Jinsi ya Kuunda Msimbo wa CSR kwa Kutumia IIS
Ili kuamilisha cheti chako cha SSL, kwanza unahitaji kuunda CSR (Certificate Signing Request — Ombi la Kusaini Cheti) kwenye seva inayohifadhi tovuti yako. CSR ni kipande cha maandishi yaliyosimbwa kwa njia fiche kinachojumuisha jina la kikoa, maelezo ya shirika na ufunguo wa umma wa seva. Mtoa huduma wa cheti hutumia maelezo haya kutoa cheti cha SSL kinachofaa kikoa chako hasa. Mwongozo huu unaeleza hatua kwa hatua mchakato wa kuunda CSR kwa kutumia IIS (Internet Information Services) kwenye Windows Server. Hatua hizi ni sawa katika matoleo yote ya IIS.

⚠️ Muhimu: Msimbo wa CSR lazima uundwe kwenye seva inayohifadhi tovuti yako. CSR iliyoundwa kwenye seva nyingine itasababisha hitilafu ya kutofanana kwa funguo wakati wa usakinishaji wa cheti.
Kuunda CSR kwa IIS: Hatua za Haraka
- Fungua IIS Manager
Bonyeza kitufe cha Start au upau wa utafutaji, andika "IIS" au "inetmgr" kisha bonyeza Internet Information Services (IIS) Manager. - Nenda kwenye Server Certificates
Bonyeza jina la seva katika jopo la kushoto, kisha bonyeza mara mbili ikoni ya "Server Certificates". - Bonyeza Create Certificate Request
Bonyeza "Create Certificate Request..." katika jopo la Actions upande wa kulia. - Ingiza Maelezo ya Distinguished Name
Ingiza jina la kikoa, kampuni, mji, mkoa na nchi. Usitumie herufi maalum. - Sanidi Mtoa Huduma wa Usimbaji Fiche
Acha mtoa huduma kwenye thamani ya chaguo-msingi, weka urefu wa biti (Bit length) kuwa 2048 au zaidi, kisha bonyeza Next. - Chagua Mahali pa Kuhifadhi
Bonyeza kitufe cha "...", chagua Eneo-kazi kisha bonyeza Finish. - Angalia Msimbo wa CSR
Fungua faili la .txt lililohifadhiwa kwa kutumia Notepad. - Thibitisha Msimbo wa CSR
Bandika msimbo kwenye zana ya CSR decoder na ukague usahihi wa maelezo.
Hatua ya 1 — Fungua IIS Manager
Bonyeza kitufe cha Start cha Windows au upau wa utafutaji. Andika "IIS" au "inetmgr". Bonyeza Internet Information Services (IIS) Manager katika matokeo ya utafutaji.
Hatua ya 2 — Fungua Sehemu ya Server Certificates
Bonyeza jina la seva yako katika jopo la kushoto la IIS Manager. Bonyeza mara mbili ikoni ya "Server Certificates" katika jopo kuu la katikati.
Hatua ya 3 — Bonyeza Create Certificate Request
Bonyeza "Create Certificate Request..." katika jopo la Actions upande wa kulia wa skrini. Msaidizi wa CSR utafunguka.
Hatua ya 4 — Ingiza Maelezo ya Distinguished Name
Dirisha la "Distinguished Name Properties" litafunguka. Jaza kila uwanja kwa uangalifu:
| Uwanja | Mfano | Maelezo |
|---|---|---|
| Common Name (CN) | example.com | Jina kamili la kikoa — tumia *.example.com kwa Wildcard |
| Organization (O) | Mfano Ltd | Jina rasmi lililosajiliwa la kampuni |
| Org. Unit (OU) | IT | Jina la idara (IT, Wavuti, Masoko n.k.) |
| City / Locality (L) | Nairobi | Jina kamili la mji — usitumie vifupisho |
| State / Province (S) | Nairobi | Jina kamili la mkoa au jimbo |
| Country (C) | KE | Nambari ya nchi ya ISO yenye herufi mbili |
⚠️ Usiingize herufi maalum (alama za lafudhi, mkato, apostrofi) katika uwanja wowote. Herufi hizi zinaweza kusababisha mtoa huduma wa cheti kukataa CSR yako.
Baada ya kujaza viwanja vyote, bonyeza "Next".
