IIS کے ذریعے CSR کوڈ کیسے بنایا جائے؟
SSL سرٹیفکیٹ کو فعال کرنے کے لیے سب سے پہلے آپ کو اس سرور پر CSR (Certificate Signing Request — سرٹیفکیٹ سائننگ ریکویسٹ) کوڈ بنانا ہوگا جہاں آپ کی ویب سائٹ ہوسٹ ہے۔ CSR ایک انکرپٹڈ ٹیکسٹ بلاک ہوتا ہے جس میں آپ کا ڈومین نام، ادارے کی معلومات اور سرور کی پبلک کی شامل ہوتی ہے۔ سرٹیفکیٹ فراہم کرنے والا ادارہ انہی معلومات کی بنیاد پر آپ کے ڈومین کے لیے SSL سرٹیفکیٹ جاری کرتا ہے۔ یہ گائیڈ Windows Server پر IIS (Internet Information Services) کے ذریعے CSR بنانے کا عمل مرحلہ وار سمجھاتی ہے۔ یہ مراحل IIS کے تمام ورژنز میں تقریباً ایک جیسے ہیں۔

⚠️ اہم: CSR کوڈ لازمی طور پر اسی سرور پر بنایا جانا چاہیے جہاں ویب سائٹ ہوسٹ ہے۔ کسی دوسرے سرور پر بنایا گیا CSR سرٹیفکیٹ انسٹال کرتے وقت پرائیویٹ کی mismatch کی خرابی پیدا کر سکتا ہے۔
IIS کے ذریعے CSR بنانا: فوری مراحل
- IIS Manager کھولیں
Start یا سرچ بار میں “IIS” یا “inetmgr” لکھیں اور Internet Information Services (IIS) Manager منتخب کریں۔ - Server Certificates سیکشن میں جائیں
بائیں پینل میں سرور کے نام پر کلک کریں، پھر “Server Certificates” آئیکن پر ڈبل کلک کریں۔ - Create Certificate Request پر کلک کریں
دائیں جانب Actions پینل میں “Create Certificate Request...” آپشن منتخب کریں۔ - Distinguished Name معلومات درج کریں
ڈومین، کمپنی، شہر، صوبہ/ریجن اور ملک کی معلومات درج کریں۔ خصوصی حروف استعمال نہ کریں۔ - Cryptographic Provider سیٹ کریں
Provider کو ڈیفالٹ پر رہنے دیں، Bit length کو 2048 یا اس سے زیادہ کریں اور Next پر کلک کریں۔ - Save Location منتخب کریں
“...” بٹن کے ذریعے Desktop منتخب کریں اور Finish پر کلک کریں۔ - CSR کوڈ دیکھیں
محفوظ شدہ .txt فائل کو Notepad سے کھولیں۔ - CSR کوڈ کی تصدیق کریں
کوڈ کو CSR decoder ٹول میں پیسٹ کر کے معلومات کی درستگی چیک کریں۔
مرحلہ 1 — IIS Manager کھولیں
Windows Start بٹن یا سرچ بار کھولیں۔ “IIS” یا “inetmgr” لکھیں۔ نتائج میں سے Internet Information Services (IIS) Manager منتخب کریں۔
مرحلہ 2 — Server Certificates سیکشن کھولیں
IIS Manager کے بائیں پینل میں اپنے سرور کے نام پر کلک کریں۔ درمیان والے مین پینل میں “Server Certificates” آئیکن پر ڈبل کلک کریں۔
مرحلہ 3 — Create Certificate Request منتخب کریں
اسکرین کے دائیں جانب Actions پینل میں “Create Certificate Request...” آپشن پر کلک کریں۔ CSR wizard کھل جائے گا۔
مرحلہ 4 — Distinguished Name معلومات درج کریں
“Distinguished Name Properties” ونڈو کھلے گی۔ ہر فیلڈ کو احتیاط سے پُر کریں:
| فیلڈ | مثال | وضاحت |
|---|---|---|
| Common Name (CN) | example.com | مکمل ڈومین نام — Wildcard کے لیے *.example.com استعمال کریں |
| Organization (O) | Example Ltd. | کمپنی کا سرکاری قانونی نام |
| Org. Unit (OU) | IT | ڈیپارٹمنٹ کا نام: IT، Web، Marketing وغیرہ |
| City / Locality (L) | Karachi | شہر کا مکمل نام لکھیں، مخفف استعمال نہ کریں |
| State / Province (S) | Sindh | صوبہ یا ریجن کا مکمل نام |
| Country (C) | PK | دو حروف پر مشتمل ISO ملک کوڈ |
⚠️ کسی بھی فیلڈ میں خصوصی حروف، comma، apostrophe یا accent marks استعمال نہ کریں۔ ایسے حروف CSR کے certificate provider کی جانب سے reject ہونے کا سبب بن سکتے ہیں۔
