Ako vytvoriť CSR kód pomocou IIS
Ak chcete aktivovať SSL certifikát, musíte najprv vytvoriť CSR (Certificate Signing Request — Žiadosť o podpis certifikátu) na serveri, ktorý hostuje vašu webovú stránku. CSR je zašifrovaný textový blok obsahujúci názov domény, informácie o organizácii a verejný kľúč servera. Poskytovateľ certifikátov použije tieto informácie na vydanie SSL certifikátu špeciálne pre vašu doménu. Tento návod vysvetľuje krok za krokom proces vytvorenia CSR pomocou IIS (Internet Information Services) na Windows Serveri. Kroky sú rovnaké vo všetkých verziách IIS.

⚠️ Dôležité: CSR kód musí byť vytvorený výlučne na serveri, ktorý hostuje vašu webovú stránku. CSR vytvorený na inom serveri spôsobí chybu nesúladu kľúčov pri inštalácii certifikátu.
Vytvorenie CSR pomocou IIS: Rýchle kroky
- Otvorte IIS Manager
Kliknite na tlačidlo Štart alebo panel vyhľadávania, zadajte "IIS" alebo "inetmgr" a kliknite na Internet Information Services (IIS) Manager. - Prejdite na Server Certificates
Kliknite na názov servera v ľavom paneli, potom dvakrát kliknite na ikonu "Server Certificates". - Kliknite na Create Certificate Request
Kliknite na "Create Certificate Request..." v paneli Actions na pravej strane. - Zadajte údaje Distinguished Name
Zadajte názov domény, spoločnosť, mesto, kraj a krajinu. Nepoužívajte špeciálne znaky. - Nastavte kryptografického poskytovateľa
Nechajte poskytovateľa na predvolenej hodnote, nastavte Bit length na 2048 alebo vyššie a kliknite Next. - Vyberte umiestnenie uloženia
Kliknite na tlačidlo "...", vyberte Pracovnú plochu a kliknite Finish. - Zobrazte CSR kód
Otvorte uložený súbor .txt pomocou Poznámkového bloku (Notepad). - Overte CSR kód
Vložte kód do nástroja CSR decoder a skontrolujte správnosť údajov.
Krok 1 — Otvorte IIS Manager
Kliknite na tlačidlo Štart systému Windows alebo panel vyhľadávania. Zadajte "IIS" alebo "inetmgr". Vo výsledkoch vyhľadávania kliknite na Internet Information Services (IIS) Manager.
Krok 2 — Otvorte sekciu Server Certificates
Kliknite na názov vášho servera v ľavom paneli IIS Managera. Dvakrát kliknite na ikonu "Server Certificates" v strednom hlavnom paneli.
Krok 3 — Kliknite na Create Certificate Request
Kliknite na "Create Certificate Request..." v paneli Actions na pravej strane obrazovky. Otvorí sa sprievodca CSR.
Krok 4 — Zadajte Údaje Distinguished Name
Otvorí sa okno "Distinguished Name Properties". Starostlivo vyplňte každé pole:
| Pole | Príklad | Vysvetlenie |
|---|---|---|
| Common Name (CN) | example.com | Úplný názov domény — pre Wildcard použite *.example.com |
| Organization (O) | Príklad s.r.o. | Oficiálny registrovaný názov spoločnosti |
| Org. Unit (OU) | IT | Názov oddelenia (IT, Web, Marketing atď.) |
| City / Locality (L) | Bratislava | Úplný názov mesta — nepoužívajte skratky |
| State / Province (S) | Bratislavský kraj | Úplný názov kraja alebo regiónu |
| Country (C) | SK | Dvojpísmenový ISO kód krajiny |
⚠️ Nezadávajte špeciálne znaky (diakritiku, čiarky, apostrofy) do žiadneho poľa. Tieto znaky môžu spôsobiť odmietnutie CSR poskytovateľom certifikátov.
Po vyplnení všetkých polí kliknite na "Next".
Krok 5 — Nastavenie Kryptografického Poskytovateľa a Dĺžky Bitov
Nechajte pole "Cryptographic service provider" na predvolenej hodnote: Microsoft RSA SChannel Cryptographic Provider. Toto pole nemeňte.
Pole "Bit length" môže predvolene zobrazovať hodnotu 1024. Zmeňte ju na 2048 alebo vyššie — toto je minimálna dĺžka kľúča akceptovaná modernými poskytovateľmi certifikátov. Potom kliknite na "Next".
Krok 6 — Vyberte Umiestnenie Uloženia
Kliknite na tlačidlo "..." (Prehľadávať) a vyberte miesto uloženia súboru CSR. Pre jednoduchý prístup sa odporúča Pracovná plocha (Desktop). Po určení cesty kliknite na "Finish".
Krok 7 — Zobrazte CSR Kód
Prejdite na zvolené miesto uloženia a otvorte súbor .txt pomocou Poznámkového bloku (Notepad). Váš CSR kód bude vyzerať takto:
-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----
ℹ️ Pri kopírovaní kódu nezabudnite zahrnúť aj riadky -----BEGIN CERTIFICATE REQUEST----- a -----END CERTIFICATE REQUEST-----. Neúplne skopírovaný CSR spôsobí chybu pri aktivácii.
Krok 8 — Overte CSR Kód
Skontrolujte správnosť CSR kódu pred jeho odoslaním na SSL aktiváciu. Vložte celý kód do nástroja CSR decoder a potvrďte, že zadané informácie sú zobrazené správne. Ak niektoré pole vyzerá nesprávne, môžete vytvoriť nový CSR na rovnakom serveri — postup je úplne rovnaký.
✅ Váš CSR kód je pripravený. Skopírujte celý kód (vrátane pomlčiek) a odošlite ho pri aktivácii SSL certifikátu.
Časté Chyby

