam in — voeg geen protocol of slash toe
- Gebruik voor een Wildcard-certificaat het formaat *.example.com bij Common Name
- Controleer de CSR met een decoder voordat je deze indient; dit voorkomt fouten en bespaart tijd
Volgende stappen
Zodra je CSR-code klaar is:
- Dien de CSR-code in tijdens de SSL-activatie via Domain Name API.
- Voltooi na uitgifte van het certificaat de installatie in IIS via “Complete Certificate Request”.
- Controleer de installatie via het slotpictogram in de browser en met een SSL checker-tool.
Veelgestelde vragen
Wat is een CSR-code?
Een CSR (Certificate Signing Request — certificaatondertekeningsverzoek) is een versleuteld tekstblok dat op je server wordt aangemaakt. Het bevat je domeinnaam, organisatiegegevens en de publieke sleutel van de server. De certificaatautoriteit gebruikt deze gegevens om je SSL-certificaat uit te geven.
Waarom moet de CSR op dezelfde server worden aangemaakt?
Bij het aanmaken van een CSR worden twee sleutels gegenereerd: een publieke sleutel, die in de CSR wordt opgenomen, en een private key, die op de server blijft staan. Deze twee sleutels moeten bij elkaar horen. Als je de CSR op een andere server aanmaakt, ontbreekt de private key tijdens de certificaatinstallatie en kan de installatie mislukken.
Hoe vul je Common Name in voor Wildcard SSL?
Voor een Wildcard SSL-certificaat vul je bij Common Name *.example.com in. Dit formaat dekt het hoofddomein en subdomeinen op het eerste niveau, zoals www, mail en shop.
Wat moet ik doen nadat ik een CSR heb aangemaakt?
Kopieer de volledige CSR-code, inclusief de streepjesregels, controleer deze met een CSR decoder en dien deze in tijdens de SSL-activatie. Zodra het certificaat is uitgegeven, voltooi je de installatie via de IIS SSL-installatiehandleiding.
Wat is een CSR Decoder?
Een CSR Decoder is een gratis tool die een versleutelde CSR-code uitleest en de inhoud begrijpelijk weergeeft. Hiermee controleer je vóór activatie gegevens zoals domein, organisatie, land en sleutellengte.
Wat moet ik doen als mijn CSR-code onjuist is?
Maak op dezelfde server een nieuwe CSR aan door dezelfde stappen te volgen. Er is geen limiet aan het aantal keren dat je een CSR kunt aanmaken. Gebruik daarna de nieuwe CSR-code voor de activatie.
Welke IIS-versies worden door deze handleiding ondersteund?
De stappen in deze handleiding werken op IIS 5.x, 6.x, 7.x, 8.x, 10 en latere Windows Server-versies. De IIS Manager-interface is voor het aanmaken van CSR’s grotendeels consistent tussen de versies.
Kan ik dezelfde CSR voor meerdere SSL-certificaten gebruiken?
Nee. Het wordt aanbevolen om voor elke SSL-certificaatactivatie een nieuwe CSR aan te maken. Het hergebruiken van een oude CSR kan problemen veroorzaken met de private key.
Conclusie
Het aanmaken van een CSR in IIS duurt slechts enkele minuten. Open IIS Manager, ga naar Server Certificates, maak een nieuw certificaatverzoek aan, vul je domeingegevens in, stel de bitlengte in op 2048 of hoger en sla het bestand op. Controleer de CSR met een decoder voordat je deze indient.
De belangrijkste regel: maak de CSR altijd aan op de server waarop je website wordt gehost. Een CSR die op een andere machine is aangemaakt, kan tijdens de certificaatinstallatie leiden tot een private key mismatch.
✅ Zodra je CSR klaar is, controleer je deze met een decoder-tool en dien je deze in voor SSL-activatie.
Ontdek SSL-certificaatopties
Domain Name API biedt DV-, OV-, EV- en Wildcard SSL-certificaten. Of je nu één domein, meerdere subdomeinen of een zakelijke infrastructuur wilt beveiligen, er is altijd een passende SSL-oplossing beschikbaar.
