Jak utworzyć kod CSR za pomocą IIS

Aby aktywować certyfikat SSL, najpierw należy utworzyć CSR (Certificate Signing Request — Żądanie podpisania certyfikatu) na serwerze, na którym hostowana jest Twoja witryna. CSR to zaszyfrowany blok tekstu zawierający nazwę domeny, informacje o organizacji oraz klucz publiczny serwera. Dostawca certyfikatów wykorzystuje te dane do wystawienia certyfikatu SSL przypisanego właśnie do Twojej domeny. Ten przewodnik wyjaśnia krok po kroku proces tworzenia CSR za pomocą IIS (Internet Information Services) na Windows Server. Kroki są identyczne we wszystkich wersjach IIS.

Jak utworzyć kod CSR za pomocą IIS

⚠️ Ważne: kod CSR musi być bezwzględnie utworzony na serwerze, na którym hostowana jest Twoja witryna. CSR utworzony na innym serwerze spowoduje błąd niezgodności kluczy podczas instalacji certyfikatu.

Tworzenie CSR za pomocą IIS: szybkie kroki

  1. Otwórz Menedżera IIS
    Kliknij przycisk Start lub pasek wyszukiwania, wpisz "IIS" lub "inetmgr" i kliknij Menedżer usług Internet Information Services (IIS).
  2. Przejdź do Server Certificates
    Kliknij nazwę serwera w lewym panelu, a następnie dwukrotnie kliknij ikonę "Server Certificates".
  3. Kliknij Create Certificate Request
    Kliknij "Create Certificate Request..." w panelu Actions po prawej stronie.
  4. Wprowadź informacje Distinguished Name
    Wprowadź nazwę domeny, firmę, miasto, województwo i kraj. Nie używaj znaków specjalnych.
  5. Skonfiguruj dostawcę kryptograficznego
    Pozostaw dostawcę na wartości domyślnej, ustaw długość klucza (Bit length) na 2048 lub więcej i kliknij Next.
  6. Wybierz lokalizację zapisu
    Kliknij przycisk "...", wybierz Pulpit i kliknij Finish.
  7. Wyświetl kod CSR
    Otwórz zapisany plik .txt za pomocą Notatnika (Notepad).
  8. Zweryfikuj kod CSR
    Wklej kod do narzędzia CSR decoder i sprawdź poprawność danych.

Krok 1 — Otwórz Menedżera IIS

Kliknij przycisk Start systemu Windows lub pasek wyszukiwania. Wpisz "IIS" lub "inetmgr". W wynikach wyszukiwania kliknij Menedżer usług Internet Information Services (IIS).

Krok 2 — Otwórz sekcję Server Certificates

W lewym panelu Menedżera IIS kliknij nazwę swojego serwera. Dwukrotnie kliknij ikonę "Server Certificates" w centralnym głównym panelu.

Krok 3 — Kliknij Create Certificate Request

W panelu Actions po prawej stronie ekranu kliknij "Create Certificate Request...". Zostanie otwarty kreator CSR.

Krok 4 — Wprowadź informacje Distinguished Name

Otworzy się okno "Distinguished Name Properties". Starannie wypełnij każde pole:

Pole Przykład Opis
Common Name (CN) example.com Pełna nazwa domeny — dla Wildcard użyj *.example.com
Organization (O) Przykład Sp. z o.o. Oficjalna zarejestrowana nazwa firmy
Org. Unit (OU) IT Nazwa działu (IT, Web, Marketing itp.)
City / Locality (L) Warszawa Pełna nazwa miasta — nie używaj skrótów
State / Province (S) Mazowieckie Pełna nazwa województwa lub regionu
Country (C) PL Dwuliterowy kod kraju zgodny ze standardem ISO

⚠️ Nie wprowadzaj znaków specjalnych (znaków diakrytycznych, przecinków, apostrofów) w żadnym polu. Takie znaki mogą spowodować odrzucenie CSR przez dostawcę certyfikatów.

Po wypełnieniu wszystkich pól kliknij "Next".