| Chyba | Dôsledok | Riešenie |
|---|---|---|
| Zadávanie špeciálnych znakov do polí | CSR je odmietnutý poskytovateľom certifikátov | Používajte iba štandardné ASCII znaky vo všetkých DN poliach |
| Ponechanie dĺžky bitov na 1024 | Moderné CA odmietajú kľúče kratšie ako 2048 bitov | Zvýšte na 2048 alebo 4096 pred kliknutím na Next |
| Vytvorenie CSR na nesprávnom serveri | Nesúlad súkromného kľúča pri inštalácii | Vždy vytvárajte CSR na serveri hostujúcom webovú stránku |
| Neúplné kopírovanie CSR | Aktivácia okamžite zlyhá | Skopírujte celý kód vrátane riadkov BEGIN a END |
Kontrolný Zoznam Overenia
- Súbor CSR bol uložený na dostupnom mieste
- Celý CSR kód bol skopírovaný (vrátane riadkov BEGIN a END)
- Overené pomocou CSR decodera — doména, organizácia a krajina sú zobrazené správne
- Dĺžka bitov je nastavená na 2048 alebo vyššie
- V žiadnom DN poli neboli použité špeciálne znaky
Najlepšie Postupy

- Vždy používajte dĺžku kľúča 2048 bitov alebo 4096 bitov — 1024 bitov sa už neakceptuje
- Uchovávajte súbor CSR a súkromný kľúč na bezpečnom mieste
- Do poľa Common Name zadajte úplný názov domény — nepridávajte protokol ani lomky
- Pre Wildcard certifikát zadajte Common Name vo formáte *.example.com
- Overte CSR pomocou nástroja decoder pred odoslaním na aktiváciu — tento krok predchádza strate času
Ďalšie Kroky
Keď je CSR kód pripravený:
- Odošlite CSR kód počas SSL aktivácie cez Domain Name API.
- Po vydaní certifikátu dokončite inštaláciu pomocou možnosti "Complete Certificate Request" v IIS.
- Overte inštaláciu pomocou ikony zámku v prehliadači a nástroja SSL checker.
Často Kladené Otázky (FAQ)
Čo je CSR kód?
CSR (Certificate Signing Request — Žiadosť o podpis certifikátu) je zašifrovaný textový blok vytvorený na vašom serveri. Obsahuje názov domény, informácie o organizácii a verejný kľúč servera. Poskytovateľ certifikátov použije tieto informácie na vydanie SSL certifikátu špeciálne pre vašu doménu.
Prečo musí byť CSR vytvorený na rovnakom serveri?
Pri vytváraní CSR sa generujú dva kľúče: verejný kľúč (zahrnutý v CSR) a súkromný kľúč (uložený na serveri). Tieto dva kľúče si musia navzájom zodpovedať. Ak vytvoríte CSR na inom serveri, súkromný kľúč nebude nájdený pri inštalácii certifikátu a inštalácia zlyhá.
Ako sa zadáva Common Name pre Wildcard SSL certifikát?
Pre Wildcard SSL certifikát napíšte *.example.com do poľa Common Name. Toto pokrýva koreňovú doménu a všetky subdomény prvej úrovne (www, mail, shop atď.).
Čo mám robiť po vytvorení CSR?
Skopírujte celý CSR kód (vrátane pomlčiek), overte ho pomocou nástroja CSR decoder a odošlite počas SSL aktivácie. Po vydaní certifikátu postupujte podľa návodu na inštaláciu SSL pre IIS a dokončite inštaláciu.
Čo je CSR decoder?
CSR decoder je bezplatný nástroj, ktorý číta zašifrovaný CSR kód a zobrazuje jeho obsah zrozumiteľným spôsobom. Umožňuje vám overiť informácie ako názov domény, organizácia, krajina a dĺžka kľúča pred aktiváciou certifikátu.
Čo mám robiť ak je môj CSR kód chybný?
Vytvorte nový CSR na rovnakom serveri podľa rovnakých krokov. Počet vytvorení CSR nie je obmedzený. Pokračujte v aktivácii pomocou nového CSR kódu.
Ktoré verzie IIS pokrýva tento návod?
Kroky v tomto návode fungujú rovnakým spôsobom v IIS 5.x, 6.x, 7.x, 8.x, 10 a vo všetkých nasledujúcich verziách Windows Servera. Rozhranie IIS Managera je konzistentné naprieč verziami, pokiaľ ide o vytváranie CSR.
Môžem použiť rovnaký CSR pre viacero SSL certifikátov?
Nie. Odporúča sa vytvoriť nový CSR pre každú aktiváciu SSL certifikátu. Opätovné použitie CSR zo starého certifikátu môže spôsobiť problémy so súkromným kľúčom.
Záver
Vytvorenie CSR v IIS trvá len niekoľko minút. Otvorte IIS Manager, prejdite na Server Certificates, vytvorte novú žiadosť o certifikát, zadajte informácie o doméne, nastavte dĺžku bitov na 2048 alebo vyššie a uložte súbor. Pred odoslaním overte pomocou nástroja CSR decoder.
Najdôležitejšie pravidlo: vždy vytvárajte CSR na serveri, ktorý hostuje vašu webovú stránku. CSR vytvorený na inom zariadení spôsobí nesúlad súkromného kľúča pri inštalácii certifikátu.
✅ Keď je CSR pripravený, overte ho pomocou nástroja decoder a odošlite na SSL aktiváciu.
Preskúmajte Možnosti SSL Certifikátov
Domain Name API ponúka SSL certifikáty DV, OV, EV a Wildcard. Správna možnosť pre jednu doménu, viacero subdomén alebo podnikovú infraštruktúru je vždy k dispozícii.
