IIS orqali CSR kodini qanday yaratish mumkin?

SSL sertifikatingizni faollashtirish uchun avvalo veb-saytingiz joylashgan serverda CSR (Certificate Signing Request — Sertifikat imzolash so‘rovi) kodini yaratishingiz kerak. CSR — domen nomingiz, tashkilot ma’lumotlari va serveringizning ochiq kalitini o‘z ichiga olgan shifrlangan matn blokidir. Sertifikat beruvchi ushbu ma’lumotlar asosida SSL sertifikatingizni domeningizga mos ravishda chiqaradi. Ushbu qo‘llanma Windows Server’dagi IIS (Internet Information Services) orqali CSR yaratish jarayonini bosqichma-bosqich tushuntiradi. Qadamlar IIS’ning barcha versiyalarida deyarli bir xil.

IIS orqali CSR kodini qanday yaratish mumkin?

⚠️ Muhim: CSR kodi albatta veb-saytingiz joylashgan serverda yaratilishi kerak. Boshqa serverda yaratilgan CSR sertifikatni o‘rnatish vaqtida maxfiy kalit mos kelmasligi xatosiga olib kelishi mumkin.

IIS orqali CSR yaratish: Tezkor qadamlar

  1. IIS Manager’ni oching
    Start yoki qidiruv paneliga “IIS” yoki “inetmgr” deb yozing va Internet Information Services (IIS) Manager’ni tanlang.
  2. Server Certificates bo‘limiga o‘ting
    Chap panelda server nomini bosing, so‘ng “Server Certificates” belgisini ikki marta bosing.
  3. Create Certificate Request’ni bosing
    O‘ng tomondagi Actions panelidan “Create Certificate Request...” variantini tanlang.
  4. Distinguished Name ma’lumotlarini kiriting
    Domen, kompaniya, shahar, viloyat va mamlakat ma’lumotlarini kiriting. Maxsus belgilar ishlatmang.
  5. Kriptografik provayderni sozlang
    Provayderni standart holatda qoldiring, Bit length qiymatini 2048 yoki undan yuqori qilib belgilang va Next’ni bosing.
  6. Saqlash joyini tanlang
    “...” tugmasi orqali Desktop’ni tanlang va Finish’ni bosing.
  7. CSR kodini ko‘ring
    Saqlangan .txt faylni Notepad bilan oching.
  8. CSR kodini tekshiring
    Kodni CSR decoder vositasiga joylashtirib, ma’lumotlarning to‘g‘riligini tekshiring.

1-qadam — IIS Manager’ni oching

Windows Start tugmasini yoki qidiruv panelini oching. “IIS” yoki “inetmgr” deb yozing. Natijalar orasidan Internet Information Services (IIS) Manager’ni tanlang.

2-qadam — Server Certificates bo‘limini oching

IIS Manager’ning chap panelida serveringiz nomini bosing. O‘rtadagi asosiy panelda “Server Certificates” belgisini ikki marta bosing.

3-qadam — Create Certificate Request’ni tanlang

Ekranning o‘ng tomonidagi Actions panelida “Create Certificate Request...” variantini bosing. CSR yaratish oynasi ochiladi.

4-qadam — Distinguished Name ma’lumotlarini kiriting

“Distinguished Name Properties” oynasi ochiladi. Har bir maydonni diqqat bilan to‘ldiring:

Maydon Misol Tavsif
Common Name (CN) example.com To‘liq domen nomi — Wildcard uchun *.example.com formatidan foydalaning
Organization (O) Misol LLC Kompaniyaning rasmiy yuridik nomi
Org. Unit (OU) IT Bo‘lim nomi: IT, Web, Marketing va hokazo
City / Locality (L) Tashkent Shahar nomini to‘liq yozing, qisqartma ishlatmang
State / Province (S) Tashkent Viloyat yoki hudud nomi
Country (C) UZ Ikki harfli ISO mamlakat kodi

⚠️ Hech bir maydonga maxsus belgilar, vergul, apostrof yoki urg‘u belgilarini kiritmang. Bunday belgilar CSR kodining sertifikat beruvchi tomonidan rad etilishiga sabab bo‘lishi mumkin.

Barcha maydonlar to‘ldirilgach, “Next” tugmasini bosing.

