IIS ile CSR Kodu Nasıl Oluşturulur?
SSL sertifikanızı aktif edebilmek için önce web sitenizin barındırıldığı sunucuda bir CSR (Certificate Signing Request — Sertifika İmzalama İsteği) kodu oluşturmanız gerekir. CSR; alan adınızı, organizasyon bilgilerinizi ve sunucunuzun açık anahtarını içeren şifreli bir metin bloğudur. Sertifika sağlayıcısı bu bilgileri kullanarak SSL sertifikanızı alan adınıza özel olarak düzenler. Bu rehber, Windows Server üzerindeki IIS (Internet Information Services) ile CSR oluşturma sürecini adım adım anlatmaktadır. Adımlar tüm IIS sürümlerinde aynıdır.
⚠️ Önemli: CSR kodu mutlaka web sitenizin barındırıldığı sunucu üzerinde oluşturulmalıdır. Farklı bir sunucuda oluşturulan CSR, sertifika kurulumu sırasında anahtar uyumsuzluğu hatasına neden olur.
IIS ile CSR Oluşturma: Hızlı Adımlar
- IIS Manager'ı açın
Başlat veya Arama çubuğuna "IIS" ya da "inetmgr" yazın ve Internet Information Services (IIS) Manager'a tıklayın. - Server Certificates'a gidin
Sol panelde sunucu adına tıklayın, ardından "Server Certificates" simgesine çift tıklayın. - Create Certificate Request'e tıklayın
Sağdaki Actions panelinde "Create Certificate Request..." seçeneğine tıklayın. - Distinguished Name bilgilerini girin
Alan adı, şirket, şehir, il ve ülke bilgilerini girin. Özel karakter kullanmayın. - Kriptografik sağlayıcıyı ayarlayın
Sağlayıcıyı varsayılanda bırakın, Bit length değerini 2048 veya üzeri yapın, Next'e tıklayın. - Kayıt konumunu seçin
"..." düğmesinden Masaüstü'nü seçin, Finish'e tıklayın. - CSR kodunu görüntüleyin
Kaydedilen .txt dosyasını Notepad ile açın. - CSR kodunu doğrulayın
Kodu bir CSR decoder aracına yapıştırarak bilgilerin doğruluğunu kontrol edin.
Adım 1 — IIS Manager'ı Açın
Windows Başlat düğmesine veya Arama çubuğuna tıklayın. "IIS" veya "inetmgr" yazın. Sonuçlar arasında Internet Information Services (IIS) Manager'a tıklayın.
Adım 2 — Server Certificates Bölümünü Açın
IIS Manager'ın sol panelinde sunucu adınıza tıklayın. Ortadaki ana panelde "Server Certificates" simgesine çift tıklayın.
Adım 3 — Create Certificate Request'e Tıklayın
Ekranın sağ tarafındaki Actions panelinde "Create Certificate Request..." seçeneğine tıklayın. CSR sihirbazı açılacaktır.
Adım 4 — Distinguished Name Bilgilerini Girin
"Distinguished Name Properties" penceresi açılacaktır. Her alanı dikkatli doldurun:
| Alan | Örnek | Açıklama |
|---|---|---|
| Common Name (CN) | example.com | Tam alan adı — Wildcard için *.example.com kullanın |
| Organization (O) | Örnek A.Ş. | Şirketin resmi ticari ünvanı |
| Org. Unit (OU) | IT | Departman adı (IT, Web, Pazarlama vb.) |
| City / Locality (L) | Istanbul | Şehrin tam adı, kısaltma kullanmayın |
| State / Province (S) | Istanbul | İl veya eyaletin tam adı |
| Country (C) | TR | İki harfli ISO ülke kodu |
⚠️ Hiçbir alana özel karakter (vurgu işaretleri, virgül, kesme işaretleri) girmeyin. Bu karakterler CSR'nin sertifika sağlayıcısı tarafından reddedilmesine neden olur.
Tüm alanlar doldurulunca "Next"e tıklayın.
