Hur skapar man en CSR-kod med IIS?
För att aktivera ditt SSL-certifikat behöver du först skapa en CSR-kod (Certificate Signing Request — begäran om certifikatsignering) på den server där din webbplats är hostad. En CSR är ett krypterat textblock som innehåller ditt domännamn, organisationsuppgifter och serverns publika nyckel. Certifikatutfärdaren använder dessa uppgifter för att utfärda ett SSL-certifikat specifikt för din domän. Den här guiden visar steg för steg hur du skapar en CSR via IIS (Internet Information Services) på Windows Server. Stegen är i princip desamma i alla IIS-versioner.

⚠️ Viktigt: CSR-koden måste alltid skapas på den server där webbplatsen är hostad. En CSR som skapas på en annan server kan orsaka ett fel med privat nyckel som inte matchar vid installation av certifikatet.
Skapa CSR med IIS: snabba steg
- Öppna IIS Manager
Skriv “IIS” eller “inetmgr” i Start-menyn eller sökfältet och öppna Internet Information Services (IIS) Manager. - Gå till Server Certificates
Klicka på servernamnet i den vänstra panelen och dubbelklicka sedan på “Server Certificates”. - Klicka på Create Certificate Request
Klicka på “Create Certificate Request...” i Actions-panelen till höger. - Fyll i Distinguished Name-uppgifterna
Ange domän, företagsnamn, stad, region/län och land. Använd inte specialtecken. - Ställ in cryptographic provider
Lämna provider på standardvärdet, sätt Bit length till 2048 eller högre och klicka på Next. - Välj plats för att spara filen
Klicka på “...”, välj exempelvis Desktop och klicka på Finish. - Öppna CSR-koden
Öppna den sparade .txt-filen med Notepad. - Verifiera CSR-koden
Klistra in koden i ett CSR decoder-verktyg och kontrollera att uppgifterna är korrekta.
Steg 1 — Öppna IIS Manager
Klicka på Windows Start-knappen eller öppna sökfältet. Skriv “IIS” eller “inetmgr”. Välj Internet Information Services (IIS) Manager i resultaten.
Steg 2 — Öppna Server Certificates
Klicka på servernamnet i den vänstra panelen i IIS Manager. Dubbelklicka sedan på ikonen “Server Certificates” i mittenpanelen.
Steg 3 — Välj Create Certificate Request
Klicka på “Create Certificate Request...” i Actions-panelen på höger sida. CSR-guiden öppnas.
Steg 4 — Fyll i Distinguished Name-uppgifter
Fönstret “Distinguished Name Properties” öppnas. Fyll i varje fält noggrant:
| Fält | Exempel | Förklaring |
|---|---|---|
| Common Name (CN) | example.com | Fullständigt domännamn — använd *.example.com för Wildcard SSL |
| Organization (O) | Exempel AB | Företagets officiella juridiska namn |
| Org. Unit (OU) | IT | Avdelningsnamn, till exempel IT, Web eller Marketing |
| City / Locality (L) | Stockholm | Stadens fullständiga namn, använd inte förkortningar |
| State / Province (S) | Stockholms län | Fullständigt namn på län, region eller provins |
| Country (C) | SE | Tvåbokstavs ISO-landskod |
⚠️ Använd inte specialtecken, accenttecken, kommatecken eller apostrofer i något fält. Sådana tecken kan göra att CSR-koden avvisas av certifikatutfärdaren.
När alla fält är ifyllda klickar du på “Next”.
Steg 5 — Ställ in Cryptographic Provider och Bit Length
Lämna fältet Cryptographic service provider på standardvärdet: Microsoft RSA SChannel Cryptographic Provider. Ändra inte detta fält.
Fältet Bit length kan som standard visa 1024. Ändra det till 2048 eller högre — detta är den minsta nyckellängd som moderna certifikatutfärdare accepterar. Klicka sedan på “Next”.
Steg 6 — Välj plats för att spara filen
Klicka på knappen “...” för att välja var CSR-filen ska sparas. För enkel åtkomst rekommenderas Desktop. När platsen är vald klickar du på “Finish”.
Steg 7 — Öppna CSR-koden
Gå till den valda sparplatsen och öppna .txt-filen med Notepad. Din CSR-kod ser ut ungefär så här:
-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----
ℹ️ När du kopierar koden, inkludera även raderna -----BEGIN CERTIFICATE REQUEST----- och -----END CERTIFICATE REQUEST-----. En ofullständigt kopierad CSR orsakar fel vid aktivering.
Steg 8 — Verifiera CSR-koden
Kontrollera CSR-koden innan du skickar den för SSL-aktivering. Klistra in hela koden i ett CSR decoder-verktyg och bekräfta att uppgifterna visas korrekt. Om något fält är fel kan du skapa en ny CSR på samma server; processen är densamma.
✅ Din CSR-kod är klar. Kopiera hela koden, inklusive raderna med bindestreck, och skicka den när du aktiverar ditt SSL-certifikat.
Vanliga misstag

