Slik oppretter du en CSR-kode med IIS

For å aktivere SSL-sertifikatet ditt må du først opprette en CSR (Certificate Signing Request — Sertifikatsigneringsforespørsel) på serveren som er vert for nettstedet ditt. En CSR er en kryptert tekstblokk som inneholder domenenavnet ditt, organisasjonsinformasjon og serverens offentlige nøkkel. Sertifikatleverandøren bruker denne informasjonen til å utstede SSL-sertifikatet spesielt for domenet ditt. Denne veiledningen forklarer trinn for trinn prosessen med å opprette en CSR med IIS (Internet Information Services) på Windows Server. Trinnene er identiske i alle IIS-versjoner.

Slik oppretter du en CSR-kode med IIS

⚠️ Viktig: CSR-koden må opprettes på serveren som er vert for nettstedet ditt. En CSR opprettet på en annen server vil føre til en nøkkelfeil under installasjonen av sertifikatet.

Oppretting av CSR med IIS: Raske trinn

  1. Åpne IIS Manager
    Klikk på Start-knappen eller søkefeltet, skriv inn "IIS" eller "inetmgr" og klikk på Internet Information Services (IIS) Manager.
  2. Gå til Server Certificates
    Klikk på servernavnet i venstre panel, og dobbeltklikk deretter på ikonet "Server Certificates".
  3. Klikk på Create Certificate Request
    Klikk på "Create Certificate Request..." i Actions-panelet til høyre.
  4. Fyll inn Distinguished Name-informasjonen
    Skriv inn domenenavn, selskap, by, fylke og land. Ikke bruk spesialtegn.
  5. Konfigurer kryptografisk leverandør
    La leverandøren stå på standardverdien, sett Bit length til 2048 eller høyere og klikk Next.
  6. Velg lagringssted
    Klikk på "..."-knappen, velg Skrivebordet og klikk Finish.
  7. Vis CSR-koden
    Åpne den lagrede .txt-filen med Notisblokk (Notepad).
  8. Valider CSR-koden
    Lim inn koden i et CSR decoder-verktøy og kontroller at informasjonen er korrekt.

Trinn 1 — Åpne IIS Manager

Klikk på Windows Start-knappen eller søkefeltet. Skriv inn "IIS" eller "inetmgr". Klikk på Internet Information Services (IIS) Manager i søkeresultatene.

Trinn 2 — Åpne seksjonen Server Certificates

Klikk på servernavnet ditt i venstre panel i IIS Manager. Dobbeltklikk på ikonet "Server Certificates" i det sentrale hovedpanelet.

Trinn 3 — Klikk på Create Certificate Request

Klikk på "Create Certificate Request..." i Actions-panelet på høyre side av skjermen. CSR-veiviseren åpnes.

Trinn 4 — Fyll inn Distinguished Name-informasjonen

Vinduet "Distinguished Name Properties" åpnes. Fyll ut hvert felt nøye:

Felt Eksempel Forklaring
Common Name (CN) example.com Fullt domenenavn — bruk *.example.com for Wildcard
Organization (O) Eksempel AS Selskapets offisielle registrerte navn
Org. Unit (OU) IT Avdelingsnavn (IT, Web, Markedsføring osv.)
City / Locality (L) Oslo Byens fulle navn — ikke bruk forkortelser
State / Province (S) Oslo Fylkets eller regionens fulle navn
Country (C) NO Tobokstavs ISO-landkode

⚠️ Ikke bruk spesialtegn (aksenter, kommaer, apostrofer) i noen felt. Disse tegnene kan føre til at CSR-en avvises av sertifikatleverandøren.

Når alle feltene er fylt ut, klikk på "Next".

Trinn 5 — Innstilling av kryptografisk leverandør og bitlengde

La feltet "Cryptographic service provider" stå på standardverdien: Microsoft RSA SChannel Cryptographic Provider. Ikke endre dette feltet.

Feltet "Bit length" kan vise standardverdien 1024. Endre dette til 2048 eller høyere — dette er minimumsnøkkellengden som aksepteres av moderne sertifikatleverandører. Klikk deretter på "Next".

Trinn 6 — Velg lagringssted

Klikk på "..."-knappen (Bla gjennom) for å velge hvor CSR-filen skal lagres. Skrivebordet (Desktop) anbefales for enkel tilgang. Etter at stien er angitt, klikk på "Finish".

Trinn 7 — Vis CSR-koden

Naviger til det valgte lagringsstedet og åpne .txt-filen med Notisblokk (Notepad). CSR-koden din vil se slik ut:

-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----

ℹ️ Når du kopierer koden, må du inkludere linjene -----BEGIN CERTIFICATE REQUEST----- og -----END CERTIFICATE REQUEST-----. En ufullstendig CSR vil gi feil under aktivering.

Trinn 8 — Valider CSR-koden

Kontroller nøyaktigheten til CSR-koden før du sender den til SSL-aktivering. Lim inn hele koden i et CSR decoder-verktøy og bekreft at informasjonen du har lagt inn vises korrekt. Hvis et felt ser feil ut, kan du opprette en ny CSR på den samme serveren — prosessen er helt identisk.

✅ CSR-koden din er klar. Kopier hele koden (inkludert bindestreker) og send den inn når du aktiverer SSL-sertifikatet ditt.

