IIS orqali CSR kodini qanday yaratish mumkin?
SSL sertifikatingizni faollashtirish uchun avvalo veb-saytingiz joylashgan serverda CSR (Certificate Signing Request — Sertifikat imzolash so‘rovi) kodini yaratishingiz kerak. CSR — domen nomingiz, tashkilot ma’lumotlari va serveringizning ochiq kalitini o‘z ichiga olgan shifrlangan matn blokidir. Sertifikat beruvchi ushbu ma’lumotlar asosida SSL sertifikatingizni domeningizga mos ravishda chiqaradi. Ushbu qo‘llanma Windows Server’dagi IIS (Internet Information Services) orqali CSR yaratish jarayonini bosqichma-bosqich tushuntiradi. Qadamlar IIS’ning barcha versiyalarida deyarli bir xil.

⚠️ Muhim: CSR kodi albatta veb-saytingiz joylashgan serverda yaratilishi kerak. Boshqa serverda yaratilgan CSR sertifikatni o‘rnatish vaqtida maxfiy kalit mos kelmasligi xatosiga olib kelishi mumkin.
IIS orqali CSR yaratish: Tezkor qadamlar
- IIS Manager’ni oching
Start yoki qidiruv paneliga “IIS” yoki “inetmgr” deb yozing va Internet Information Services (IIS) Manager’ni tanlang. - Server Certificates bo‘limiga o‘ting
Chap panelda server nomini bosing, so‘ng “Server Certificates” belgisini ikki marta bosing. - Create Certificate Request’ni bosing
O‘ng tomondagi Actions panelidan “Create Certificate Request...” variantini tanlang. - Distinguished Name ma’lumotlarini kiriting
Domen, kompaniya, shahar, viloyat va mamlakat ma’lumotlarini kiriting. Maxsus belgilar ishlatmang. - Kriptografik provayderni sozlang
Provayderni standart holatda qoldiring, Bit length qiymatini 2048 yoki undan yuqori qilib belgilang va Next’ni bosing. - Saqlash joyini tanlang
“...” tugmasi orqali Desktop’ni tanlang va Finish’ni bosing. - CSR kodini ko‘ring
Saqlangan .txt faylni Notepad bilan oching. - CSR kodini tekshiring
Kodni CSR decoder vositasiga joylashtirib, ma’lumotlarning to‘g‘riligini tekshiring.
1-qadam — IIS Manager’ni oching
Windows Start tugmasini yoki qidiruv panelini oching. “IIS” yoki “inetmgr” deb yozing. Natijalar orasidan Internet Information Services (IIS) Manager’ni tanlang.
2-qadam — Server Certificates bo‘limini oching
IIS Manager’ning chap panelida serveringiz nomini bosing. O‘rtadagi asosiy panelda “Server Certificates” belgisini ikki marta bosing.
3-qadam — Create Certificate Request’ni tanlang
Ekranning o‘ng tomonidagi Actions panelida “Create Certificate Request...” variantini bosing. CSR yaratish oynasi ochiladi.
4-qadam — Distinguished Name ma’lumotlarini kiriting
“Distinguished Name Properties” oynasi ochiladi. Har bir maydonni diqqat bilan to‘ldiring:
| Maydon | Misol | Tavsif |
|---|---|---|
| Common Name (CN) | example.com | To‘liq domen nomi — Wildcard uchun *.example.com formatidan foydalaning |
| Organization (O) | Misol LLC | Kompaniyaning rasmiy yuridik nomi |
| Org. Unit (OU) | IT | Bo‘lim nomi: IT, Web, Marketing va hokazo |
| City / Locality (L) | Tashkent | Shahar nomini to‘liq yozing, qisqartma ishlatmang |
| State / Province (S) | Tashkent | Viloyat yoki hudud nomi |
| Country (C) | UZ | Ikki harfli ISO mamlakat kodi |
⚠️ Hech bir maydonga maxsus belgilar, vergul, apostrof yoki urg‘u belgilarini kiritmang. Bunday belgilar CSR kodining sertifikat beruvchi tomonidan rad etilishiga sabab bo‘lishi mumkin.
Barcha maydonlar to‘ldirilgach, “Next” tugmasini bosing.
