Cum se creează un cod CSR cu IIS

Pentru a activa certificatul SSL, trebuie mai întâi să creați un CSR (Certificate Signing Request — Cerere de semnare a certificatului) pe serverul care găzduiește site-ul dvs. Un CSR este un bloc de text criptat care conține numele de domeniu, informațiile despre organizație și cheia publică a serverului. Furnizorul de certificate folosește aceste informații pentru a emite certificatul SSL specific domeniului dvs. Acest ghid explică pas cu pas procesul de creare a unui CSR cu IIS (Internet Information Services) pe Windows Server. Pașii sunt identici în toate versiunile IIS.

Cum se creează un cod CSR cu IIS

⚠️ Important: codul CSR trebuie creat în mod obligatoriu pe serverul care găzduiește site-ul dvs. Un CSR creat pe un alt server va cauza o eroare de incompatibilitate a cheii în timpul instalării certificatului.

Crearea unui CSR cu IIS: pași rapizi

  1. Deschideți IIS Manager
    Faceți clic pe Start sau pe bara de căutare, tastați "IIS" sau "inetmgr" și faceți clic pe Internet Information Services (IIS) Manager.
  2. Accesați Server Certificates
    Faceți clic pe numele serverului în panoul din stânga, apoi faceți dublu clic pe pictograma "Server Certificates".
  3. Faceți clic pe Create Certificate Request
    Faceți clic pe "Create Certificate Request..." în panoul Actions din dreapta.
  4. Introduceți informațiile Distinguished Name
    Completați numele de domeniu, compania, orașul, județul și țara. Nu utilizați caractere speciale.
  5. Configurați furnizorul criptografic
    Lăsați furnizorul la valoarea implicită, setați lungimea în biți (Bit length) la 2048 sau mai mult și faceți clic pe Next.
  6. Alegeți locația de salvare
    Faceți clic pe butonul "...", selectați Desktop-ul și faceți clic pe Finish.
  7. Vizualizați codul CSR
    Deschideți fișierul .txt salvat cu Notepad.
  8. Validați codul CSR
    Inserați codul într-un instrument CSR decoder și verificați corectitudinea informațiilor.

Pasul 1 — Deschideți IIS Manager

Faceți clic pe butonul Start Windows sau pe bara de căutare. Tastați "IIS" sau "inetmgr". Faceți clic pe Internet Information Services (IIS) Manager în rezultate.

Pasul 2 — Deschideți secțiunea Server Certificates

Faceți clic pe numele serverului dvs. în panoul din stânga al IIS Manager. Faceți dublu clic pe pictograma "Server Certificates" în panoul principal central.

Pasul 3 — Faceți clic pe Create Certificate Request

Faceți clic pe "Create Certificate Request..." în panoul Actions din dreapta ecranului. Se va deschide expertul CSR.

Pasul 4 — Introduceți informațiile Distinguished Name

Se deschide fereastra "Distinguished Name Properties". Completați fiecare câmp cu atenție:

Câmp Exemplu Explicație
Common Name (CN) example.com Numele complet al domeniului — folosiți *.example.com pentru Wildcard
Organization (O) Exemplu SRL Denumirea oficială înregistrată a companiei
Org. Unit (OU) IT Numele departamentului (IT, Web, Marketing etc.)
City / Locality (L) Bucuresti Numele complet al orașului — nu folosiți abrevieri
State / Province (S) Ilfov Numele complet al județului sau regiunii
Country (C) RO Codul de țară ISO din două litere

⚠️ Nu introduceți caractere speciale (semne diacritice, virgule, apostroafe) în niciun câmp. Aceste caractere pot determina respingerea CSR-ului de către furnizorul de certificate.

După completarea tuturor câmpurilor, faceți clic pe "Next".

Pasul 5 — Setarea furnizorului criptografic și a lungimii în biți

Lăsați câmpul "Cryptographic service provider" la valoarea implicită: Microsoft RSA SChannel Cryptographic Provider. Nu modificați acest câmp.

Câmpul "Bit length" poate afișa valoarea implicită de 1024. Creșteți-o la 2048 sau mai mult — aceasta este lungimea minimă a cheii acceptată de furnizorii moderni de certificate. Apoi faceți clic pe "Next".

Pasul 6 — Alegeți locația de salvare

Faceți clic pe butonul "..." (Răsfoire) pentru a alege unde să salvați fișierul CSR. Desktop-ul este recomandat pentru acces ușor. După ce ați stabilit calea, faceți clic pe "Finish".

Pasul 7 — Vizualizați codul CSR

Accesați locația de salvare aleasă și deschideți fișierul .txt cu Notepad. Codul dvs. CSR va arăta astfel:

-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----

ℹ️ Când copiați codul, includeți în mod obligatoriu liniile -----BEGIN CERTIFICATE REQUEST----- și -----END CERTIFICATE REQUEST-----. Un CSR copiat incomplet va genera o eroare în timpul activării.

Pasul 8 — Validați codul CSR

Verificați corectitudinea codului CSR înainte de a-l trimite pentru activarea SSL. Inserați codul complet într-un instrument CSR decoder și confirmați că informațiile introduse sunt afișate corect. Dacă un câmp pare incorect, puteți crea un nou CSR pe același server — procesul este absolut identic.

✅ Codul dvs. CSR este gata. Copiați codul complet (inclusiv liniuțele) și trimiteți-l la activarea certificatului SSL.