5-qadam — Kriptografik provayder va Bit Length sozlamasi

Cryptographic service provider maydonini standart qiymatda qoldiring: Microsoft RSA SChannel Cryptographic Provider. Ushbu maydonni o‘zgartirmang.

Bit length maydoni standart holatda 1024 ko‘rinishi mumkin. Uni 2048 yoki undan yuqori qilib belgilang — bu zamonaviy sertifikat beruvchilar qabul qiladigan minimal kalit uzunligidir. Keyin “Next” tugmasini bosing.

6-qadam — Saqlash joyini tanlang

CSR faylini saqlash joyini tanlash uchun “...” tugmasini bosing. Oson topish uchun Desktop tavsiya etiladi. Yo‘lni belgilagach, “Finish” tugmasini bosing.

7-qadam — CSR kodini ko‘ring

Tanlangan saqlash joyiga o‘ting va .txt faylni Notepad orqali oching. CSR kodingiz quyidagicha ko‘rinadi:

-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----

ℹ️ Kodni nusxalashda -----BEGIN CERTIFICATE REQUEST----- va -----END CERTIFICATE REQUEST----- qatorlarini ham qo‘shib oling. To‘liq nusxalanmagan CSR faollashtirish vaqtida xatoga olib keladi.

8-qadam — CSR kodini tekshiring

CSR kodini SSL faollashtirishga yuborishdan oldin uning to‘g‘riligini tekshiring. To‘liq kodni istalgan CSR decoder vositasiga joylashtiring va kiritilgan ma’lumotlar to‘g‘ri ko‘rsatilayotganini tasdiqlang. Agar biror maydon noto‘g‘ri ko‘rinsa, xuddi shu serverda yangi CSR yaratishingiz mumkin; jarayon o‘zgarmaydi.

✅ CSR kodingiz tayyor. To‘liq kodni, chiziqchalar bilan birga, nusxalab SSL sertifikatingizni faollashtirish vaqtida yuboring.

Ko‘p uchraydigan xatolar

IIS orqali CSR kodini qanday yaratish mumkin?

Xato Natija Yechim
Maydonlarga maxsus belgilar kiritish CSR sertifikat beruvchi tomonidan rad etiladi Barcha DN maydonlarida faqat standart ASCII belgilaridan foydalaning
Bit length qiymatini 1024 holatda qoldirish Zamonaviy CA’lar 2048 bitdan past kalitlarni qabul qilmaydi Next’ni bosishdan oldin 2048 yoki 4096 qilib belgilang
CSR’ni noto‘g‘ri serverda yaratish O‘rnatish vaqtida maxfiy kalit mos kelmasligi yuz beradi Har doim CSR’ni veb-sayt joylashgan serverda yarating
CSR kodini to‘liq nusxalamaslik Faollashtirish darhol muvaffaqiyatsiz bo‘ladi BEGIN va END qatorlari bilan birga to‘liq kodni nusxalang

Tekshiruv ro‘yxati

  • CSR fayli qulay va topish oson joyga saqlandi
  • To‘liq CSR kodi nusxalandi, BEGIN va END qatorlari ham qo‘shildi
  • CSR decoder orqali tekshirildi — domen, tashkilot va mamlakat ma’lumotlari to‘g‘ri
  • Bit length 2048 yoki undan yuqori qilib belgilandi
  • DN maydonlarida maxsus belgilar ishlatilmadi

Eng yaxshi amaliyotlar

IIS orqali CSR kodini qanday yaratish mumkin?

  • Har doim 2048 bit yoki 4096 bit kalit uzunligidan foydalaning — 1024 bit endi qabul qilinmaydi
  • CSR fayli va maxfiy kalitni xavfsiz joyda saqlang
  • Common Name maydoniga to‘liq domen nomini kiriting — protokol yoki qiya chiziq qo‘shmang
  • Wildcard sertifikat uchun Common Name maydoniga *.example.com formatida yozing
  • Faollashtirishga yuborishdan oldin CSR’ni decoder bilan tekshiring; bu xatolarni oldini oladi va vaqtni tejaydi

Keyingi qadamlar

CSR kodingiz tayyor bo‘lgach:

  1. CSR kodini Domain Name API orqali SSL faollashtirish vaqtida yuboring.
  2. Sertifikat chiqarilgandan so‘ng IIS’dagi “Complete Certificate Request” orqali o‘rnatishni yakunlang.
  3. O‘rnatishni brauzerdagi qulf belgisi va SSL checker vositasi orqali tekshiring.

