Как создать CSR-код с помощью IIS
Чтобы активировать SSL-сертификат, сначала необходимо создать CSR (Certificate Signing Request — Запрос на подпись сертификата) на сервере, на котором размещён ваш сайт. CSR — это зашифрованный текстовый блок, содержащий доменное имя, сведения об организации и открытый ключ сервера. Поставщик сертификатов использует эти данные для выпуска SSL-сертификата, привязанного именно к вашему домену. Это руководство объясняет пошаговый процесс создания CSR с помощью IIS (Internet Information Services) на Windows Server. Шаги одинаковы для всех версий IIS.

⚠️ Важно: CSR-код необходимо создавать исключительно на том сервере, на котором размещён ваш сайт. CSR, созданный на другом сервере, приведёт к ошибке несоответствия ключей при установке сертификата.
Создание CSR с помощью IIS: краткое руководство
- Откройте IIS Manager
Нажмите кнопку Пуск или строку поиска, введите "IIS" или "inetmgr" и нажмите на Internet Information Services (IIS) Manager. - Перейдите в Server Certificates
Нажмите на имя сервера в левой панели, затем дважды щёлкните значок "Server Certificates". - Нажмите Create Certificate Request
Нажмите "Create Certificate Request..." в панели Actions справа. - Введите сведения Distinguished Name
Введите доменное имя, название компании, город, регион и страну. Не используйте специальные символы. - Настройте криптографического поставщика
Оставьте поставщика по умолчанию, установите длину ключа (Bit length) 2048 или больше и нажмите Next. - Выберите место сохранения
Нажмите кнопку "...", выберите Рабочий стол и нажмите Finish. - Просмотрите CSR-код
Откройте сохранённый файл .txt с помощью Блокнота (Notepad). - Проверьте CSR-код
Вставьте код в инструмент CSR decoder и убедитесь в правильности данных.
Шаг 1 — Откройте IIS Manager
Нажмите кнопку Пуск Windows или строку поиска. Введите "IIS" или "inetmgr". В результатах поиска нажмите на Internet Information Services (IIS) Manager.
Шаг 2 — Откройте раздел Server Certificates
В левой панели IIS Manager нажмите на имя вашего сервера. Дважды щёлкните значок "Server Certificates" в центральной главной панели.
Шаг 3 — Нажмите Create Certificate Request
В панели Actions справа нажмите "Create Certificate Request...". Откроется мастер создания CSR.
Шаг 4 — Введите сведения Distinguished Name
Откроется окно "Distinguished Name Properties". Внимательно заполните каждое поле:
| Поле | Пример | Описание |
|---|---|---|
| Common Name (CN) | example.com | Полное доменное имя — для Wildcard используйте *.example.com |
| Organization (O) | Пример ООО | Официальное зарегистрированное наименование компании |
| Org. Unit (OU) | IT | Название отдела (IT, Веб, Маркетинг и т.д.) |
| City / Locality (L) | Moscow | Полное название города — не используйте сокращения |
| State / Province (S) | Moscow | Полное название региона или области |
| Country (C) | RU | Двухбуквенный код страны по стандарту ISO |
⚠️ Не вводите специальные символы (знаки ударения, запятые, апострофы) ни в одном поле. Такие символы могут привести к отклонению CSR поставщиком сертификатов.
После заполнения всех полей нажмите "Next".
Шаг 5 — Настройка криптографического поставщика и длины ключа
Оставьте поле "Cryptographic service provider" со значением по умолчанию: Microsoft RSA SChannel Cryptographic Provider. Не изменяйте это поле.
В поле "Bit length" может отображаться значение по умолчанию 1024. Увеличьте его до 2048 или больше — это минимальная длина ключа, принимаемая современными поставщиками сертификатов. Затем нажмите "Next".
Шаг 6 — Выберите место сохранения
Нажмите кнопку "..." (Обзор), чтобы выбрать место сохранения CSR-файла. Для удобного доступа рекомендуется Рабочий стол (Desktop). После выбора пути нажмите "Finish".
Шаг 7 — Просмотрите CSR-код
Перейдите в выбранное место сохранения и откройте файл .txt с помощью Блокнота (Notepad). Ваш CSR-код будет выглядеть следующим образом:
-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----
ℹ️ При копировании кода обязательно включите строки -----BEGIN CERTIFICATE REQUEST----- и -----END CERTIFICATE REQUEST-----. Неполно скопированный CSR вызовет ошибку при активации.
Шаг 8 — Проверьте CSR-код
Проверьте правильность CSR-кода перед отправкой на SSL-активацию. Вставьте полный код в инструмент CSR decoder и убедитесь, что введённые данные отображаются корректно. Если какое-либо поле выглядит неверно, вы можете создать новый CSR на том же сервере — процедура абсолютно идентична.
✅ Ваш CSR-код готов. Скопируйте полный код (включая тире) и отправьте его при активации SSL-сертификата.
Распространённые ошибки

