Paano Gumawa ng CSR Code gamit ang IIS

Upang ma-activate ang inyong SSL certificate, kailangan munang gumawa ng CSR (Certificate Signing Request — Kahilingan sa Pagpirma ng Sertipiko) sa server na nagho-host ng inyong website. Ang CSR ay isang naka-encrypt na text block na naglalaman ng inyong domain name, impormasyon ng organisasyon, at pampublikong susi ng server. Ginagamit ng provider ng sertipiko ang impormasyong ito upang mag-isyu ng SSL certificate na espesyal para sa inyong domain. Ipinapaliwanag ng gabay na ito ang proseso ng paglikha ng CSR gamit ang IIS (Internet Information Services) sa Windows Server nang hakbang-hakbang. Ang mga hakbang ay magkapareho sa lahat ng bersyon ng IIS.

Paano Gumawa ng CSR Code gamit ang IIS

⚠️ Mahalaga: Ang CSR code ay dapat na gawin sa server na nagho-host ng inyong website. Ang CSR na ginawa sa ibang server ay magdudulot ng error sa hindi pagtutugma ng susi sa panahon ng pag-install ng sertipiko.

Paggawa ng CSR gamit ang IIS: Mabilis na Hakbang

  1. Buksan ang IIS Manager
    I-click ang Start button o search bar, i-type ang "IIS" o "inetmgr" at i-click ang Internet Information Services (IIS) Manager.
  2. Pumunta sa Server Certificates
    I-click ang pangalan ng server sa kaliwang panel, pagkatapos ay i-double click ang icon na "Server Certificates".
  3. I-click ang Create Certificate Request
    I-click ang "Create Certificate Request..." sa Actions panel sa kanang bahagi.
  4. Ilagay ang impormasyon ng Distinguished Name
    Ilagay ang domain name, kumpanya, lungsod, estado at bansa. Huwag gumamit ng mga espesyal na karakter.
  5. I-configure ang cryptographic provider
    Iwanan ang provider sa default na halaga, itakda ang Bit length sa 2048 o mas mataas, pagkatapos ay i-click ang Next.
  6. Pumili ng lokasyon ng pag-save
    I-click ang "..." button, piliin ang Desktop at i-click ang Finish.
  7. Tingnan ang CSR code
    Buksan ang na-save na .txt file gamit ang Notepad.
  8. I-validate ang CSR code
    I-paste ang code sa CSR decoder tool at suriin ang kawastuhan ng impormasyon.

Hakbang 1 — Buksan ang IIS Manager

I-click ang Windows Start button o search bar. I-type ang "IIS" o "inetmgr". I-click ang Internet Information Services (IIS) Manager sa mga resulta ng paghahanap.

Hakbang 2 — Buksan ang Seksyon ng Server Certificates

I-click ang pangalan ng inyong server sa kaliwang panel ng IIS Manager. I-double click ang icon na "Server Certificates" sa gitnang pangunahing panel.

Hakbang 3 — I-click ang Create Certificate Request

I-click ang "Create Certificate Request..." sa Actions panel sa kanang bahagi ng screen. Magbubukas ang CSR wizard.

Hakbang 4 — Ilagay ang Impormasyon ng Distinguished Name

Magbubukas ang window na "Distinguished Name Properties". Punan nang maingat ang bawat field:

Field Halimbawa Paliwanag
Common Name (CN) example.com Buong domain name — gamitin ang *.example.com para sa Wildcard
Organization (O) Halimbawa Korporasyon Opisyal na rehistradong pangalan ng kumpanya
Org. Unit (OU) IT Pangalan ng departamento (IT, Web, Marketing atbp.)
City / Locality (L) Manila Buong pangalan ng lungsod — huwag gumamit ng abbreviation
State / Province (S) Metro Manila Buong pangalan ng probinsya o rehiyon
Country (C) PH Dalawang-letrang ISO country code

⚠️ Huwag maglagay ng mga espesyal na karakter (mga accent mark, kuwit, apostrophe) sa anumang field. Ang mga karakterna ito ay maaaring magdulot ng pagtanggi ng CSR ng provider ng sertipiko.

Kapag napuno na ang lahat ng field, i-click ang "Next".