Vanlige Feil

Slik oppretter du en CSR-kode med IIS

Feil Konsekvens Løsning
Spesialtegn i feltene CSR-en avvises av sertifikatleverandøren Bruk kun standard ASCII-tegn i alle DN-felt
Bitlengde forblir på 1024 Moderne CA-er avviser nøkler under 2048 bit Øk til 2048 eller 4096 før du klikker Next
CSR opprettet på feil server Privat nøkkel stemmer ikke under installasjon Opprett alltid CSR på serveren som er vert for nettstedet
Ufullstendig kopiering av CSR Aktivering mislykkes umiddelbart Kopier hele koden inkludert BEGIN- og END-linjene

Valideringssjekkliste

  • CSR-filen er lagret på et tilgjengelig sted
  • Hele CSR-koden er kopiert (inkludert BEGIN- og END-linjene)
  • Validert med CSR decoder — domene, organisasjon og land vises korrekt
  • Bitlengden er satt til 2048 eller høyere
  • Ingen spesialtegn er brukt i noen DN-felt

Beste Praksis

Slik oppretter du en CSR-kode med IIS

  • Bruk alltid en nøkkellengde på 2048 bit eller 4096 bit — 1024 bit aksepteres ikke lenger
  • Oppbevar CSR-filen og den private nøkkelen på et sikkert sted
  • Skriv inn det fullstendige domenenavnet i Common Name-feltet — ikke legg til protokoll eller skråstreker
  • For Wildcard-sertifikat skriver du inn Common Name i formatet *.example.com
  • Valider CSR-en med et decoder-verktøy før du sender den inn til aktivering — dette trinnet sparer tid

Neste Trinn

Når CSR-koden er klar:

  1. Send inn CSR-koden under SSL-aktiveringen via Domain Name API.
  2. Når sertifikatet er utstedt, fullfør installasjonen med alternativet "Complete Certificate Request" i IIS.
  3. Bekreft installasjonen med hengelåsikonet i nettleseren og et SSL checker-verktøy.

Ofte Stilte Spørsmål (OSS)

Hva er en CSR-kode?

En CSR (Certificate Signing Request — Sertifikatsigneringsforespørsel) er en kryptert tekstblokk som genereres på serveren din. Den inneholder domenenavnet ditt, organisasjonsinformasjon og serverens offentlige nøkkel. Sertifikatleverandøren bruker denne informasjonen til å utstede SSL-sertifikatet spesielt for domenet ditt.

Hvorfor må CSR-en opprettes på samme server?

Når en CSR opprettes, genereres to nøkler: en offentlig nøkkel (inkludert i CSR-en) og en privat nøkkel (lagret på serveren). Disse to nøklene må korrespondere med hverandre. Hvis du oppretter CSR-en på en annen server, vil den private nøkkelen ikke bli funnet under installasjonen av sertifikatet, og installasjonen vil mislykkes.

Hvordan skriver man inn Common Name for et Wildcard SSL-sertifikat?

For et Wildcard SSL-sertifikat skriver du *.example.com i Common Name-feltet. Dette dekker rotdomenet og alle underdomener på første nivå (www, mail, shop osv.).

Hva bør jeg gjøre etter å ha opprettet CSR-en?

Kopier hele CSR-koden (inkludert bindestreker), valider den med et CSR decoder-verktøy og send den inn under SSL-aktiveringen. Når sertifikatet er utstedt, følg IIS SSL-installasjonsveiledningen for å fullføre installasjonen.

Hva er en CSR decoder?

En CSR decoder er et gratis verktøy som leser en kryptert CSR-kode og viser innholdet på en forståelig måte. Det lar deg verifisere informasjon som domenenavn, organisasjon, land og nøkkellengde før sertifikataktivering.

Hva skal jeg gjøre hvis CSR-koden min er feil?

Opprett en ny CSR på samme server ved å følge de samme trinnene. Det er ingen begrensning på hvor mange ganger du kan opprette en CSR. Fortsett med aktiveringen ved å bruke den nyopprettede CSR-koden.

Hvilke IIS-versjoner dekker denne veiledningen?

Trinnene i denne veiledningen fungerer på samme måte i IIS 5.x, 6.x, 7.x, 8.x, 10 og alle påfølgende Windows Server-versjoner. IIS Manager-grensesnittet er konsistent på tvers av versjoner når det gjelder oppretting av CSR.

Kan jeg bruke samme CSR for flere SSL-sertifikater?

Nei. Det anbefales å opprette en ny CSR for hver SSL-sertifikataktivering. Gjenbruk av en CSR fra et gammelt sertifikat kan føre til problemer med den private nøkkelen.

Konklusjon

Det tar bare noen få minutter å opprette en CSR i IIS. Åpne IIS Manager, gå til Server Certificates, opprett en ny sertifikatforespørsel, skriv inn domeneinformasjonen din, sett bitlengden til 2048 eller høyere og lagre filen. Valider med et CSR decoder-verktøy før du sender inn.

Den viktigste regelen: opprett alltid CSR-en på serveren som er vert for nettstedet ditt. En CSR opprettet på en annen maskin vil føre til en nøkkelkonflikt under installasjonen av sertifikatet.

✅ Når CSR-en er klar, valider den med et decoder-verktøy og send den inn til SSL-aktivering.

Utforsk SSL-sertifikatalternativer

Domain Name API tilbyr DV-, OV-, EV- og Wildcard SSL-sertifikater. Det riktige alternativet for ett domene, flere underdomener eller bedriftsinfrastruktur er alltid tilgjengelig.

Se SSL-forhandlerløsninger →