Hatua ya 5 — Sanidi Mtoa Huduma wa Usimbaji Fiche na Urefu wa Biti
Acha uwanja wa "Cryptographic service provider" kwenye thamani ya chaguo-msingi: Microsoft RSA SChannel Cryptographic Provider. Usibadilishe uwanja huu.
Uwanja wa "Bit length" unaweza kuonyesha thamani ya chaguo-msingi ya 1024. Iongeze hadi 2048 au zaidi — hii ndiyo urefu wa chini wa ufunguo unaokubaliwa na watoa huduma wa kisasa wa cheti. Kisha bonyeza "Next".
Hatua ya 6 — Chagua Mahali pa Kuhifadhi
Bonyeza kitufe cha "..." (Vinjari) ili kuchagua mahali pa kuhifadhi faili la CSR. Eneo-kazi (Desktop) linapendekezwa kwa urahisi wa kufikia. Baada ya kuweka njia, bonyeza "Finish".
Hatua ya 7 — Angalia Msimbo wa CSR
Nenda kwenye mahali pa kuhifadhi uliochagua na ufungue faili la .txt kwa Notepad. Msimbo wako wa CSR utaonekana kama hivi:
-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----
ℹ️ Unaponakili msimbo, hakikisha unajumuisha mistari ya -----BEGIN CERTIFICATE REQUEST----- na -----END CERTIFICATE REQUEST----- pia. CSR iliyonakiliwa bila kukamilika itasababisha hitilafu wakati wa uamilishaji.
Hatua ya 8 — Thibitisha Msimbo wa CSR
Kagua usahihi wa msimbo wa CSR kabla ya kuutuma kwa uamilishaji wa SSL. Bandika msimbo kamili kwenye zana ya CSR decoder na uthibitishe kwamba maelezo uliyoingiza yanaonyeshwa kwa usahihi. Ikiwa uwanja wowote unaonekana si sahihi, unaweza kuunda CSR mpya kwenye seva ile ile — mchakato ni sawa kabisa.
✅ Msimbo wako wa CSR uko tayari. Nakili msimbo kamili (ikijumuisha mistari ya dashi) na utume unapoamilisha cheti chako cha SSL.
Makosa ya Kawaida

| Kosa | Matokeo | Suluhisho |
|---|---|---|
| Kuingiza herufi maalum katika viwanja | CSR inakataliwa na mtoa huduma wa cheti | Tumia herufi za kawaida za ASCII pekee katika viwanja vyote vya DN |
| Kuacha urefu wa biti kuwa 1024 | CA za kisasa zinakataa funguo chini ya biti 2048 | Ongeza hadi 2048 au 4096 kabla ya kubonyeza Next |
| Kuunda CSR kwenye seva isiyo sahihi | Kutofanana kwa ufunguo wa siri wakati wa usakinishaji | Daima unda CSR kwenye seva inayohifadhi tovuti |
| Kunakili CSR bila kukamilika | Uamilishaji unashindwa mara moja | Nakili msimbo kamili ikijumuisha mistari ya BEGIN na END |
Orodha ya Ukaguzi wa Uthibitisho
- Faili la CSR limehifadhiwa mahali panapoweza kufikiwa
- Msimbo kamili wa CSR umenakilwa (ikijumuisha mistari ya BEGIN na END)
- Imethibitishwa kwa CSR decoder — kikoa, shirika na nchi zinaonyeshwa kwa usahihi
- Urefu wa biti umewekwa kuwa 2048 au zaidi
- Hakuna herufi maalum zilizotumika katika viwanja vyovyote vya DN
Mazoea Bora

- Daima tumia urefu wa ufunguo wa biti 2048 au biti 4096 — biti 1024 hazikubaliwi tena
- Hifadhi faili la CSR na ufunguo wa siri mahali salama
- Ingiza jina kamili la kikoa katika uwanja wa Common Name — usiongeze itifaki au mkwaju
- Kwa cheti cha Wildcard, ingiza Common Name katika muundo wa *.example.com
- Thibitisha CSR kwa zana ya decoder kabla ya kuituma kwa uamilishaji — hatua hii huokoa muda
Hatua Zinazofuata
Msimbo wa CSR ukiwa tayari:
- Tuma msimbo wa CSR wakati wa uamilishaji wa SSL kupitia Domain Name API.