Adım 5 — Kriptografik Sağlayıcı ve Bit Length Ayarı
Cryptographic service provider alanını varsayılan değerinde bırakın: Microsoft RSA SChannel Cryptographic Provider. Bu alanı değiştirmeyin.
Bit length alanı varsayılan olarak 1024 görünebilir. Bunu 2048 veya üzerine çıkarın — modern sertifika sağlayıcılarının kabul ettiği minimum anahtar boyutudur. Ardından "Next"e tıklayın.
Adım 6 — Kayıt Konumunu Seçin
CSR dosyasını kaydetmek istediğiniz yeri seçmek için "..." (gözat) düğmesine tıklayın. Kolay erişim için Masaüstü (Desktop) önerilir. Yolu belirledikten sonra "Finish"e tıklayın.
Adım 7 — CSR Kodunu Görüntüleyin
Seçtiğiniz kayıt konumuna gidin ve .txt dosyasını Notepad ile açın. CSR kodunuz şu şekilde görünecektir:
-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----
ℹ️ Kodu kopyalarken -----BEGIN CERTIFICATE REQUEST----- ve -----END CERTIFICATE REQUEST----- satırlarını da dahil edin. Eksik kopyalanan CSR aktivasyon sırasında hata verir.
Adım 8 — CSR Kodunu Doğrulayın
CSR kodunu SSL aktivasyonu için göndermeden önce doğruluğunu kontrol edin. Tam kodu herhangi bir CSR decoder aracına yapıştırın ve girdiğiniz bilgilerin doğru görüntülendiğini onaylayın. Herhangi bir alan yanlış görünüyorsa aynı sunucuda yeni bir CSR oluşturabilirsiniz; süreç tamamen aynıdır.
✅ CSR kodunuz hazır. Tam kodu (tireler dahil) kopyalayın ve SSL sertifikanızı aktive ederken gönderin.
Sık Yapılan Hatalar
| Hata | Sonucu | Çözümü |
|---|---|---|
| Alanlara özel karakter girilmesi | CSR sertifika sağlayıcısı tarafından reddedilir | Tüm DN alanlarında yalnızca standart ASCII karakter kullanın |
| Bit length 1024 olarak bırakılması | Modern CA'lar 2048 bit altındaki anahtarları reddeder | Next'e tıklamadan önce 2048 veya 4096'ya çıkarın |
| Yanlış sunucuda CSR oluşturulması | Kurulum sırasında özel anahtar uyumsuzluğu yaşanır | Her zaman web sitesinin barındırıldığı sunucuda oluşturun |
| Eksik CSR kopyalanması | Aktivasyon hemen başarısız olur | BEGIN ve END satırları dahil tam kodu kopyalayın |
Doğrulama Kontrol Listesi
- CSR dosyası erişilebilir bir konuma kaydedildi
- Tam CSR kodu kopyalandı (BEGIN ve END satırları dahil)
- CSR decoder ile doğrulandı — domain, organizasyon ve ülke bilgileri doğru
- Bit length 2048 veya üzeri olarak ayarlandı
- Hiçbir DN alanında özel karakter kullanılmadı
En İyi Uygulamalar
- Her zaman 2048 bit veya 4096 bit anahtar uzunluğu kullanın — 1024 bit artık kabul edilmemektedir
- CSR dosyasını ve özel anahtarı güvenli bir konumda saklayın
- Common Name alanına tam alan adını girin — protokol veya eğik çizgi eklemeyin
- Wildcard sertifika için Common Name'e *.example.com formatında girin
- Aktivasyona göndermeden önce CSR'yi decoder ile doğrulayın; bu adım zaman kaybını önler
Sıradaki Adımlar
CSR kodunuz hazır olduktan sonra:
- CSR kodunu Domain Name API üzerinden SSL aktivasyonu sırasında gönderin.
- Sertifika düzenlendikten sonra IIS'teki "Complete Certificate Request" seçeneği ile kurulumu tamamlayın.
