Бо IIS чӣ гуна коди CSR эҷод кардан мумкин аст?

Барои фаъолсозии сертификати SSL, аввал бояд дар сервере, ки вебсайти шумо дар он ҷойгир аст, коди CSR (Certificate Signing Request — дархости имзои сертификат) эҷод кунед. CSR як блоки матнии рамзгузоришуда мебошад, ки номи домени шумо, маълумоти ташкилот ва калиди оммавии серверро дар бар мегирад. Провайдери сертификат аз ин маълумот истифода бурда, сертификати SSL-ро махсус барои домени шумо мебарорад. Ин дастур раванди эҷоди CSR-ро тавассути IIS (Internet Information Services) дар Windows Server қадам ба қадам шарҳ медиҳад. Ин қадамҳо дар қариб ҳамаи версияҳои IIS якхелаанд.

Бо IIS чӣ гуна коди CSR эҷод кардан мумкин аст?

⚠️ Муҳим: Коди CSR бояд ҳатман дар ҳамон сервере эҷод карда шавад, ки вебсайти шумо дар он ҷойгир аст. CSR-и дар сервери дигар сохташуда метавонад ҳангоми насби сертификат ба хатои private key mismatch оварда расонад.

Эҷоди CSR бо IIS: Қадамҳои зуд

  1. IIS Manager-ро кушоед
    Дар Start ё сатри ҷустуҷӯ “IIS” ё “inetmgr” нависед ва Internet Information Services (IIS) Manager-ро интихоб кунед.
  2. Ба Server Certificates гузаред
    Дар панели чап номи серверро пахш кунед, сипас нишонаи “Server Certificates”-ро ду маротиба пахш кунед.
  3. Create Certificate Request-ро пахш кунед
    Дар панели Actions аз тарафи рост “Create Certificate Request...” интихоб кунед.
  4. Маълумоти Distinguished Name-ро ворид кунед
    Домен, номи ширкат, шаҳр, вилоят/минтақа ва кишварро ворид кунед. Аломатҳои махсусро истифода набаред.
  5. Cryptographic Provider-ро танзим кунед
    Provider-ро дар ҳолати пешфарз гузоред, Bit length-ро 2048 ё бештар интихоб кунед ва Next-ро пахш кунед.
  6. Ҷойи захиракуниро интихоб кунед
    Бо тугмаи “...” Desktop-ро интихоб кунед ва Finish-ро пахш кунед.
  7. Коди CSR-ро бинед
    Файли .txt-и захирашударо бо Notepad кушоед.
  8. Коди CSR-ро санҷед
    Кодро ба воситаи CSR decoder гузоред ва дурустии маълумотро тафтиш кунед.

Қадами 1 — IIS Manager-ро кушоед

Тугмаи Windows Start ё сатри ҷустуҷӯро кушоед. “IIS” ё “inetmgr” нависед. Аз натиҷаҳо Internet Information Services (IIS) Manager-ро интихоб кунед.

Қадами 2 — Бахши Server Certificates-ро кушоед

Дар панели чапи IIS Manager номи сервери худро пахш кунед. Дар панели асосии миёна нишонаи “Server Certificates”-ро ду маротиба пахш кунед.

Қадами 3 — Create Certificate Request-ро интихоб кунед

Дар тарафи рости экран, дар панели Actions, “Create Certificate Request...” интихоб кунед. Устоди эҷоди CSR кушода мешавад.

Қадами 4 — Маълумоти Distinguished Name-ро ворид кунед

Равзанаи “Distinguished Name Properties” кушода мешавад. Ҳар як майдонро бодиққат пур кунед:

Майдон Мисол Шарҳ
Common Name (CN) example.com Номи пурраи домен — барои Wildcard SSL аз *.example.com истифода баред
Organization (O) Example LLC Номи расмии ҳуқуқии ширкат
Org. Unit (OU) IT Номи шуъба: IT, Web, Marketing ва ғайра
City / Locality (L) Dushanbe Номи пурраи шаҳрро нависед, ихтисора истифода набаред
State / Province (S) Dushanbe Номи пурраи вилоят ё минтақа
Country (C) TJ Коди дуҳарфаи ISO-и кишвар

⚠️ Дар ҳеҷ як майдон аломатҳои махсус, вергул, апостроф ё аломатҳои аксентро истифода набаред. Ин гуна аломатҳо метавонанд боиси рад шудани CSR аз ҷониби провайдери сертификат гарданд.

