Как создать CSR-код с помощью IIS

Чтобы активировать SSL-сертификат, сначала необходимо создать CSR (Certificate Signing Request — Запрос на подпись сертификата) на сервере, на котором размещён ваш сайт. CSR — это зашифрованный текстовый блок, содержащий доменное имя, сведения об организации и открытый ключ сервера. Поставщик сертификатов использует эти данные для выпуска SSL-сертификата, привязанного именно к вашему домену. Это руководство объясняет пошаговый процесс создания CSR с помощью IIS (Internet Information Services) на Windows Server. Шаги одинаковы для всех версий IIS.

Как создать CSR-код с помощью IIS

⚠️ Важно: CSR-код необходимо создавать исключительно на том сервере, на котором размещён ваш сайт. CSR, созданный на другом сервере, приведёт к ошибке несоответствия ключей при установке сертификата.

Создание CSR с помощью IIS: краткое руководство

  1. Откройте IIS Manager
    Нажмите кнопку Пуск или строку поиска, введите "IIS" или "inetmgr" и нажмите на Internet Information Services (IIS) Manager.
  2. Перейдите в Server Certificates
    Нажмите на имя сервера в левой панели, затем дважды щёлкните значок "Server Certificates".
  3. Нажмите Create Certificate Request
    Нажмите "Create Certificate Request..." в панели Actions справа.
  4. Введите сведения Distinguished Name
    Введите доменное имя, название компании, город, регион и страну. Не используйте специальные символы.
  5. Настройте криптографического поставщика
    Оставьте поставщика по умолчанию, установите длину ключа (Bit length) 2048 или больше и нажмите Next.
  6. Выберите место сохранения
    Нажмите кнопку "...", выберите Рабочий стол и нажмите Finish.
  7. Просмотрите CSR-код
    Откройте сохранённый файл .txt с помощью Блокнота (Notepad).
  8. Проверьте CSR-код
    Вставьте код в инструмент CSR decoder и убедитесь в правильности данных.

Шаг 1 — Откройте IIS Manager

Нажмите кнопку Пуск Windows или строку поиска. Введите "IIS" или "inetmgr". В результатах поиска нажмите на Internet Information Services (IIS) Manager.

Шаг 2 — Откройте раздел Server Certificates

В левой панели IIS Manager нажмите на имя вашего сервера. Дважды щёлкните значок "Server Certificates" в центральной главной панели.

Шаг 3 — Нажмите Create Certificate Request

В панели Actions справа нажмите "Create Certificate Request...". Откроется мастер создания CSR.

Шаг 4 — Введите сведения Distinguished Name

Откроется окно "Distinguished Name Properties". Внимательно заполните каждое поле:

Поле Пример Описание
Common Name (CN) example.com Полное доменное имя — для Wildcard используйте *.example.com
Organization (O) Пример ООО Официальное зарегистрированное наименование компании
Org. Unit (OU) IT Название отдела (IT, Веб, Маркетинг и т.д.)
City / Locality (L) Moscow Полное название города — не используйте сокращения
State / Province (S) Moscow Полное название региона или области
Country (C) RU Двухбуквенный код страны по стандарту ISO

⚠️ Не вводите специальные символы (знаки ударения, запятые, апострофы) ни в одном поле. Такие символы могут привести к отклонению CSR поставщиком сертификатов.

После заполнения всех полей нажмите "Next".

Шаг 5 — Настройка криптографического поставщика и длины ключа

Оставьте поле "Cryptographic service provider" со значением по умолчанию: Microsoft RSA SChannel Cryptographic Provider. Не изменяйте это поле.

В поле "Bit length" может отображаться значение по умолчанию 1024. Увеличьте его до 2048 или больше — это минимальная длина ключа, принимаемая современными поставщиками сертификатов. Затем нажмите "Next".

Шаг 6 — Выберите место сохранения

Нажмите кнопку "..." (Обзор), чтобы выбрать место сохранения CSR-файла. Для удобного доступа рекомендуется Рабочий стол (Desktop). После выбора пути нажмите "Finish".

Шаг 7 — Просмотрите CSR-код

Перейдите в выбранное место сохранения и откройте файл .txt с помощью Блокнота (Notepad). Ваш CSR-код будет выглядеть следующим образом:

-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----

ℹ️ При копировании кода обязательно включите строки -----BEGIN CERTIFICATE REQUEST----- и -----END CERTIFICATE REQUEST-----. Неполно скопированный CSR вызовет ошибку при активации.

Шаг 8 — Проверьте CSR-код

Проверьте правильность CSR-кода перед отправкой на SSL-активацию. Вставьте полный код в инструмент CSR decoder и убедитесь, что введённые данные отображаются корректно. Если какое-либо поле выглядит неверно, вы можете создать новый CSR на том же сервере — процедура абсолютно идентична.

