Cum se creează un cod CSR cu IIS
Pentru a activa certificatul SSL, trebuie mai întâi să creați un CSR (Certificate Signing Request — Cerere de semnare a certificatului) pe serverul care găzduiește site-ul dvs. Un CSR este un bloc de text criptat care conține numele de domeniu, informațiile despre organizație și cheia publică a serverului. Furnizorul de certificate folosește aceste informații pentru a emite certificatul SSL specific domeniului dvs. Acest ghid explică pas cu pas procesul de creare a unui CSR cu IIS (Internet Information Services) pe Windows Server. Pașii sunt identici în toate versiunile IIS.

⚠️ Important: codul CSR trebuie creat în mod obligatoriu pe serverul care găzduiește site-ul dvs. Un CSR creat pe un alt server va cauza o eroare de incompatibilitate a cheii în timpul instalării certificatului.
Crearea unui CSR cu IIS: pași rapizi
- Deschideți IIS Manager
Faceți clic pe Start sau pe bara de căutare, tastați "IIS" sau "inetmgr" și faceți clic pe Internet Information Services (IIS) Manager. - Accesați Server Certificates
Faceți clic pe numele serverului în panoul din stânga, apoi faceți dublu clic pe pictograma "Server Certificates". - Faceți clic pe Create Certificate Request
Faceți clic pe "Create Certificate Request..." în panoul Actions din dreapta. - Introduceți informațiile Distinguished Name
Completați numele de domeniu, compania, orașul, județul și țara. Nu utilizați caractere speciale. - Configurați furnizorul criptografic
Lăsați furnizorul la valoarea implicită, setați lungimea în biți (Bit length) la 2048 sau mai mult și faceți clic pe Next. - Alegeți locația de salvare
Faceți clic pe butonul "...", selectați Desktop-ul și faceți clic pe Finish. - Vizualizați codul CSR
Deschideți fișierul .txt salvat cu Notepad. - Validați codul CSR
Inserați codul într-un instrument CSR decoder și verificați corectitudinea informațiilor.
Pasul 1 — Deschideți IIS Manager
Faceți clic pe butonul Start Windows sau pe bara de căutare. Tastați "IIS" sau "inetmgr". Faceți clic pe Internet Information Services (IIS) Manager în rezultate.
Pasul 2 — Deschideți secțiunea Server Certificates
Faceți clic pe numele serverului dvs. în panoul din stânga al IIS Manager. Faceți dublu clic pe pictograma "Server Certificates" în panoul principal central.
Pasul 3 — Faceți clic pe Create Certificate Request
Faceți clic pe "Create Certificate Request..." în panoul Actions din dreapta ecranului. Se va deschide expertul CSR.
Pasul 4 — Introduceți informațiile Distinguished Name
Se deschide fereastra "Distinguished Name Properties". Completați fiecare câmp cu atenție:
| Câmp | Exemplu | Explicație |
|---|---|---|
| Common Name (CN) | example.com | Numele complet al domeniului — folosiți *.example.com pentru Wildcard |
| Organization (O) | Exemplu SRL | Denumirea oficială înregistrată a companiei |
| Org. Unit (OU) | IT | Numele departamentului (IT, Web, Marketing etc.) |
| City / Locality (L) | Bucuresti | Numele complet al orașului — nu folosiți abrevieri |
| State / Province (S) | Ilfov | Numele complet al județului sau regiunii |
| Country (C) | RO | Codul de țară ISO din două litere |
⚠️ Nu introduceți caractere speciale (semne diacritice, virgule, apostroafe) în niciun câmp. Aceste caractere pot determina respingerea CSR-ului de către furnizorul de certificate.
După completarea tuturor câmpurilor, faceți clic pe "Next".
Pasul 5 — Setarea furnizorului criptografic și a lungimii în biți
Lăsați câmpul "Cryptographic service provider" la valoarea implicită: Microsoft RSA SChannel Cryptographic Provider. Nu modificați acest câmp.
Câmpul "Bit length" poate afișa valoarea implicită de 1024. Creșteți-o la 2048 sau mai mult — aceasta este lungimea minimă a cheii acceptată de furnizorii moderni de certificate. Apoi faceți clic pe "Next".
Pasul 6 — Alegeți locația de salvare
Faceți clic pe butonul "..." (Răsfoire) pentru a alege unde să salvați fișierul CSR. Desktop-ul este recomandat pentru acces ușor. După ce ați stabilit calea, faceți clic pe "Finish".
Pasul 7 — Vizualizați codul CSR
Accesați locația de salvare aleasă și deschideți fișierul .txt cu Notepad. Codul dvs. CSR va arăta astfel:
-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----
ℹ️ Când copiați codul, includeți în mod obligatoriu liniile -----BEGIN CERTIFICATE REQUEST----- și -----END CERTIFICATE REQUEST-----. Un CSR copiat incomplet va genera o eroare în timpul activării.
Pasul 8 — Validați codul CSR
Verificați corectitudinea codului CSR înainte de a-l trimite pentru activarea SSL. Inserați codul complet într-un instrument CSR decoder și confirmați că informațiile introduse sunt afișate corect. Dacă un câmp pare incorect, puteți crea un nou CSR pe același server — procesul este absolut identic.
✅ Codul dvs. CSR este gata. Copiați codul complet (inclusiv liniuțele) și trimiteți-l la activarea certificatului SSL.
Erori frecvente