- Kurulumu tarayıcıdaki kilit simgesiyle ve bir SSL checker aracıyla doğrulayın.
Sık Sorulan Sorular
CSR kodu nedir?
CSR (Certificate Signing Request — Sertifika İmzalama İsteği), sunucunuzda oluşturulan şifreli bir metin bloğudur. İçerisinde alan adınız, organizasyon bilgileriniz ve sunucunuzun açık anahtarı yer alır. Sertifika sağlayıcısı bu bilgileri kullanarak SSL sertifikanızı alan adınıza özel olarak düzenler.
CSR neden aynı sunucuda oluşturulmalıdır?
CSR oluşturulduğunda iki anahtar üretilir: açık anahtar (CSR'ye dahil edilir) ve özel anahtar (sunucuda saklanır). Bu iki anahtar birbirini tamamlamalıdır. Farklı bir sunucuda CSR oluşturursanız, sertifika kurulumu sırasında özel anahtar bu sunucuda bulunamaz ve kurulum başarısız olur.
Wildcard SSL için Common Name alanı nasıl girilir?
Wildcard SSL sertifikası için Common Name alanına *.example.com yazın. Bu tanım; kök alan adını ve tüm birinci seviye alt alanları (www, mail, shop vb.) kapsar.
CSR oluşturduktan sonra ne yapmalıyım?
Tam CSR kodunu (tireler dahil) kopyalayın, bir CSR decoder ile doğrulayın ve SSL aktivasyonu sırasında gönderin. Sertifika düzenlendikten sonra IIS SSL kurulum rehberini izleyerek kurulumu tamamlayın.
CSR Decoder nedir?
CSR Decoder, şifrelenmiş bir CSR kodunu okuyarak içeriğini anlaşılır biçimde gösteren ücretsiz bir araçtır. Alan adı, organizasyon, ülke ve anahtar boyutu gibi bilgileri sertifika aktivasyonu öncesinde doğrulamanızı sağlar.
CSR kodum hatalıysa ne yapmalıyım?
Aynı sunucuda aynı adımları izleyerek yeni bir CSR oluşturun. CSR kaç kez oluşturulacağına dair bir sınır yoktur. Yeni oluşturduğunuz CSR kodunu kullanarak aktivasyona devam edin.
Bu rehber IIS'in hangi sürümlerini kapsıyor?
Rehberdeki adımlar; IIS 5.x, 6.x, 7.x, 8.x, 10 ve sonraki tüm Windows Server sürümlerinde aynı şekilde çalışır. IIS Manager arayüzü CSR oluşturma açısından sürümler arasında tutarlıdır.
Aynı CSR'yi birden fazla SSL sertifikası için kullanabilir miyim?
Hayır. Her SSL sertifikası aktivasyonu için yeni bir CSR oluşturulması önerilir. Eski bir sertifikadan kalan CSR'yi yeniden kullanmak özel anahtar sorunlarına yol açabilir.
Sonuç
IIS üzerinde CSR oluşturma işlemi birkaç dakika sürer. IIS Manager'ı açın, Server Certificates bölümüne gidin, yeni bir sertifika isteği oluşturun, alan adı bilgilerinizi girin, bit uzunluğunu 2048 veya üzeri yapıp dosyayı kaydedin. Göndermeden önce bir CSR decoder ile doğrulayın.
En önemli kural: CSR'yi her zaman web sitenizin barındırıldığı sunucuda oluşturun. Başka bir makinede oluşturulan CSR, sertifika kurulumu sırasında özel anahtar uyumsuzluğuna yol açar.
✅ CSR hazır olduktan sonra bir decoder aracıyla doğrulayıp SSL aktivasyonuna gönderin.
SSL Sertifikası Seçeneklerini Keşfedin
Domain Name API; DV, OV, EV ve Wildcard SSL sertifikaları sunmaktadır. Tek domain, çoklu alt domain veya kurumsal altyapı için doğru seçenek her zaman mevcuttur.