Hakbang 5 — Pag-set ng Cryptographic Provider at Bit Length

Iwanan ang field na "Cryptographic service provider" sa default na halaga nito: Microsoft RSA SChannel Cryptographic Provider. Huwag baguhin ang field na ito.

Ang field na "Bit length" ay maaaring magpakita ng default na halaga na 1024. Palakihin ito sa 2048 o mas mataas — ito ang minimum na haba ng susi na tinatanggap ng mga modernong provider ng sertipiko. Pagkatapos ay i-click ang "Next".

Hakbang 6 — Pumili ng Lokasyon ng Pag-save

I-click ang "..." (Browse) button upang piliin kung saan ise-save ang CSR file. Inirerekomenda ang Desktop para sa madaling pag-access. Kapag natukoy na ang path, i-click ang "Finish".

Hakbang 7 — Tingnan ang CSR Code

Pumunta sa napiling lokasyon ng pag-save at buksan ang .txt file gamit ang Notepad. Ganito ang magiging hitsura ng inyong CSR code:

-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----

ℹ️ Sa pagkopya ng code, siguraduhing isama ang mga linya ng -----BEGIN CERTIFICATE REQUEST----- at -----END CERTIFICATE REQUEST-----. Ang hindi kumpletong kopya ng CSR ay magdudulot ng error sa panahon ng activation.

Hakbang 8 — I-validate ang CSR Code

Suriin ang kawastuhan ng CSR code bago ito ipadala para sa SSL activation. I-paste ang buong code sa isang CSR decoder tool at kumpirmahin na ang inyong inilagay na impormasyon ay tama ang pagpapakita. Kung may field na mukhang mali, maaari kayong gumawa ng bagong CSR sa parehong server — ang proseso ay magkaparehong-magkapareho.

✅ Handa na ang inyong CSR code. Kopyahin ang buong code (kasama ang mga dash) at ipadala ito sa pag-activate ng inyong SSL certificate.

Mga Karaniwang Pagkakamali

Paano Gumawa ng CSR Code gamit ang IIS

Pagkakamali Resulta Solusyon
Paglalagay ng espesyal na karakter sa mga field Tinatanggihan ng provider ng sertipiko ang CSR Gumamit lamang ng karaniwang ASCII karakter sa lahat ng DN field
Pag-iwan ng bit length sa 1024 Tinatanggihan ng mga modernong CA ang mga susi na wala pang 2048 bit Palakihin sa 2048 o 4096 bago i-click ang Next
Paggawa ng CSR sa maling server Hindi pagtutugma ng private key sa panahon ng pag-install Palaging gumawa ng CSR sa server na nagho-host ng website
Hindi kumpletong pagkopya ng CSR Agad na nabibigo ang activation Kopyahin ang buong code kasama ang mga linya ng BEGIN at END

Checklist ng Pagpapatunay

  • Nai-save ang CSR file sa isang naa-access na lokasyon
  • Nakopya ang buong CSR code (kasama ang mga linya ng BEGIN at END)
  • Na-validate gamit ang CSR decoder — tama ang pagpapakita ng domain, organisasyon at bansa
  • Naitakda ang bit length sa 2048 o mas mataas
  • Walang espesyal na karakter na ginamit sa anumang DN field

Pinakamahusay na Mga Gawi

Paano Gumawa ng CSR Code gamit ang IIS

  • Palaging gumamit ng 2048 bit o 4096 bit na haba ng susi — hindi na tinatanggap ang 1024 bit
  • Itago ang CSR file at private key sa isang ligtas na lokasyon
  • Ilagay ang buong domain name sa field na Common Name — huwag magdagdag ng protocol o slash
  • Para sa Wildcard certificate, ilagay ang Common Name sa format na *.example.com
  • I-validate ang CSR gamit ang decoder tool bago ipadala para sa activation — pinipigilan ng hakbang na ito ang pag-aaksaya ng oras

Mga Susunod na Hakbang

Kapag handa na ang CSR code:

  1. Ipadala ang CSR code sa panahon ng SSL activation sa pamamagitan ng Domain Name API.
  2. Kapag naibigay na ang sertipiko, kumpletuhin ang pag-install gamit ang opsyong "Complete Certificate Request" sa IIS.
  3. I-verify ang pag-install gamit ang lock icon sa browser at isang SSL checker tool.