- Cheti kikitolewa, kamilisha usakinishaji kwa chaguo la "Complete Certificate Request" katika IIS.
- Thibitisha usakinishaji kwa ikoni ya kufuli kwenye kivinjari na zana ya SSL checker.
Maswali Yanayoulizwa Mara Kwa Mara (FAQ)
Msimbo wa CSR ni nini?
CSR (Certificate Signing Request — Ombi la Kusaini Cheti) ni kipande cha maandishi yaliyosimbwa kwa njia fiche kinachozalishwa kwenye seva yako. Kinajumuisha jina la kikoa, maelezo ya shirika na ufunguo wa umma wa seva. Mtoa huduma wa cheti hutumia maelezo haya kutoa cheti cha SSL kinachofaa kikoa chako hasa.
Kwa nini CSR lazima iundwe kwenye seva ile ile?
Unapounda CSR, funguo mbili zinazalishwa: ufunguo wa umma (uliojumuishwa kwenye CSR) na ufunguo wa siri (uliohifadhiwa kwenye seva). Funguo hizi mbili lazima zilingane. Ukiunda CSR kwenye seva nyingine, ufunguo wa siri hautapatikana wakati wa usakinishaji wa cheti na usakinishaji utashindwa.
Common Name kwa cheti cha SSL cha Wildcard huingizwaje?
Kwa cheti cha SSL cha Wildcard, andika *.example.com katika uwanja wa Common Name. Hii inajumuisha kikoa kikuu na vikoa vyote vya chini vya ngazi ya kwanza (www, mail, shop n.k.).
Nifanye nini baada ya kuunda CSR?
Nakili msimbo kamili wa CSR (ikijumuisha mistari ya dashi), thibitisha kwa zana ya CSR decoder na utume wakati wa uamilishaji wa SSL. Cheti kikitolewa, fuata mwongozo wa usakinishaji wa SSL wa IIS kukamilisha usakinishaji.
CSR decoder ni nini?
CSR decoder ni zana ya bure inayosoma msimbo wa CSR uliosimbwa kwa njia fiche na kuonyesha maudhui yake kwa njia inayoeleweka. Inakuruhusu kuthibitisha maelezo kama vile jina la kikoa, shirika, nchi na urefu wa ufunguo kabla ya uamilishaji wa cheti.
Nifanye nini ikiwa msimbo wangu wa CSR una makosa?
Unda CSR mpya kwenye seva ile ile kwa kufuata hatua zile zile. Hakuna kikwazo cha idadi ya mara unazoweza kuunda CSR. Endelea na uamilishaji kwa kutumia msimbo mpya wa CSR ulioundwa.
Matoleo gani ya IIS yanashughulikiwa na mwongozo huu?
Hatua katika mwongozo huu zinafanya kazi vivyo hivyo katika IIS 5.x, 6.x, 7.x, 8.x, 10 na matoleo yote yanayofuata ya Windows Server. Kiolesura cha IIS Manager ni thabiti katika matoleo yote kuhusu uundaji wa CSR.
Ninaweza kutumia CSR ile ile kwa vyeti vingi vya SSL?
Hapana. Inashauriwa kuunda CSR mpya kwa kila uamilishaji wa cheti cha SSL. Kutumia tena CSR kutoka kwa cheti cha zamani kunaweza kusababisha matatizo na ufunguo wa siri.
Hitimisho
Kuunda CSR katika IIS huchukua dakika chache tu. Fungua IIS Manager, nenda kwenye Server Certificates, unda ombi jipya la cheti, ingiza maelezo ya kikoa, weka urefu wa biti kuwa 2048 au zaidi na uhifadhi faili. Thibitisha kwa zana ya CSR decoder kabla ya kutuma.
Kanuni muhimu zaidi: daima unda CSR kwenye seva inayohifadhi tovuti yako. CSR iliyoundwa kwenye mashine nyingine itasababisha kutofanana kwa ufunguo wa siri wakati wa usakinishaji wa cheti.
✅ CSR ikiwa tayari, thibitisha kwa zana ya decoder na uitume kwa uamilishaji wa SSL.
Chunguza Chaguo za Cheti cha SSL
Domain Name API inatoa vyeti vya SSL vya DV, OV, EV na Wildcard. Chaguo sahihi kwa kikoa kimoja, vikoa vidogo vingi au miundombinu ya shirika daima inapatikana.
