Kako napraviti CSR kod pomoću IIS-a?

Da biste aktivirali SSL sertifikat, prvo treba da napravite CSR kod (Certificate Signing Request — zahtev za potpisivanje sertifikata) na serveru na kojem je hostovan vaš veb-sajt. CSR je šifrovani tekstualni blok koji sadrži naziv domena, podatke o organizaciji i javni ključ servera. Izdavalac sertifikata koristi ove podatke kako bi izdao SSL sertifikat posebno za vaš domen. Ovaj vodič korak po korak objašnjava kako da napravite CSR putem IIS-a (Internet Information Services) na Windows Serveru. Koraci su gotovo isti u svim verzijama IIS-a.

Kako napraviti CSR kod pomoću IIS-a?

⚠️ Važno: CSR kod uvek treba napraviti na serveru na kojem je veb-sajt hostovan. CSR napravljen na drugom serveru može tokom instalacije sertifikata izazvati grešku neusaglašenosti privatnog ključa.

Pravljenje CSR-a pomoću IIS-a: brzi koraci

  1. Otvorite IIS Manager
    U Start meniju ili traci za pretragu upišite “IIS” ili “inetmgr” i otvorite Internet Information Services (IIS) Manager.
  2. Idite na Server Certificates
    U levom panelu kliknite na naziv servera, zatim dvaput kliknite na “Server Certificates”.
  3. Kliknite na Create Certificate Request
    U desnom Actions panelu kliknite na “Create Certificate Request...”.
  4. Unesite Distinguished Name podatke
    Unesite domen, naziv kompanije, grad, pokrajinu/region i državu. Ne koristite specijalne znakove.
  5. Podesite kriptografskog provajdera
    Provider ostavite na podrazumevanoj vrednosti, Bit length postavite na 2048 ili više i kliknite Next.
  6. Izaberite lokaciju za čuvanje
    Kliknite na “...”, izaberite na primer Desktop i kliknite Finish.
  7. Otvorite CSR kod
    Sačuvanu .txt datoteku otvorite pomoću Notepad-a.
  8. Proverite CSR kod
    Nalepite kod u CSR decoder alat i proverite da li su podaci ispravni.

Korak 1 — Otvorite IIS Manager

Kliknite na Windows Start dugme ili otvorite traku za pretragu. Upišite “IIS” ili “inetmgr”. U rezultatima izaberite Internet Information Services (IIS) Manager.

Korak 2 — Otvorite Server Certificates

U levom panelu IIS Manager-a kliknite na naziv svog servera. U srednjem glavnom panelu dvaput kliknite na ikonu “Server Certificates”.

Korak 3 — Izaberite Create Certificate Request

Na desnoj strani ekrana, u Actions panelu, kliknite na “Create Certificate Request...”. Otvoriće se CSR čarobnjak.

Korak 4 — Unesite Distinguished Name podatke

Otvoriće se prozor “Distinguished Name Properties”. Pažljivo popunite svako polje:

Polje Primer Objašnjenje
Common Name (CN) example.com Pun naziv domena — za Wildcard SSL koristite *.example.com
Organization (O) Primer d.o.o. Zvaničan pravni naziv kompanije
Org. Unit (OU) IT Naziv odeljenja: IT, Web, Marketing i slično
City / Locality (L) Beograd Pun naziv grada, bez skraćenica
State / Province (S) Beograd Pun naziv pokrajine ili regiona
Country (C) RS Dvoslovni ISO kod države

⚠️ Nemojte unositi specijalne znakove, dijakritičke znakove, zareze ili apostrofe u bilo koje polje. Takvi znakovi mogu dovesti do toga da izdavalac sertifikata odbije CSR.

Kada popunite sva polja, kliknite na “Next”.

Korak 5 — Podešavanje Cryptographic Provider i Bit Length

Polje Cryptographic service provider ostavite na podrazumevanoj vrednosti: Microsoft RSA SChannel Cryptographic Provider. Nemojte menjati ovo polje.

Polje Bit length može podrazumevano prikazivati 1024. Promenite ga na 2048 ili više — to je minimalna bezbedna dužina ključa koju prihvataju moderni izdavaoci sertifikata. Zatim kliknite na “Next”.

Korak 6 — Izaberite lokaciju za čuvanje

Kliknite na dugme “...” kako biste izabrali gde želite da sačuvate CSR datoteku. Za lakši pristup preporučuje se Desktop. Nakon izbora lokacije kliknite na “Finish”.

Korak 7 — Otvorite CSR kod

Idite na izabranu lokaciju za čuvanje i otvorite .txt datoteku pomoću Notepad-a. Vaš CSR kod izgledaće ovako:

-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----

ℹ️ Prilikom kopiranja koda uključite i redove -----BEGIN CERTIFICATE REQUEST----- i -----END CERTIFICATE REQUEST-----. Nepotpuno kopiran CSR izazvaće grešku tokom aktivacije.

Korak 8 — Proverite CSR kod

Pre slanja CSR koda za SSL aktivaciju proverite njegovu ispravnost. Nalepite ceo kod u bilo koji CSR decoder alat i potvrdite da se uneseni podaci prikazuju ispravno. Ako je neko polje pogrešno, napravite novi CSR na istom serveru; postupak ostaje isti.

✅ Vaš CSR kod je spreman. Kopirajte ceo kod, uključujući redove sa crticama, i pošaljite ga tokom aktivacije SSL sertifikata.

Česte greške

Kako napraviti CSR kod pomoću IIS-a?