| Eroare | Consecință | Soluție |
|---|---|---|
| Caractere speciale în câmpuri | CSR-ul este respins de furnizorul de certificate | Folosiți doar caractere ASCII standard în toate câmpurile DN |
| Lungimea în biți rămâne la 1024 | CA-urile moderne resping cheile sub 2048 biți | Creșteți la 2048 sau 4096 înainte de a face clic pe Next |
| CSR creat pe serverul greșit | Incompatibilitate a cheii private în timpul instalării | Creați întotdeauna CSR-ul pe serverul care găzduiește site-ul |
| Copiere incompletă a CSR-ului | Activarea eșuează imediat | Copiați codul complet inclusiv liniile BEGIN și END |
Listă de verificare pentru validare
- Fișierul CSR a fost salvat într-o locație accesibilă
- Codul CSR complet a fost copiat (inclusiv liniile BEGIN și END)
- Validat cu un CSR decoder — domeniu, organizație și țară afișate corect
- Lungimea în biți este setată la 2048 sau mai mult
- Niciun caracter special nu a fost folosit în câmpurile DN
Cele mai bune practici

- Folosiți întotdeauna o lungime a cheii de 2048 biți sau 4096 biți — 1024 biți nu mai este acceptat
- Păstrați fișierul CSR și cheia privată într-un loc sigur
- Introduceți numele complet al domeniului în câmpul Common Name — nu adăugați protocol sau bare oblice
- Pentru certificat Wildcard, introduceți Common Name în formatul *.example.com
- Validați CSR-ul cu un instrument decoder înainte de a-l trimite pentru activare — acest pas previne pierderea de timp
Pașii următori
După ce codul CSR este gata:
- Trimiteți codul CSR în timpul activării SSL prin Domain Name API.
- După emiterea certificatului, finalizați instalarea cu opțiunea "Complete Certificate Request" din IIS.
- Verificați instalarea cu pictograma lacătului din browser și un instrument SSL checker.
Întrebări frecvente
Ce este un cod CSR?
Un CSR (Certificate Signing Request — Cerere de semnare a certificatului) este un bloc de text criptat generat pe serverul dvs. Conține numele de domeniu, informațiile despre organizație și cheia publică a serverului. Furnizorul de certificate folosește aceste informații pentru a emite certificatul SSL specific domeniului dvs.
De ce trebuie creat CSR-ul pe același server?
Când se creează un CSR, se generează două chei: o cheie publică (inclusă în CSR) și o cheie privată (stocată pe server). Aceste două chei trebuie să se corespundă reciproc. Dacă creați CSR-ul pe un alt server, cheia privată nu va putea fi găsită în timpul instalării certificatului și instalarea va eșua.
Cum se completează Common Name pentru un certificat SSL Wildcard?
Pentru un certificat SSL Wildcard, scrieți *.example.com în câmpul Common Name. Aceasta acoperă domeniul rădăcină și toate subdomeniile de primul nivel (www, mail, shop etc.).
Ce trebuie să fac după crearea CSR-ului?
Copiați codul CSR complet (inclusiv liniuțele), validați-l cu un instrument CSR decoder și trimiteți-l în timpul activării SSL. După emiterea certificatului, urmați ghidul de instalare SSL IIS pentru a finaliza instalarea.
Ce este un CSR decoder?
Un CSR decoder este un instrument gratuit care citește un cod CSR criptat și afișează conținutul său într-un mod ușor de înțeles. Vă permite să verificați informații precum numele de domeniu, organizația, țara și lungimea cheii înainte de activarea certificatului.
Ce trebuie să fac dacă codul meu CSR este incorect?
Creați un nou CSR pe același server urmând aceiași pași. Nu există nicio limită pentru numărul de ori în care puteți crea un CSR. Continuați cu activarea folosind noul cod CSR generat.
Ce versiuni de IIS acoperă acest ghid?
Pașii din acest ghid funcționează la fel în IIS 5.x, 6.x, 7.x, 8.x, 10 și în toate versiunile ulterioare de Windows Server. Interfața IIS Manager este consecventă între versiuni în ceea ce privește crearea CSR.
Pot folosi același CSR pentru mai multe certificate SSL?
Nu. Se recomandă crearea unui nou CSR pentru fiecare activare de certificat SSL. Reutilizarea unui CSR de la un certificat vechi poate cauza probleme cu cheia privată.
Concluzie
Crearea unui CSR în IIS durează doar câteva minute. Deschideți IIS Manager, accesați Server Certificates, creați o nouă cerere de certificat, introduceți informațiile domeniului, setați lungimea în biți la 2048 sau mai mult și salvați fișierul. Validați cu un instrument CSR decoder înainte de a trimite.
Cea mai importantă regulă: creați întotdeauna CSR-ul pe serverul care găzduiește site-ul dvs. Un CSR creat pe o altă mașină va cauza o incompatibilitate a cheii private în timpul instalării certificatului.
✅ Odată ce CSR-ul este gata, validați-l cu un instrument decoder și trimiteți-l pentru activarea SSL.
Explorați opțiunile de certificate SSL
Domain Name API oferă certificate SSL DV, OV, EV și Wildcard. Opțiunea potrivită pentru un singur domeniu, mai multe subdomenii sau infrastructură de întreprindere este întotdeauna disponibilă.