Erori frecvente

Cum se creează un cod CSR cu IIS

Eroare Consecință Soluție
Caractere speciale în câmpuri CSR-ul este respins de furnizorul de certificate Folosiți doar caractere ASCII standard în toate câmpurile DN
Lungimea în biți rămâne la 1024 CA-urile moderne resping cheile sub 2048 biți Creșteți la 2048 sau 4096 înainte de a face clic pe Next
CSR creat pe serverul greșit Incompatibilitate a cheii private în timpul instalării Creați întotdeauna CSR-ul pe serverul care găzduiește site-ul
Copiere incompletă a CSR-ului Activarea eșuează imediat Copiați codul complet inclusiv liniile BEGIN și END

Listă de verificare pentru validare

  • Fișierul CSR a fost salvat într-o locație accesibilă
  • Codul CSR complet a fost copiat (inclusiv liniile BEGIN și END)
  • Validat cu un CSR decoder — domeniu, organizație și țară afișate corect
  • Lungimea în biți este setată la 2048 sau mai mult
  • Niciun caracter special nu a fost folosit în câmpurile DN

Cele mai bune practici

Cum se creează un cod CSR cu IIS

  • Folosiți întotdeauna o lungime a cheii de 2048 biți sau 4096 biți — 1024 biți nu mai este acceptat
  • Păstrați fișierul CSR și cheia privată într-un loc sigur
  • Introduceți numele complet al domeniului în câmpul Common Name — nu adăugați protocol sau bare oblice
  • Pentru certificat Wildcard, introduceți Common Name în formatul *.example.com
  • Validați CSR-ul cu un instrument decoder înainte de a-l trimite pentru activare — acest pas previne pierderea de timp

Pașii următori

După ce codul CSR este gata:

  1. Trimiteți codul CSR în timpul activării SSL prin Domain Name API.
  2. După emiterea certificatului, finalizați instalarea cu opțiunea "Complete Certificate Request" din IIS.
  3. Verificați instalarea cu pictograma lacătului din browser și un instrument SSL checker.

Întrebări frecvente

Ce este un cod CSR?

Un CSR (Certificate Signing Request — Cerere de semnare a certificatului) este un bloc de text criptat generat pe serverul dvs. Conține numele de domeniu, informațiile despre organizație și cheia publică a serverului. Furnizorul de certificate folosește aceste informații pentru a emite certificatul SSL specific domeniului dvs.

De ce trebuie creat CSR-ul pe același server?

Când se creează un CSR, se generează două chei: o cheie publică (inclusă în CSR) și o cheie privată (stocată pe server). Aceste două chei trebuie să se corespundă reciproc. Dacă creați CSR-ul pe un alt server, cheia privată nu va putea fi găsită în timpul instalării certificatului și instalarea va eșua.

Cum se completează Common Name pentru un certificat SSL Wildcard?

Pentru un certificat SSL Wildcard, scrieți *.example.com în câmpul Common Name. Aceasta acoperă domeniul rădăcină și toate subdomeniile de primul nivel (www, mail, shop etc.).

Ce trebuie să fac după crearea CSR-ului?

Copiați codul CSR complet (inclusiv liniuțele), validați-l cu un instrument CSR decoder și trimiteți-l în timpul activării SSL. După emiterea certificatului, urmați ghidul de instalare SSL IIS pentru a finaliza instalarea.

Ce este un CSR decoder?

Un CSR decoder este un instrument gratuit care citește un cod CSR criptat și afișează conținutul său într-un mod ușor de înțeles. Vă permite să verificați informații precum numele de domeniu, organizația, țara și lungimea cheii înainte de activarea certificatului.

Ce trebuie să fac dacă codul meu CSR este incorect?

Creați un nou CSR pe același server urmând aceiași pași. Nu există nicio limită pentru numărul de ori în care puteți crea un CSR. Continuați cu activarea folosind noul cod CSR generat.

Ce versiuni de IIS acoperă acest ghid?

Pașii din acest ghid funcționează la fel în IIS 5.x, 6.x, 7.x, 8.x, 10 și în toate versiunile ulterioare de Windows Server. Interfața IIS Manager este consecventă între versiuni în ceea ce privește crearea CSR.

Pot folosi același CSR pentru mai multe certificate SSL?

Nu. Se recomandă crearea unui nou CSR pentru fiecare activare de certificat SSL. Reutilizarea unui CSR de la un certificat vechi poate cauza probleme cu cheia privată.

Concluzie

Crearea unui CSR în IIS durează doar câteva minute. Deschideți IIS Manager, accesați Server Certificates, creați o nouă cerere de certificat, introduceți informațiile domeniului, setați lungimea în biți la 2048 sau mai mult și salvați fișierul. Validați cu un instrument CSR decoder înainte de a trimite.

Cea mai importantă regulă: creați întotdeauna CSR-ul pe serverul care găzduiește site-ul dvs. Un CSR creat pe o altă mașină va cauza o incompatibilitate a cheii private în timpul instalării certificatului.

✅ Odată ce CSR-ul este gata, validați-l cu un instrument decoder și trimiteți-l pentru activarea SSL.

Explorați opțiunile de certificate SSL

Domain Name API oferă certificate SSL DV, OV, EV și Wildcard. Opțiunea potrivită pentru un singur domeniu, mai multe subdomenii sau infrastructură de întreprindere este întotdeauna disponibilă.

Vezi soluțiile pentru revânzători SSL