✅ Ваш CSR-код готов. Скопируйте полный код (включая тире) и отправьте его при активации SSL-сертификата.

Распространённые ошибки

Как создать CSR-код с помощью IIS

Ошибка Последствие Решение
Специальные символы в полях CSR отклоняется поставщиком сертификатов Используйте только стандартные ASCII-символы во всех полях DN
Длина ключа оставлена 1024 Современные CA отклоняют ключи менее 2048 бит Увеличьте до 2048 или 4096 перед нажатием Next
CSR создан на другом сервере Несоответствие закрытого ключа при установке Всегда создавайте CSR на сервере, где размещён сайт
Неполное копирование CSR Активация немедленно завершается ошибкой Скопируйте полный код включая строки BEGIN и END

Контрольный список для проверки

  • CSR-файл сохранён в доступном месте
  • Полный CSR-код скопирован (включая строки BEGIN и END)
  • Проверен через CSR decoder — домен, организация и страна отображаются корректно
  • Длина ключа установлена 2048 или более
  • В полях DN не использованы специальные символы

Лучшие практики

Как создать CSR-код с помощью IIS

  • Всегда используйте длину ключа 2048 бит или 4096 бит — 1024 бита более не принимается
  • Храните CSR-файл и закрытый ключ в надёжном месте
  • Введите полное доменное имя в поле Common Name — не добавляйте протокол или косые черты
  • Для Wildcard-сертификата вводите Common Name в формате *.example.com
  • Перед отправкой на активацию проверьте CSR через decoder — этот шаг позволяет избежать лишней потери времени

Следующие шаги

После того как CSR-код готов:

  1. Отправьте CSR-код при SSL-активации через Domain Name API.
  2. После выпуска сертификата завершите установку с помощью опции "Complete Certificate Request" в IIS.
  3. Проверьте установку по значку замка в браузере и с помощью инструмента SSL checker.

Часто задаваемые вопросы

Что такое CSR-код?

CSR (Certificate Signing Request — Запрос на подпись сертификата) — это зашифрованный текстовый блок, генерируемый на вашем сервере. Он содержит доменное имя, сведения об организации и открытый ключ сервера. Поставщик сертификатов использует эти данные для выпуска SSL-сертификата, привязанного именно к вашему домену.

Почему CSR необходимо создавать на том же сервере?

При создании CSR генерируются два ключа: открытый ключ (включённый в CSR) и закрытый ключ (хранящийся на сервере). Эти два ключа должны соответствовать друг другу. Если создать CSR на другом сервере, закрытый ключ не будет найден при установке сертификата и установка завершится ошибкой.

Как заполнить поле Common Name для Wildcard SSL-сертификата?

Для Wildcard SSL-сертификата введите *.example.com в поле Common Name. Это охватывает корневой домен и все поддомены первого уровня (www, mail, shop и т.д.).

Что делать после создания CSR?

Скопируйте полный CSR-код (включая тире), проверьте его через инструмент CSR decoder и отправьте при SSL-активации. После выпуска сертификата следуйте руководству по установке SSL в IIS для завершения установки.

Что такое CSR decoder?

CSR decoder — это бесплатный инструмент, который считывает зашифрованный CSR-код и отображает его содержимое в понятном виде. Он позволяет проверить такие данные, как доменное имя, организация, страна и длина ключа, до активации сертификата.

Что делать, если мой CSR-код содержит ошибки?

Создайте новый CSR на том же сервере, следуя тем же шагам. Ограничений на количество создаваемых CSR нет. Продолжите активацию, используя вновь созданный CSR-код.

Какие версии IIS охватывает данное руководство?

Шаги данного руководства одинаково работают в IIS 5.x, 6.x, 7.x, 8.x, 10 и всех последующих версиях Windows Server. Интерфейс IIS Manager для создания CSR единообразен во всех версиях.

Можно ли использовать один CSR для нескольких SSL-сертификатов?

Нет. Для каждой активации SSL-сертификата рекомендуется создавать новый CSR. Повторное использование CSR от старого сертификата может вызвать проблемы с закрытым ключом.

Заключение

Создание CSR в IIS занимает всего несколько минут. Откройте IIS Manager, перейдите в Server Certificates, создайте новый запрос на сертификат, введите данные домена, установите длину ключа 2048 или более и сохраните файл. Перед отправкой проверьте через инструмент CSR decoder.

Главное правило: всегда создавайте CSR на сервере, где размещён ваш сайт. CSR, созданный на другой машине, приведёт к несоответствию закрытого ключа при установке сертификата.

✅ После того как CSR готов, проверьте его через decoder и отправьте на SSL-активацию.

Ознакомьтесь с вариантами SSL-сертификатов

Domain Name API предлагает SSL-сертификаты DV, OV, EV и Wildcard. Подходящий вариант для одного домена, нескольких поддоменов или корпоративной инфраструктуры всегда в наличии.

Посмотреть решения для реселлеров SSL