تمام فیلڈز مکمل کرنے کے بعد “Next” پر کلک کریں۔
مرحلہ 5 — Cryptographic Provider اور Bit Length سیٹنگ
Cryptographic service provider فیلڈ کو ڈیفالٹ ویلیو پر رہنے دیں: Microsoft RSA SChannel Cryptographic Provider۔ اس فیلڈ کو تبدیل نہ کریں۔
Bit length فیلڈ ڈیفالٹ طور پر 1024 دکھائی دے سکتی ہے۔ اسے 2048 یا اس سے زیادہ کریں — یہ جدید certificate authorities کی جانب سے قبول کی جانے والی کم از کم محفوظ key length ہے۔ پھر “Next” پر کلک کریں۔
مرحلہ 6 — Save Location منتخب کریں
CSR فائل محفوظ کرنے کی جگہ منتخب کرنے کے لیے “...” بٹن پر کلک کریں۔ آسان رسائی کے لیے Desktop منتخب کرنا بہتر ہے۔ راستہ منتخب کرنے کے بعد “Finish” پر کلک کریں۔
مرحلہ 7 — CSR کوڈ دیکھیں
منتخب کردہ save location پر جائیں اور .txt فائل کو Notepad کے ذریعے کھولیں۔ آپ کا CSR کوڈ اس طرح نظر آئے گا:
-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----
ℹ️ کوڈ کاپی کرتے وقت -----BEGIN CERTIFICATE REQUEST----- اور -----END CERTIFICATE REQUEST----- لائنز بھی لازمی شامل کریں۔ نامکمل CSR activation کے دوران error دے سکتا ہے۔
مرحلہ 8 — CSR کوڈ کی تصدیق کریں
CSR کوڈ کو SSL activation کے لیے بھیجنے سے پہلے اس کی درستگی ضرور چیک کریں۔ مکمل کوڈ کو کسی CSR decoder ٹول میں پیسٹ کریں اور تصدیق کریں کہ آپ کی درج کردہ معلومات درست دکھائی دے رہی ہیں۔ اگر کوئی فیلڈ غلط نظر آئے تو اسی سرور پر نیا CSR بنا سکتے ہیں؛ عمل وہی رہے گا۔
✅ آپ کا CSR کوڈ تیار ہے۔ مکمل کوڈ، dash lines سمیت، کاپی کریں اور SSL سرٹیفکیٹ activate کرتے وقت جمع کریں۔
عام غلطیاں

| غلطی | نتیجہ | حل |
|---|---|---|
| فیلڈز میں خصوصی حروف درج کرنا | CSR certificate provider کی جانب سے reject ہو سکتا ہے | تمام DN فیلڈز میں صرف standard ASCII characters استعمال کریں |
| Bit length کو 1024 پر چھوڑ دینا | جدید CA ادارے 2048 bit سے کم keys قبول نہیں کرتے | Next دبانے سے پہلے اسے 2048 یا 4096 کریں |
| CSR کو غلط سرور پر بنانا | انسٹالیشن کے دوران private key mismatch ہو سکتا ہے | CSR ہمیشہ اسی سرور پر بنائیں جہاں ویب سائٹ ہوسٹ ہے |
| CSR کوڈ نامکمل کاپی کرنا | Activation فوراً ناکام ہو سکتی ہے | BEGIN اور END لائنز سمیت مکمل کوڈ کاپی کریں |
Verification Checklist
- CSR فائل آسانی سے قابل رسائی جگہ پر محفوظ کی گئی
- مکمل CSR کوڈ کاپی کیا گیا، BEGIN اور END لائنز سمیت
- CSR decoder سے تصدیق کی گئی — domain، organization اور country معلومات درست ہیں
- Bit length کو 2048 یا اس سے زیادہ سیٹ کیا گیا
- DN فیلڈز میں کوئی خصوصی character استعمال نہیں کیا گیا
Best Practices

- ہمیشہ 2048 bit یا 4096 bit key length استعمال کریں — 1024 bit اب قبول نہیں کیا جاتا
- CSR فائل اور private key کو محفوظ جگہ پر رکھیں
- Common Name فیلڈ میں مکمل domain name درج کریں — protocol یا slash شامل نہ کریں
- Wildcard certificate کے لیے Common Name میں *.example.com format استعمال کریں
- Activation کے لیے بھیجنے سے پہلے CSR کو decoder سے ضرور چیک کریں؛ یہ غلطیوں سے بچاتا ہے اور وقت بچاتا ہے
اگلے مراحل
CSR کوڈ تیار ہونے کے بعد:
- CSR کوڈ کو Domain Name API کے ذریعے SSL activation کے دوران submit کریں۔
- سرٹیفکیٹ جاری ہونے کے بعد IIS میں “Complete Certificate Request” کے ذریعے installation مکمل کریں۔