| Misstag | Konsekvens | Lösning |
|---|---|---|
| Specialtecken används i fälten | CSR-koden kan avvisas av certifikatutfärdaren | Använd endast standardiserade ASCII-tecken i alla DN-fält |
| Bit length lämnas på 1024 | Moderna CA:er accepterar inte nycklar under 2048 bitar | Ändra värdet till 2048 eller 4096 innan du klickar på Next |
| CSR skapas på fel server | Privat nyckel matchar inte vid installation | Skapa alltid CSR på servern där webbplatsen är hostad |
| CSR-koden kopieras ofullständigt | Aktiveringen misslyckas direkt | Kopiera hela koden inklusive BEGIN- och END-raderna |
Kontrollista för verifiering
- CSR-filen är sparad på en lättillgänglig plats
- Hela CSR-koden är kopierad, inklusive BEGIN- och END-raderna
- CSR-koden är kontrollerad med decoder — domän, organisation och land är korrekta
- Bit length är inställd på 2048 eller högre
- Inga specialtecken har använts i DN-fälten
Bästa praxis

- Använd alltid en nyckellängd på 2048 bitar eller 4096 bitar — 1024 bitar accepteras inte längre
- Förvara CSR-filen och den privata nyckeln på en säker plats
- Ange det fullständiga domännamnet i Common Name — lägg inte till protokoll eller snedstreck
- För ett Wildcard-certifikat använder du formatet *.example.com i Common Name
- Kontrollera CSR-koden med en decoder innan du skickar den för aktivering; det förebygger fel och sparar tid
Nästa steg
När din CSR-kod är klar:
- Skicka CSR-koden under SSL-aktiveringen via Domain Name API.
- När certifikatet har utfärdats slutför du installationen i IIS via “Complete Certificate Request”.
- Verifiera installationen med låsikonen i webbläsaren och ett SSL checker-verktyg.
Vanliga frågor
Vad är en CSR-kod?
CSR (Certificate Signing Request — begäran om certifikatsignering) är ett krypterat textblock som skapas på din server. Det innehåller ditt domännamn, organisationsuppgifter och serverns publika nyckel. Certifikatutfärdaren använder dessa uppgifter för att utfärda SSL-certifikatet för din domän.
Varför måste CSR skapas på samma server?
När en CSR skapas genereras två nycklar: en publik nyckel som inkluderas i CSR-koden och en privat nyckel som sparas på servern. Dessa två nycklar måste matcha. Om CSR skapas på en annan server finns inte den privata nyckeln tillgänglig vid certifikatinstallationen, vilket kan göra att installationen misslyckas.
Hur fyller man i Common Name för Wildcard SSL?
För ett Wildcard SSL-certifikat anger du *.example.com i fältet Common Name. Detta format täcker huvuddomänen och subdomäner på första nivån, till exempel www, mail och shop.
Vad ska jag göra efter att jag har skapat en CSR?
Kopiera hela CSR-koden, inklusive raderna med bindestreck, kontrollera den med en CSR decoder och skicka den under SSL-aktiveringen. När certifikatet har utfärdats slutför du installationen enligt IIS SSL-installationsguiden.
Vad är en CSR Decoder?
En CSR Decoder är ett kostnadsfritt verktyg som läser en krypterad CSR-kod och visar innehållet på ett tydligt sätt. Det hjälper dig att kontrollera domän, organisation, land och nyckellängd innan SSL-aktivering.
Vad gör jag om min CSR-kod är fel?
Skapa en ny CSR på samma server genom att följa samma steg. Det finns ingen gräns för hur många gånger du kan skapa en CSR. Använd sedan den nya CSR-koden för aktiveringen.
Vilka IIS-versioner omfattas av den här guiden?
Stegen i den här guiden fungerar i IIS 5.x, 6.x, 7.x, 8.x, 10 och senare Windows Server-versioner. IIS Manager-gränssnittet är relativt konsekvent mellan versionerna när det gäller att skapa CSR.
Kan jag använda samma CSR för flera SSL-certifikat?
Nej. Det rekommenderas att skapa en ny CSR för varje SSL-certifikataktivering. Att återanvända en gammal CSR kan orsaka problem med den privata nyckeln.
Slutsats
Att skapa en CSR i IIS tar bara några minuter. Öppna IIS Manager, gå till Server Certificates, skapa en ny certifikatbegäran, fyll i domänuppgifterna, ställ in bit length på 2048 eller högre och spara filen. Kontrollera CSR-koden med en decoder innan du skickar den.
Den viktigaste regeln: skapa alltid CSR på servern där din webbplats är hostad. En CSR som skapats på en annan maskin kan orsaka att den privata nyckeln inte matchar vid certifikatinstallationen.
✅ När CSR-koden är klar, kontrollera den med ett decoder-verktyg och skicka den för SSL-aktivering.
Utforska SSL-certifikatalternativ
Domain Name API erbjuder DV-, OV-, EV- och Wildcard SSL-certifikat. Oavsett om du vill skydda en enskild domän, flera subdomäner eller en företagsinfrastruktur finns det alltid en passande SSL-lösning.