Ko‘p beriladigan savollar

CSR kodi nima?

CSR (Certificate Signing Request — Sertifikat imzolash so‘rovi) — serveringizda yaratiladigan shifrlangan matn blokidir. Unda domeningiz, tashkilot ma’lumotlari va serveringizning ochiq kaliti mavjud bo‘ladi. Sertifikat beruvchi ushbu ma’lumotlar yordamida SSL sertifikatingizni domeningizga moslab chiqaradi.

Nima uchun CSR aynan shu serverda yaratilishi kerak?

CSR yaratilganda ikki kalit hosil bo‘ladi: ochiq kalit CSR ichiga qo‘shiladi, maxfiy kalit esa serverda saqlanadi. Bu ikki kalit bir-biriga mos bo‘lishi kerak. Agar CSR’ni boshqa serverda yaratsangiz, sertifikatni o‘rnatish vaqtida maxfiy kalit topilmaydi va o‘rnatish muvaffaqiyatsiz tugaydi.

Wildcard SSL uchun Common Name qanday kiritiladi?

Wildcard SSL sertifikati uchun Common Name maydoniga *.example.com deb yozing. Bu format asosiy domen va www, mail, shop kabi birinchi darajali subdomenlarni qamrab oladi.

CSR yaratgandan keyin nima qilishim kerak?

To‘liq CSR kodini, chiziqchalar bilan birga, nusxalang, CSR decoder orqali tekshiring va SSL faollashtirish vaqtida yuboring. Sertifikat chiqarilgach, IIS SSL o‘rnatish qo‘llanmasi orqali o‘rnatishni yakunlang.

CSR Decoder nima?

CSR Decoder — shifrlangan CSR kodini o‘qib, uning ichidagi ma’lumotlarni tushunarli ko‘rinishda ko‘rsatadigan bepul vosita. U domen, tashkilot, mamlakat va kalit uzunligi kabi ma’lumotlarni SSL faollashtirishdan oldin tekshirishga yordam beradi.

CSR kodim noto‘g‘ri bo‘lsa, nima qilishim kerak?

Xuddi shu serverda bir xil qadamlarni bajarib, yangi CSR yarating. CSR yaratish soni bo‘yicha cheklov yo‘q. Yangi CSR kodidan foydalanib faollashtirishni davom ettiring.

Ushbu qo‘llanma IIS’ning qaysi versiyalarini qamrab oladi?

Qo‘llanmadagi qadamlar IIS 5.x, 6.x, 7.x, 8.x, 10 va keyingi Windows Server versiyalarida deyarli bir xil ishlaydi. IIS Manager interfeysi CSR yaratish bo‘yicha versiyalar orasida izchil tuzilishga ega.

Bitta CSR’ni bir nechta SSL sertifikat uchun ishlatsam bo‘ladimi?

Yo‘q. Har bir SSL sertifikatini faollashtirish uchun yangi CSR yaratish tavsiya etiladi. Eski sertifikatdan qolgan CSR’ni qayta ishlatish maxfiy kalit bilan bog‘liq muammolarga olib kelishi mumkin.

Xulosa

IIS’da CSR yaratish jarayoni bir necha daqiqa vaqt oladi. IIS Manager’ni oching, Server Certificates bo‘limiga o‘ting, yangi sertifikat so‘rovini yarating, domen ma’lumotlarini kiriting, bit uzunligini 2048 yoki undan yuqori qilib belgilang va faylni saqlang. Yuborishdan oldin CSR decoder bilan tekshirishni unutmang.

Eng muhim qoida: CSR’ni har doim veb-saytingiz joylashgan serverda yarating. Boshqa kompyuterda yaratilgan CSR sertifikatni o‘rnatish vaqtida maxfiy kalit mos kelmasligi muammosini keltirib chiqaradi.

✅ CSR tayyor bo‘lgach, uni decoder vositasi bilan tekshiring va SSL faollashtirishga yuboring.

SSL sertifikat variantlarini ko‘rib chiqing

Domain Name API DV, OV, EV va Wildcard SSL sertifikatlarini taqdim etadi. Bitta domen, ko‘p subdomen yoki korporativ infratuzilma uchun mos SSL yechimi har doim mavjud.

SSL reseller yechimlarini ko‘rib chiqish