5-qadam — Kriptografik provayder va Bit Length sozlamasi
Cryptographic service provider maydonini standart qiymatda qoldiring: Microsoft RSA SChannel Cryptographic Provider. Ushbu maydonni o‘zgartirmang.
Bit length maydoni standart holatda 1024 ko‘rinishi mumkin. Uni 2048 yoki undan yuqori qilib belgilang — bu zamonaviy sertifikat beruvchilar qabul qiladigan minimal kalit uzunligidir. Keyin “Next” tugmasini bosing.
6-qadam — Saqlash joyini tanlang
CSR faylini saqlash joyini tanlash uchun “...” tugmasini bosing. Oson topish uchun Desktop tavsiya etiladi. Yo‘lni belgilagach, “Finish” tugmasini bosing.
7-qadam — CSR kodini ko‘ring
Tanlangan saqlash joyiga o‘ting va .txt faylni Notepad orqali oching. CSR kodingiz quyidagicha ko‘rinadi:
-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----
ℹ️ Kodni nusxalashda -----BEGIN CERTIFICATE REQUEST----- va -----END CERTIFICATE REQUEST----- qatorlarini ham qo‘shib oling. To‘liq nusxalanmagan CSR faollashtirish vaqtida xatoga olib keladi.
8-qadam — CSR kodini tekshiring
CSR kodini SSL faollashtirishga yuborishdan oldin uning to‘g‘riligini tekshiring. To‘liq kodni istalgan CSR decoder vositasiga joylashtiring va kiritilgan ma’lumotlar to‘g‘ri ko‘rsatilayotganini tasdiqlang. Agar biror maydon noto‘g‘ri ko‘rinsa, xuddi shu serverda yangi CSR yaratishingiz mumkin; jarayon o‘zgarmaydi.
✅ CSR kodingiz tayyor. To‘liq kodni, chiziqchalar bilan birga, nusxalab SSL sertifikatingizni faollashtirish vaqtida yuboring.
Ko‘p uchraydigan xatolar

| Xato | Natija | Yechim |
|---|---|---|
| Maydonlarga maxsus belgilar kiritish | CSR sertifikat beruvchi tomonidan rad etiladi | Barcha DN maydonlarida faqat standart ASCII belgilaridan foydalaning |
| Bit length qiymatini 1024 holatda qoldirish | Zamonaviy CA’lar 2048 bitdan past kalitlarni qabul qilmaydi | Next’ni bosishdan oldin 2048 yoki 4096 qilib belgilang |
| CSR’ni noto‘g‘ri serverda yaratish | O‘rnatish vaqtida maxfiy kalit mos kelmasligi yuz beradi | Har doim CSR’ni veb-sayt joylashgan serverda yarating |
| CSR kodini to‘liq nusxalamaslik | Faollashtirish darhol muvaffaqiyatsiz bo‘ladi | BEGIN va END qatorlari bilan birga to‘liq kodni nusxalang |
Tekshiruv ro‘yxati
- CSR fayli qulay va topish oson joyga saqlandi
- To‘liq CSR kodi nusxalandi, BEGIN va END qatorlari ham qo‘shildi
- CSR decoder orqali tekshirildi — domen, tashkilot va mamlakat ma’lumotlari to‘g‘ri
- Bit length 2048 yoki undan yuqori qilib belgilandi
- DN maydonlarida maxsus belgilar ishlatilmadi
Eng yaxshi amaliyotlar

- Har doim 2048 bit yoki 4096 bit kalit uzunligidan foydalaning — 1024 bit endi qabul qilinmaydi
- CSR fayli va maxfiy kalitni xavfsiz joyda saqlang
- Common Name maydoniga to‘liq domen nomini kiriting — protokol yoki qiya chiziq qo‘shmang
- Wildcard sertifikat uchun Common Name maydoniga *.example.com formatida yozing
- Faollashtirishga yuborishdan oldin CSR’ni decoder bilan tekshiring; bu xatolarni oldini oladi va vaqtni tejaydi
Keyingi qadamlar
CSR kodingiz tayyor bo‘lgach:
- CSR kodini Domain Name API orqali SSL faollashtirish vaqtida yuboring.
- Sertifikat chiqarilgandan so‘ng IIS’dagi “Complete Certificate Request” orqali o‘rnatishni yakunlang.