Пас аз пур кардани ҳамаи майдонҳо “Next”-ро пахш кунед.

Қадами 5 — Танзими Cryptographic Provider ва Bit Length

Майдони Cryptographic service provider-ро дар арзиши пешфарз гузоред: Microsoft RSA SChannel Cryptographic Provider. Ин майдонро тағйир надиҳед.

Майдони Bit length метавонад ба таври пешфарз 1024 нишон дода шавад. Онро ба 2048 ё бештар иваз кунед — ин ҳадди ақали дарозии калид аст, ки аз ҷониби certificate authorities-и муосир қабул мешавад. Сипас “Next”-ро пахш кунед.

Қадами 6 — Ҷойи захиракуниро интихоб кунед

Барои интихоби ҷойи захира кардани файли CSR тугмаи “...”-ро пахш кунед. Барои дастрасии осон Desktop тавсия дода мешавад. Пас аз интихоби роҳ “Finish”-ро пахш кунед.

Қадами 7 — Коди CSR-ро бинед

Ба ҷойи интихобшудаи захиракунӣ равед ва файли .txt-ро бо Notepad кушоед. Коди CSR-и шумо чунин менамояд:

-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----

ℹ️ Ҳангоми нусхабардории код, сатрҳои -----BEGIN CERTIFICATE REQUEST----- ва -----END CERTIFICATE REQUEST------ро низ дохил кунед. CSR-и нопурра ҳангоми фаъолсозӣ хато медиҳад.

Қадами 8 — Коди CSR-ро санҷед

Пеш аз фиристодани коди CSR барои фаъолсозии SSL, дурустии онро санҷед. Коди пурраро ба ҳар як воситаи CSR decoder гузоред ва тасдиқ кунед, ки маълумоти воридкардаатон дуруст нишон дода мешавад. Агар ягон майдон нодуруст бошад, метавонед дар ҳамон сервер CSR-и нав созед; раванд ҳамон мемонад.

✅ Коди CSR-и шумо омода аст. Коди пурраро бо сатрҳои dash нусха кунед ва ҳангоми фаъолсозии сертификати SSL пешниҳод намоед.

Хатогиҳои маъмул

Бо IIS чӣ гуна коди CSR эҷод кардан мумкин аст?

Хато Натиҷа Ҳал
Истифодаи аломатҳои махсус дар майдонҳо CSR метавонад аз ҷониби certificate provider рад карда шавад Дар ҳамаи DN майдонҳо танҳо standard ASCII characters истифода баред
Гузоштани Bit length дар 1024 CA-ҳои муосир key-и камтар аз 2048 bit-ро қабул намекунанд Пеш аз пахши Next онро ба 2048 ё 4096 иваз кунед
Эҷоди CSR дар сервери нодуруст Ҳангоми installation private key mismatch рӯй медиҳад CSR-ро ҳамеша дар сервере созед, ки вебсайт дар он hosted аст
Нусхабардории нопурраи CSR Activation метавонад фавран ноком шавад Коди пурраро бо сатрҳои BEGIN ва END нусха кунед

Рӯйхати санҷиш

  • Файли CSR дар ҷойи дастрас захира шуд
  • Коди пурраи CSR бо сатрҳои BEGIN ва END нусха шуд
  • Бо CSR decoder санҷида шуд — domain, organization ва country дуруст мебошанд
  • Bit length ба 2048 ё бештар танзим шуд
  • Дар DN майдонҳо ягон character-и махсус истифода нашуд

Таҷрибаҳои беҳтарин

Бо IIS чӣ гуна коди CSR эҷод кардан мумкин аст?

  • Ҳамеша key length-и 2048 bit ё 4096 bit истифода баред — 1024 bit дигар қабул намешавад
  • Файли CSR ва private key-ро дар ҷойи амн нигоҳ доред
  • Дар майдони Common Name номи пурраи domain-ро ворид кунед — protocol ё slash илова накунед
  • Барои Wildcard certificate дар Common Name формати *.example.com-ро истифода баред
  • Пеш аз фиристодан барои activation, CSR-ро бо decoder санҷед; ин аз хатогиҳо пешгирӣ мекунад ва вақтро сарфа менамояд

Қадамҳои баъдӣ

Пас аз омода шудани коди CSR:

  1. Коди CSR-ро ҳангоми SSL activation тавассути Domain Name API submit кунед.
  2. Пас аз баровардани сертификат, installation-ро дар IIS бо “Complete Certificate Request” анҷом диҳед.
  3. Installation-ро бо lock icon дар браузер ва SSL checker tool verify кунед.