- Installation کو browser lock icon اور SSL checker tool کے ذریعے verify کریں۔
اکثر پوچھے جانے والے سوالات
CSR کوڈ کیا ہے؟
CSR (Certificate Signing Request — سرٹیفکیٹ سائننگ ریکویسٹ) ایک encrypted text block ہے جو آپ کے server پر بنایا جاتا ہے۔ اس میں آپ کا domain name، organization information اور server کی public key شامل ہوتی ہے۔ Certificate provider انہی معلومات کے ذریعے آپ کے domain کے لیے SSL certificate جاری کرتا ہے۔
CSR اسی server پر کیوں بنانا ضروری ہے؟
CSR بناتے وقت دو keys بنتی ہیں: public key، جو CSR میں شامل ہوتی ہے، اور private key، جو server پر محفوظ رہتی ہے۔ یہ دونوں keys ایک دوسرے سے match ہونی چاہئیں۔ اگر CSR کسی دوسرے server پر بنایا جائے تو certificate installation کے دوران private key موجود نہیں ہوگی اور installation ناکام ہو سکتی ہے۔
Wildcard SSL کے لیے Common Name کیسے درج کیا جائے؟
Wildcard SSL certificate کے لیے Common Name فیلڈ میں *.example.com لکھیں۔ یہ format root domain اور first-level subdomains جیسے www، mail، shop وغیرہ کو cover کرتا ہے۔
CSR بنانے کے بعد مجھے کیا کرنا چاہیے؟
مکمل CSR code، dash lines سمیت، copy کریں، CSR decoder سے verify کریں اور SSL activation کے دوران submit کریں۔ Certificate issue ہونے کے بعد IIS SSL installation guide follow کر کے installation مکمل کریں۔
CSR Decoder کیا ہے؟
CSR Decoder ایک مفت tool ہے جو encrypted CSR code کو read کر کے اس کی معلومات کو واضح شکل میں دکھاتا ہے۔ یہ domain، organization، country اور key size جیسی معلومات کو SSL activation سے پہلے verify کرنے میں مدد دیتا ہے۔
اگر میرا CSR code غلط ہو تو کیا کروں؟
اسی server پر وہی steps follow کر کے نیا CSR بنائیں۔ CSR بنانے کی تعداد پر کوئی limit نہیں ہے۔ نیا CSR code استعمال کر کے activation جاری رکھ سکتے ہیں۔
یہ guide IIS کے کن versions کو cover کرتی ہے؟
اس guide کے steps IIS 5.x، 6.x، 7.x، 8.x، 10 اور بعد کے Windows Server versions میں تقریباً ایک جیسے کام کرتے ہیں۔ CSR بنانے کے حوالے سے IIS Manager interface versions کے درمیان کافی حد تک consistent ہے۔
کیا ایک ہی CSR کو کئی SSL certificates کے لیے استعمال کیا جا سکتا ہے؟
نہیں۔ ہر SSL certificate activation کے لیے نیا CSR بنانا بہتر ہے۔ پرانے certificate کا CSR دوبارہ استعمال کرنا private key سے متعلق مسائل پیدا کر سکتا ہے۔
نتیجہ
IIS پر CSR بنانا چند منٹ کا عمل ہے۔ IIS Manager کھولیں، Server Certificates سیکشن میں جائیں، نیا certificate request بنائیں، domain information درج کریں، bit length کو 2048 یا اس سے زیادہ کریں اور file محفوظ کریں۔ Submit کرنے سے پہلے CSR decoder سے verification ضرور کریں۔
سب سے اہم اصول: CSR ہمیشہ اسی server پر بنائیں جہاں آپ کی ویب سائٹ hosted ہے۔ کسی دوسری machine پر بنایا گیا CSR certificate installation کے دوران private key mismatch پیدا کر سکتا ہے۔
✅ CSR تیار ہونے کے بعد اسے decoder tool سے verify کریں اور SSL activation کے لیے submit کریں۔
SSL سرٹیفکیٹ آپشنز دیکھیں
Domain Name API آپ کو DV، OV، EV اور Wildcard SSL certificates فراہم کرتا ہے۔ ایک domain، multiple subdomains یا corporate infrastructure کے لیے مناسب SSL solution ہمیشہ دستیاب ہے۔