Mga Madalas Itanong (FAQ)

Ano ang CSR code?

Ang CSR (Certificate Signing Request — Kahilingan sa Pagpirma ng Sertipiko) ay isang naka-encrypt na text block na ginagawa sa inyong server. Naglalaman ito ng inyong domain name, impormasyon ng organisasyon, at pampublikong susi ng server. Ginagamit ng provider ng sertipiko ang impormasyong ito upang mag-isyu ng SSL certificate na espesyal para sa inyong domain.

Bakit kailangang gawin ang CSR sa parehong server?

Kapag ginawa ang CSR, dalawang susi ang nalilikha: pampublikong susi (kasama sa CSR) at pribadong susi (naka-imbak sa server). Ang dalawang susining ito ay dapat na magkatugma. Kung gagawa kayo ng CSR sa ibang server, hindi mahahanap ang pribadong susi sa panahon ng pag-install ng sertipiko at mabibigo ang pag-install.

Paano ilalagay ang Common Name para sa Wildcard SSL certificate?

Para sa Wildcard SSL certificate, i-type ang *.example.com sa field na Common Name. Sinasaklaw nito ang root domain at lahat ng first-level na subdomain (www, mail, shop atbp.).

Ano ang dapat gawin pagkatapos gumawa ng CSR?

Kopyahin ang buong CSR code (kasama ang mga dash), i-validate gamit ang isang CSR decoder tool at ipadala sa panahon ng SSL activation. Kapag naibigay na ang sertipiko, sundin ang gabay sa pag-install ng SSL ng IIS upang makumpleto ang pag-install.

Ano ang CSR decoder?

Ang CSR decoder ay isang libreng tool na nagbabasa ng naka-encrypt na CSR code at nagpapakita ng nilalaman nito sa isang naiintindihang paraan. Nagbibigay-daan ito sa inyong i-verify ang impormasyon tulad ng domain name, organisasyon, bansa at haba ng susi bago ang activation ng sertipiko.

Ano ang gagawin kung mali ang aking CSR code?

Gumawa ng bagong CSR sa parehong server sa pamamagitan ng pagsunod sa parehong mga hakbang. Walang limitasyon sa bilang ng beses na maaari kayong gumawa ng CSR. Ipagpatuloy ang activation gamit ang bagong ginawang CSR code.

Anong mga bersyon ng IIS ang sinasaklaw ng gabay na ito?

Ang mga hakbang sa gabay na ito ay gumagana nang parehong paraan sa IIS 5.x, 6.x, 7.x, 8.x, 10 at sa lahat ng susunod na bersyon ng Windows Server. Ang interface ng IIS Manager ay pare-pareho sa lahat ng bersyon pagdating sa paggawa ng CSR.

Maaari ko bang gamitin ang parehong CSR para sa maraming SSL certificate?

Hindi. Inirerekomenda na gumawa ng bagong CSR para sa bawat activation ng SSL certificate. Ang muling paggamit ng CSR mula sa lumang sertipiko ay maaaring magdulot ng mga problema sa private key.

Konklusyon

Ang paggawa ng CSR sa IIS ay tatagal lamang ng ilang minuto. Buksan ang IIS Manager, pumunta sa Server Certificates, gumawa ng bagong kahilingan sa sertipiko, ilagay ang impormasyon ng domain, itakda ang bit length sa 2048 o mas mataas at i-save ang file. I-validate gamit ang CSR decoder tool bago ipadala.

Ang pinakamahalagang panuntunan: palaging gumawa ng CSR sa server na nagho-host ng inyong website. Ang CSR na ginawa sa ibang makina ay magdudulot ng hindi pagtutugma ng private key sa panahon ng pag-install ng sertipiko.

✅ Kapag handa na ang CSR, i-validate ito gamit ang decoder tool at ipadala para sa SSL activation.

Tuklasin ang mga Opsyon ng SSL Certificate

Nag-aalok ang Domain Name API ng mga SSL certificate na DV, OV, EV at Wildcard. Ang tamang opsyon para sa isang domain, maraming subdomain o imprastraktura ng korporasyon ay laging available.

Tingnan ang mga Solusyon ng SSL Reseller →