Krok 5 — Konfiguracja dostawcy kryptograficznego i długości klucza

Pozostaw pole "Cryptographic service provider" z wartością domyślną: Microsoft RSA SChannel Cryptographic Provider. Nie zmieniaj tego pola.

Pole "Bit length" może wyświetlać wartość domyślną 1024. Zwiększ ją do 2048 lub więcej — jest to minimalna długość klucza akceptowana przez nowoczesnych dostawców certyfikatów. Następnie kliknij "Next".

Krok 6 — Wybierz lokalizację zapisu

Kliknij przycisk "..." (Przeglądaj), aby wybrać miejsce zapisania pliku CSR. Dla łatwego dostępu zalecany jest Pulpit (Desktop). Po wybraniu ścieżki kliknij "Finish".

Krok 7 — Wyświetl kod CSR

Przejdź do wybranej lokalizacji zapisu i otwórz plik .txt za pomocą Notatnika (Notepad). Twój kod CSR będzie wyglądał następująco:

-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----

ℹ️ Podczas kopiowania kodu koniecznie uwzględnij wiersze -----BEGIN CERTIFICATE REQUEST----- i -----END CERTIFICATE REQUEST-----. Niekompletnie skopiowany CSR spowoduje błąd podczas aktywacji.

Krok 8 — Zweryfikuj kod CSR

Sprawdź poprawność kodu CSR przed wysłaniem go do aktywacji SSL. Wklej pełny kod do narzędzia CSR decoder i potwierdź, że wprowadzone informacje są wyświetlane prawidłowo. Jeśli jakieś pole wygląda błędnie, możesz utworzyć nowy CSR na tym samym serwerze — procedura jest absolutnie identyczna.

✅ Twój kod CSR jest gotowy. Skopiuj pełny kod (łącznie z myślnikami) i wyślij go podczas aktywacji certyfikatu SSL.

Częste błędy

Jak utworzyć kod CSR za pomocą IIS

Błąd Konsekwencja Rozwiązanie
Znaki specjalne w polach CSR jest odrzucany przez dostawcę certyfikatów Używaj wyłącznie standardowych znaków ASCII we wszystkich polach DN
Długość klucza pozostawiona na 1024 Nowoczesne CA odrzucają klucze poniżej 2048 bitów Zwiększ do 2048 lub 4096 przed kliknięciem Next
CSR utworzony na innym serwerze Niezgodność klucza prywatnego podczas instalacji Zawsze twórz CSR na serwerze hostującym witrynę
Niekompletne skopiowanie CSR Aktywacja natychmiast kończy się błędem Skopiuj pełny kod łącznie z wierszami BEGIN i END

Lista kontrolna weryfikacji

  • Plik CSR został zapisany w dostępnej lokalizacji
  • Pełny kod CSR został skopiowany (łącznie z wierszami BEGIN i END)
  • Zweryfikowano za pomocą CSR decoder — domena, organizacja i kraj wyświetlają się prawidłowo
  • Długość klucza jest ustawiona na 2048 lub więcej
  • W żadnym polu DN nie użyto znaków specjalnych

Najlepsze praktyki

Jak utworzyć kod CSR za pomocą IIS

  • Zawsze używaj długości klucza 2048 bitów lub 4096 bitów — 1024 bity nie są już akceptowane
  • Przechowuj plik CSR i klucz prywatny w bezpiecznym miejscu
  • Wprowadź pełną nazwę domeny w polu Common Name — nie dodawaj protokołu ani ukośników
  • W przypadku certyfikatu Wildcard wprowadź Common Name w formacie *.example.com
  • Przed wysłaniem do aktywacji zweryfikuj CSR za pomocą narzędzia decoder — ten krok pozwala uniknąć zbędnej straty czasu

Kolejne kroki

Gdy kod CSR jest gotowy:

  1. Wyślij kod CSR podczas aktywacji SSL za pośrednictwem Domain Name API.
  2. Po wystawieniu certyfikatu ukończ instalację za pomocą opcji "Complete Certificate Request" w IIS.
  3. Zweryfikuj instalację za pomocą ikony kłódki w przeglądarce oraz narzędzia SSL checker.

