Kako napraviti CSR kod pomoću IIS-a?
Da biste aktivirali SSL sertifikat, prvo treba da napravite CSR kod (Certificate Signing Request — zahtev za potpisivanje sertifikata) na serveru na kojem je hostovan vaš veb-sajt. CSR je šifrovani tekstualni blok koji sadrži naziv domena, podatke o organizaciji i javni ključ servera. Izdavalac sertifikata koristi ove podatke kako bi izdao SSL sertifikat posebno za vaš domen. Ovaj vodič korak po korak objašnjava kako da napravite CSR putem IIS-a (Internet Information Services) na Windows Serveru. Koraci su gotovo isti u svim verzijama IIS-a.

⚠️ Važno: CSR kod uvek treba napraviti na serveru na kojem je veb-sajt hostovan. CSR napravljen na drugom serveru može tokom instalacije sertifikata izazvati grešku neusaglašenosti privatnog ključa.
Pravljenje CSR-a pomoću IIS-a: brzi koraci
- Otvorite IIS Manager
U Start meniju ili traci za pretragu upišite “IIS” ili “inetmgr” i otvorite Internet Information Services (IIS) Manager. - Idite na Server Certificates
U levom panelu kliknite na naziv servera, zatim dvaput kliknite na “Server Certificates”. - Kliknite na Create Certificate Request
U desnom Actions panelu kliknite na “Create Certificate Request...”. - Unesite Distinguished Name podatke
Unesite domen, naziv kompanije, grad, pokrajinu/region i državu. Ne koristite specijalne znakove. - Podesite kriptografskog provajdera
Provider ostavite na podrazumevanoj vrednosti, Bit length postavite na 2048 ili više i kliknite Next. - Izaberite lokaciju za čuvanje
Kliknite na “...”, izaberite na primer Desktop i kliknite Finish. - Otvorite CSR kod
Sačuvanu .txt datoteku otvorite pomoću Notepad-a. - Proverite CSR kod
Nalepite kod u CSR decoder alat i proverite da li su podaci ispravni.
Korak 1 — Otvorite IIS Manager
Kliknite na Windows Start dugme ili otvorite traku za pretragu. Upišite “IIS” ili “inetmgr”. U rezultatima izaberite Internet Information Services (IIS) Manager.
Korak 2 — Otvorite Server Certificates
U levom panelu IIS Manager-a kliknite na naziv svog servera. U srednjem glavnom panelu dvaput kliknite na ikonu “Server Certificates”.
Korak 3 — Izaberite Create Certificate Request
Na desnoj strani ekrana, u Actions panelu, kliknite na “Create Certificate Request...”. Otvoriće se CSR čarobnjak.
Korak 4 — Unesite Distinguished Name podatke
Otvoriće se prozor “Distinguished Name Properties”. Pažljivo popunite svako polje:
| Polje | Primer | Objašnjenje |
|---|---|---|
| Common Name (CN) | example.com | Pun naziv domena — za Wildcard SSL koristite *.example.com |
| Organization (O) | Primer d.o.o. | Zvaničan pravni naziv kompanije |
| Org. Unit (OU) | IT | Naziv odeljenja: IT, Web, Marketing i slično |
| City / Locality (L) | Beograd | Pun naziv grada, bez skraćenica |
| State / Province (S) | Beograd | Pun naziv pokrajine ili regiona |
| Country (C) | RS | Dvoslovni ISO kod države |
⚠️ Nemojte unositi specijalne znakove, dijakritičke znakove, zareze ili apostrofe u bilo koje polje. Takvi znakovi mogu dovesti do toga da izdavalac sertifikata odbije CSR.
Kada popunite sva polja, kliknite na “Next”.
Korak 5 — Podešavanje Cryptographic Provider i Bit Length
Polje Cryptographic service provider ostavite na podrazumevanoj vrednosti: Microsoft RSA SChannel Cryptographic Provider. Nemojte menjati ovo polje.
Polje Bit length može podrazumevano prikazivati 1024. Promenite ga na 2048 ili više — to je minimalna bezbedna dužina ključa koju prihvataju moderni izdavaoci sertifikata. Zatim kliknite na “Next”.
Korak 6 — Izaberite lokaciju za čuvanje
Kliknite na dugme “...” kako biste izabrali gde želite da sačuvate CSR datoteku. Za lakši pristup preporučuje se Desktop. Nakon izbora lokacije kliknite na “Finish”.
Korak 7 — Otvorite CSR kod
Idite na izabranu lokaciju za čuvanje i otvorite .txt datoteku pomoću Notepad-a. Vaš CSR kod izgledaće ovako:
-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----
ℹ️ Prilikom kopiranja koda uključite i redove -----BEGIN CERTIFICATE REQUEST----- i -----END CERTIFICATE REQUEST-----. Nepotpuno kopiran CSR izazvaće grešku tokom aktivacije.
Korak 8 — Proverite CSR kod
Pre slanja CSR koda za SSL aktivaciju proverite njegovu ispravnost. Nalepite ceo kod u bilo koji CSR decoder alat i potvrdite da se uneseni podaci prikazuju ispravno. Ako je neko polje pogrešno, napravite novi CSR na istom serveru; postupak ostaje isti.
✅ Vaš CSR kod je spreman. Kopirajte ceo kod, uključujući redove sa crticama, i pošaljite ga tokom aktivacije SSL sertifikata.
Česte greške