Greška Posledica Rešenje
Unošenje specijalnih znakova u polja CSR može biti odbijen od strane izdavaoca sertifikata U svim DN poljima koristite samo standardne ASCII znakove
Ostavljanje Bit length vrednosti na 1024 Moderni CA sistemi ne prihvataju ključeve kraće od 2048 bita Pre klika na Next postavite vrednost na 2048 ili 4096
Pravljenje CSR-a na pogrešnom serveru Tokom instalacije dolazi do neusaglašenosti privatnog ključa CSR uvek napravite na serveru na kojem je veb-sajt hostovan
Nepotpuno kopiranje CSR koda Aktivacija odmah neće uspeti Kopirajte ceo kod, uključujući BEGIN i END redove

Kontrolna lista za proveru

  • CSR datoteka je sačuvana na lako dostupnoj lokaciji
  • Kopiran je ceo CSR kod, uključujući BEGIN i END redove
  • CSR je proveren decoder alatom — domen, organizacija i država su ispravni
  • Bit length je postavljen na 2048 ili više
  • U DN poljima nisu korišćeni specijalni znakovi

Najbolje prakse

Kako napraviti CSR kod pomoću IIS-a?

  • Uvek koristite dužinu ključa od 2048 bita ili 4096 bita — 1024 bita se više ne prihvata
  • CSR datoteku i privatni ključ čuvajte na sigurnoj lokaciji
  • U polje Common Name unesite pun naziv domena — nemojte dodavati protokol ili kosu crtu
  • Za Wildcard sertifikat u Common Name koristite format *.example.com
  • Pre slanja na aktivaciju proverite CSR decoder alatom; tako sprečavate greške i štedite vreme

Sledeći koraci

Kada je CSR kod spreman:

  1. Pošaljite CSR kod tokom SSL aktivacije putem Domain Name API-ja.
  2. Nakon izdavanja sertifikata dovršite instalaciju u IIS-u putem opcije “Complete Certificate Request”.
  3. Proverite instalaciju pomoću ikone katanca u pregledaču i SSL checker alata.

Često postavljana pitanja

Šta je CSR kod?

CSR (Certificate Signing Request — zahtev za potpisivanje sertifikata) je šifrovani tekstualni blok koji se pravi na serveru. Sadrži naziv domena, podatke o organizaciji i javni ključ servera. Izdavalac sertifikata koristi te podatke za izdavanje SSL sertifikata za vaš domen.

Zašto CSR mora da se napravi na istom serveru?

Prilikom pravljenja CSR-a kreiraju se dva ključa: javni ključ, koji se uključuje u CSR, i privatni ključ, koji ostaje na serveru. Ta dva ključa moraju da se podudaraju. Ako CSR napravite na drugom serveru, privatni ključ neće biti dostupan tokom instalacije sertifikata i instalacija može da ne uspe.

Kako uneti Common Name za Wildcard SSL?

Za Wildcard SSL sertifikat u polje Common Name unesite *.example.com. Taj format pokriva glavni domen i poddomene prvog nivoa, kao što su www, mail, shop i slično.

Šta treba da uradim nakon pravljenja CSR-a?

Kopirajte ceo CSR kod, uključujući redove sa crticama, proverite ga pomoću CSR decoder alata i pošaljite tokom SSL aktivacije. Nakon izdavanja sertifikata dovršite instalaciju prema vodiču za instalaciju SSL-a u IIS-u.

Šta je CSR Decoder?

CSR Decoder je besplatan alat koji čita šifrovani CSR kod i prikazuje njegove podatke u razumljivom obliku. Pomaže da proverite domen, organizaciju, državu i dužinu ključa pre SSL aktivacije.

Šta ako je moj CSR kod pogrešan?

Napravite novi CSR na istom serveru prateći iste korake. Ne postoji ograničenje koliko puta možete napraviti CSR. Zatim nastavite aktivaciju sa novim CSR kodom.

Koje verzije IIS-a pokriva ovaj vodič?

Koraci u ovom vodiču rade u IIS 5.x, 6.x, 7.x, 8.x, 10 i novijim Windows Server verzijama. IIS Manager interfejs je prilično dosledan između verzija kada je reč o pravljenju CSR-a.

Mogu li isti CSR koristiti za više SSL sertifikata?

Ne. Preporučuje se pravljenje novog CSR-a za svaku aktivaciju SSL sertifikata. Ponovna upotreba starog CSR-a može izazvati probleme sa privatnim ključem.

Zaključak

Pravljenje CSR-a u IIS-u traje samo nekoliko minuta. Otvorite IIS Manager, idite na Server Certificates, napravite novi zahtev za sertifikat, unesite podatke o domenu, postavite bit length na 2048 ili više i sačuvajte datoteku. Pre slanja obavezno proverite CSR pomoću decoder alata.

Najvažnije pravilo: CSR uvek napravite na serveru na kojem je vaš veb-sajt hostovan. CSR napravljen na drugom računaru može tokom instalacije sertifikata izazvati neusaglašenost privatnog ključa.

✅ Kada je CSR spreman, proverite ga decoder alatom i pošaljite za SSL aktivaciju.

Istražite opcije SSL sertifikata

Domain Name API nudi DV, OV, EV i Wildcard SSL sertifikate. Bilo da želite da zaštitite jedan domen, više poddomena ili poslovnu infrastrukturu, uvek postoji odgovarajuće SSL rešenje.

Pogledajte SSL reseller rešenja