| Ошибка | Последствие | Решение |
|---|---|---|
| Специальные символы в полях | CSR отклоняется поставщиком сертификатов | Используйте только стандартные ASCII-символы во всех полях DN |
| Длина ключа оставлена 1024 | Современные CA отклоняют ключи менее 2048 бит | Увеличьте до 2048 или 4096 перед нажатием Next |
| CSR создан на другом сервере | Несоответствие закрытого ключа при установке | Всегда создавайте CSR на сервере, где размещён сайт |
| Неполное копирование CSR | Активация немедленно завершается ошибкой | Скопируйте полный код включая строки BEGIN и END |
Контрольный список для проверки
- CSR-файл сохранён в доступном месте
- Полный CSR-код скопирован (включая строки BEGIN и END)
- Проверен через CSR decoder — домен, организация и страна отображаются корректно
- Длина ключа установлена 2048 или более
- В полях DN не использованы специальные символы
Лучшие практики

- Всегда используйте длину ключа 2048 бит или 4096 бит — 1024 бита более не принимается
- Храните CSR-файл и закрытый ключ в надёжном месте
- Введите полное доменное имя в поле Common Name — не добавляйте протокол или косые черты
- Для Wildcard-сертификата вводите Common Name в формате *.example.com
- Перед отправкой на активацию проверьте CSR через decoder — этот шаг позволяет избежать лишней потери времени
Следующие шаги
После того как CSR-код готов:
- Отправьте CSR-код при SSL-активации через Domain Name API.
- После выпуска сертификата завершите установку с помощью опции "Complete Certificate Request" в IIS.
- Проверьте установку по значку замка в браузере и с помощью инструмента SSL checker.
Часто задаваемые вопросы
Что такое CSR-код?
CSR (Certificate Signing Request — Запрос на подпись сертификата) — это зашифрованный текстовый блок, генерируемый на вашем сервере. Он содержит доменное имя, сведения об организации и открытый ключ сервера. Поставщик сертификатов использует эти данные для выпуска SSL-сертификата, привязанного именно к вашему домену.
Почему CSR необходимо создавать на том же сервере?
При создании CSR генерируются два ключа: открытый ключ (включённый в CSR) и закрытый ключ (хранящийся на сервере). Эти два ключа должны соответствовать друг другу. Если создать CSR на другом сервере, закрытый ключ не будет найден при установке сертификата и установка завершится ошибкой.
Как заполнить поле Common Name для Wildcard SSL-сертификата?
Для Wildcard SSL-сертификата введите *.example.com в поле Common Name. Это охватывает корневой домен и все поддомены первого уровня (www, mail, shop и т.д.).
Что делать после создания CSR?
Скопируйте полный CSR-код (включая тире), проверьте его через инструмент CSR decoder и отправьте при SSL-активации. После выпуска сертификата следуйте руководству по установке SSL в IIS для завершения установки.
Что такое CSR decoder?
CSR decoder — это бесплатный инструмент, который считывает зашифрованный CSR-код и отображает его содержимое в понятном виде. Он позволяет проверить такие данные, как доменное имя, организация, страна и длина ключа, до активации сертификата.
Что делать, если мой CSR-код содержит ошибки?
Создайте новый CSR на том же сервере, следуя тем же шагам. Ограничений на количество создаваемых CSR нет. Продолжите активацию, используя вновь созданный CSR-код.
Какие версии IIS охватывает данное руководство?
Шаги данного руководства одинаково работают в IIS 5.x, 6.x, 7.x, 8.x, 10 и всех последующих версиях Windows Server. Интерфейс IIS Manager для создания CSR единообразен во всех версиях.
Можно ли использовать один CSR для нескольких SSL-сертификатов?
Нет. Для каждой активации SSL-сертификата рекомендуется создавать новый CSR. Повторное использование CSR от старого сертификата может вызвать проблемы с закрытым ключом.
Заключение
Создание CSR в IIS занимает всего несколько минут. Откройте IIS Manager, перейдите в Server Certificates, создайте новый запрос на сертификат, введите данные домена, установите длину ключа 2048 или более и сохраните файл. Перед отправкой проверьте через инструмент CSR decoder.
Главное правило: всегда создавайте CSR на сервере, где размещён ваш сайт. CSR, созданный на другой машине, приведёт к несоответствию закрытого ключа при установке сертификата.
✅ После того как CSR готов, проверьте его через decoder и отправьте на SSL-активацию.
Ознакомьтесь с вариантами SSL-сертификатов
Domain Name API предлагает SSL-сертификаты DV, OV, EV и Wildcard. Подходящий вариант для одного домена, нескольких поддоменов или корпоративной инфраструктуры всегда в наличии.