Саволҳои зуд-зуд додашаванда

Коди CSR чист?

CSR (Certificate Signing Request — дархости имзои сертификат) як encrypted text block мебошад, ки дар server-и шумо сохта мешавад. Дар он domain name, organization information ва public key-и server ҷой мегирад. Certificate provider аз ин маълумот истифода бурда, SSL certificate-ро барои domain-и шумо мебарорад.

Чаро CSR бояд дар ҳамон server сохта шавад?

Ҳангоми сохтани CSR ду key эҷод мешавад: public key, ки ба CSR дохил мешавад, ва private key, ки дар server нигоҳ дошта мешавад. Ин ду key бояд ба ҳам мувофиқ бошанд. Агар CSR дар server-и дигар сохта шавад, ҳангоми certificate installation private key вуҷуд нахоҳад дошт ва installation метавонад ноком шавад.

Барои Wildcard SSL Common Name чӣ гуна ворид карда мешавад?

Барои Wildcard SSL certificate дар майдони Common Name *.example.com нависед. Ин формат root domain ва first-level subdomains, мисли www, mail, shop ва ғайраро фаро мегирад.

Пас аз сохтани CSR чӣ бояд кунам?

Коди пурраи CSR-ро бо dash lines нусха кунед, бо CSR decoder verify кунед ва ҳангоми SSL activation submit намоед. Пас аз issue шудани certificate, бо пайравӣ аз IIS SSL installation guide насбро анҷом диҳед.

CSR Decoder чист?

CSR Decoder як tool-и ройгон аст, ки encrypted CSR code-ро read карда, маълумоти онро равшан нишон медиҳад. Он барои verify кардани domain, organization, country ва key size пеш аз SSL activation кӯмак мекунад.

Агар коди CSR-и ман нодуруст бошад, чӣ кор кунам?

Дар ҳамон server ҳамон steps-ро иҷро карда, CSR-и нав созед. Барои сохтани CSR ягон limit вуҷуд надорад. Метавонед бо CSR code-и нав activation-ро идома диҳед.

Ин guide кадом versions-и IIS-ро фаро мегирад?

Steps-и ин guide дар IIS 5.x, 6.x, 7.x, 8.x, 10 ва Windows Server versions-и баъдӣ қариб якхела кор мекунанд. IIS Manager interface барои сохтани CSR байни versions хеле consistent аст.

Оё як CSR-ро барои чанд SSL certificate истифода бурдан мумкин аст?

Не. Барои ҳар як SSL certificate activation сохтани CSR-и нав тавсия дода мешавад. Истифодаи дубораи CSR-и certificate-и кӯҳна метавонад бо private key мушкилот эҷод кунад.

Хулоса

Сохтани CSR дар IIS ҳамагӣ чанд дақиқа вақт мегирад. IIS Manager-ро кушоед, ба Server Certificates гузаред, certificate request-и нав созед, domain information-ро ворид кунед, bit length-ро ба 2048 ё бештар гузоред ва file-ро захира кунед. Пеш аз submit кардан, CSR-ро бо decoder verify кунед.

Қоидаи муҳимтарин: CSR-ро ҳамеша дар ҳамон server созед, ки вебсайти шумо hosted аст. CSR-и дар machine-и дигар сохташуда метавонад ҳангоми certificate installation private key mismatch ба вуҷуд оварад.

✅ Пас аз омода шудани CSR, онро бо decoder tool verify кунед ва барои SSL activation submit намоед.

Имконоти SSL certificate-ро бинед

Domain Name API сертификатҳои DV, OV, EV ва Wildcard SSL пешниҳод мекунад. Барои як domain, multiple subdomains ё corporate infrastructure, ҳамеша SSL solution-и мувофиқ мавҷуд аст.

SSL reseller solutions-ро бинед