| Greška | Posledica | Rešenje |
|---|---|---|
| Unošenje specijalnih znakova u polja | CSR može biti odbijen od strane izdavaoca sertifikata | U svim DN poljima koristite samo standardne ASCII znakove |
| Ostavljanje Bit length vrednosti na 1024 | Moderni CA sistemi ne prihvataju ključeve kraće od 2048 bita | Pre klika na Next postavite vrednost na 2048 ili 4096 |
| Pravljenje CSR-a na pogrešnom serveru | Tokom instalacije dolazi do neusaglašenosti privatnog ključa | CSR uvek napravite na serveru na kojem je veb-sajt hostovan |
| Nepotpuno kopiranje CSR koda | Aktivacija odmah neće uspeti | Kopirajte ceo kod, uključujući BEGIN i END redove |
Kontrolna lista za proveru
- CSR datoteka je sačuvana na lako dostupnoj lokaciji
- Kopiran je ceo CSR kod, uključujući BEGIN i END redove
- CSR je proveren decoder alatom — domen, organizacija i država su ispravni
- Bit length je postavljen na 2048 ili više
- U DN poljima nisu korišćeni specijalni znakovi
Najbolje prakse

- Uvek koristite dužinu ključa od 2048 bita ili 4096 bita — 1024 bita se više ne prihvata
- CSR datoteku i privatni ključ čuvajte na sigurnoj lokaciji
- U polje Common Name unesite pun naziv domena — nemojte dodavati protokol ili kosu crtu
- Za Wildcard sertifikat u Common Name koristite format *.example.com
- Pre slanja na aktivaciju proverite CSR decoder alatom; tako sprečavate greške i štedite vreme
Sledeći koraci
Kada je CSR kod spreman:
- Pošaljite CSR kod tokom SSL aktivacije putem Domain Name API-ja.
- Nakon izdavanja sertifikata dovršite instalaciju u IIS-u putem opcije “Complete Certificate Request”.
- Proverite instalaciju pomoću ikone katanca u pregledaču i SSL checker alata.
Često postavljana pitanja
Šta je CSR kod?
CSR (Certificate Signing Request — zahtev za potpisivanje sertifikata) je šifrovani tekstualni blok koji se pravi na serveru. Sadrži naziv domena, podatke o organizaciji i javni ključ servera. Izdavalac sertifikata koristi te podatke za izdavanje SSL sertifikata za vaš domen.
Zašto CSR mora da se napravi na istom serveru?
Prilikom pravljenja CSR-a kreiraju se dva ključa: javni ključ, koji se uključuje u CSR, i privatni ključ, koji ostaje na serveru. Ta dva ključa moraju da se podudaraju. Ako CSR napravite na drugom serveru, privatni ključ neće biti dostupan tokom instalacije sertifikata i instalacija može da ne uspe.
Kako uneti Common Name za Wildcard SSL?
Za Wildcard SSL sertifikat u polje Common Name unesite *.example.com. Taj format pokriva glavni domen i poddomene prvog nivoa, kao što su www, mail, shop i slično.
Šta treba da uradim nakon pravljenja CSR-a?
Kopirajte ceo CSR kod, uključujući redove sa crticama, proverite ga pomoću CSR decoder alata i pošaljite tokom SSL aktivacije. Nakon izdavanja sertifikata dovršite instalaciju prema vodiču za instalaciju SSL-a u IIS-u.
Šta je CSR Decoder?
CSR Decoder je besplatan alat koji čita šifrovani CSR kod i prikazuje njegove podatke u razumljivom obliku. Pomaže da proverite domen, organizaciju, državu i dužinu ključa pre SSL aktivacije.
Šta ako je moj CSR kod pogrešan?
Napravite novi CSR na istom serveru prateći iste korake. Ne postoji ograničenje koliko puta možete napraviti CSR. Zatim nastavite aktivaciju sa novim CSR kodom.
Koje verzije IIS-a pokriva ovaj vodič?
Koraci u ovom vodiču rade u IIS 5.x, 6.x, 7.x, 8.x, 10 i novijim Windows Server verzijama. IIS Manager interfejs je prilično dosledan između verzija kada je reč o pravljenju CSR-a.
Mogu li isti CSR koristiti za više SSL sertifikata?
Ne. Preporučuje se pravljenje novog CSR-a za svaku aktivaciju SSL sertifikata. Ponovna upotreba starog CSR-a može izazvati probleme sa privatnim ključem.
Zaključak
Pravljenje CSR-a u IIS-u traje samo nekoliko minuta. Otvorite IIS Manager, idite na Server Certificates, napravite novi zahtev za sertifikat, unesite podatke o domenu, postavite bit length na 2048 ili više i sačuvajte datoteku. Pre slanja obavezno proverite CSR pomoću decoder alata.
Najvažnije pravilo: CSR uvek napravite na serveru na kojem je vaš veb-sajt hostovan. CSR napravljen na drugom računaru može tokom instalacije sertifikata izazvati neusaglašenost privatnog ključa.
✅ Kada je CSR spreman, proverite ga decoder alatom i pošaljite za SSL aktivaciju.
Istražite opcije SSL sertifikata
Domain Name API nudi DV, OV, EV i Wildcard SSL sertifikate. Bilo da želite da zaštitite jedan domen, više poddomena ili poslovnu infrastrukturu, uvek postoji odgovarajuće SSL rešenje.