- O‘rnatishni brauzerdagi qulf belgisi va SSL checker vositasi orqali tekshiring.
Ko‘p beriladigan savollar
CSR kodi nima?
CSR (Certificate Signing Request — Sertifikat imzolash so‘rovi) — serveringizda yaratiladigan shifrlangan matn blokidir. Unda domeningiz, tashkilot ma’lumotlari va serveringizning ochiq kaliti mavjud bo‘ladi. Sertifikat beruvchi ushbu ma’lumotlar yordamida SSL sertifikatingizni domeningizga moslab chiqaradi.
Nima uchun CSR aynan shu serverda yaratilishi kerak?
CSR yaratilganda ikki kalit hosil bo‘ladi: ochiq kalit CSR ichiga qo‘shiladi, maxfiy kalit esa serverda saqlanadi. Bu ikki kalit bir-biriga mos bo‘lishi kerak. Agar CSR’ni boshqa serverda yaratsangiz, sertifikatni o‘rnatish vaqtida maxfiy kalit topilmaydi va o‘rnatish muvaffaqiyatsiz tugaydi.
Wildcard SSL uchun Common Name qanday kiritiladi?
Wildcard SSL sertifikati uchun Common Name maydoniga *.example.com deb yozing. Bu format asosiy domen va www, mail, shop kabi birinchi darajali subdomenlarni qamrab oladi.
CSR yaratgandan keyin nima qilishim kerak?
To‘liq CSR kodini, chiziqchalar bilan birga, nusxalang, CSR decoder orqali tekshiring va SSL faollashtirish vaqtida yuboring. Sertifikat chiqarilgach, IIS SSL o‘rnatish qo‘llanmasi orqali o‘rnatishni yakunlang.
CSR Decoder nima?
CSR Decoder — shifrlangan CSR kodini o‘qib, uning ichidagi ma’lumotlarni tushunarli ko‘rinishda ko‘rsatadigan bepul vosita. U domen, tashkilot, mamlakat va kalit uzunligi kabi ma’lumotlarni SSL faollashtirishdan oldin tekshirishga yordam beradi.
CSR kodim noto‘g‘ri bo‘lsa, nima qilishim kerak?
Xuddi shu serverda bir xil qadamlarni bajarib, yangi CSR yarating. CSR yaratish soni bo‘yicha cheklov yo‘q. Yangi CSR kodidan foydalanib faollashtirishni davom ettiring.
Ushbu qo‘llanma IIS’ning qaysi versiyalarini qamrab oladi?
Qo‘llanmadagi qadamlar IIS 5.x, 6.x, 7.x, 8.x, 10 va keyingi Windows Server versiyalarida deyarli bir xil ishlaydi. IIS Manager interfeysi CSR yaratish bo‘yicha versiyalar orasida izchil tuzilishga ega.
Bitta CSR’ni bir nechta SSL sertifikat uchun ishlatsam bo‘ladimi?
Yo‘q. Har bir SSL sertifikatini faollashtirish uchun yangi CSR yaratish tavsiya etiladi. Eski sertifikatdan qolgan CSR’ni qayta ishlatish maxfiy kalit bilan bog‘liq muammolarga olib kelishi mumkin.
Xulosa
IIS’da CSR yaratish jarayoni bir necha daqiqa vaqt oladi. IIS Manager’ni oching, Server Certificates bo‘limiga o‘ting, yangi sertifikat so‘rovini yarating, domen ma’lumotlarini kiriting, bit uzunligini 2048 yoki undan yuqori qilib belgilang va faylni saqlang. Yuborishdan oldin CSR decoder bilan tekshirishni unutmang.
Eng muhim qoida: CSR’ni har doim veb-saytingiz joylashgan serverda yarating. Boshqa kompyuterda yaratilgan CSR sertifikatni o‘rnatish vaqtida maxfiy kalit mos kelmasligi muammosini keltirib chiqaradi.
✅ CSR tayyor bo‘lgach, uni decoder vositasi bilan tekshiring va SSL faollashtirishga yuboring.
SSL sertifikat variantlarini ko‘rib chiqing
Domain Name API DV, OV, EV va Wildcard SSL sertifikatlarini taqdim etadi. Bitta domen, ko‘p subdomen yoki korporativ infratuzilma uchun mos SSL yechimi har doim mavjud.