Często zadawane pytania

Co to jest kod CSR?

CSR (Certificate Signing Request — Żądanie podpisania certyfikatu) to zaszyfrowany blok tekstu generowany na Twoim serwerze. Zawiera nazwę domeny, informacje o organizacji oraz klucz publiczny serwera. Dostawca certyfikatów wykorzystuje te dane do wystawienia certyfikatu SSL przypisanego właśnie do Twojej domeny.

Dlaczego CSR musi być utworzony na tym samym serwerze?

Podczas tworzenia CSR generowane są dwa klucze: klucz publiczny (zawarty w CSR) i klucz prywatny (przechowywany na serwerze). Te dwa klucze muszą do siebie pasować. Jeśli CSR zostanie utworzony na innym serwerze, klucz prywatny nie zostanie znaleziony podczas instalacji certyfikatu i instalacja zakończy się błędem.

Jak wypełnić pole Common Name dla certyfikatu SSL Wildcard?

W przypadku certyfikatu SSL Wildcard wpisz *.example.com w polu Common Name. Obejmuje to domenę główną oraz wszystkie subdomeny pierwszego poziomu (www, mail, shop itp.).

Co zrobić po utworzeniu CSR?

Skopiuj pełny kod CSR (łącznie z myślnikami), zweryfikuj go za pomocą narzędzia CSR decoder i wyślij podczas aktywacji SSL. Po wystawieniu certyfikatu postępuj zgodnie z przewodnikiem instalacji SSL w IIS, aby ukończyć instalację.

Co to jest CSR decoder?

CSR decoder to bezpłatne narzędzie, które odczytuje zaszyfrowany kod CSR i wyświetla jego zawartość w czytelny sposób. Umożliwia sprawdzenie danych, takich jak nazwa domeny, organizacja, kraj i długość klucza, przed aktywacją certyfikatu.

Co zrobić, jeśli mój kod CSR zawiera błędy?

Utwórz nowy CSR na tym samym serwerze, postępując według tych samych kroków. Nie ma ograniczeń co do liczby tworzonych CSR. Kontynuuj aktywację, używając nowo utworzonego kodu CSR.

Które wersje IIS obejmuje ten przewodnik?

Kroki opisane w tym przewodniku działają tak samo w IIS 5.x, 6.x, 7.x, 8.x, 10 i wszystkich kolejnych wersjach systemu Windows Server. Interfejs Menedżera IIS jest spójny między wersjami w zakresie tworzenia CSR.

Czy mogę używać tego samego CSR dla wielu certyfikatów SSL?

Nie. Zaleca się tworzenie nowego CSR dla każdej aktywacji certyfikatu SSL. Ponowne wykorzystanie CSR ze starego certyfikatu może powodować problemy z kluczem prywatnym.

Podsumowanie

Tworzenie CSR w IIS zajmuje zaledwie kilka minut. Otwórz Menedżera IIS, przejdź do Server Certificates, utwórz nowe żądanie certyfikatu, wprowadź dane domeny, ustaw długość klucza na 2048 lub więcej i zapisz plik. Przed wysłaniem zweryfikuj za pomocą narzędzia CSR decoder.

Najważniejsza zasada: zawsze twórz CSR na serwerze hostującym Twoją witrynę. CSR utworzony na innej maszynie spowoduje niezgodność klucza prywatnego podczas instalacji certyfikatu.

✅ Gdy CSR jest gotowy, zweryfikuj go za pomocą narzędzia decoder i wyślij do aktywacji SSL.

Poznaj opcje certyfikatów SSL

Domain Name API oferuje certyfikaty SSL DV, OV, EV i Wildcard. Odpowiednia opcja dla jednej domeny, wielu subdomen lub infrastruktury korporacyjnej jest zawsze dostępna.

Zobacz rozwiązania dla resellerów SSL