Kā izveidot CSR kodu ar IIS
Lai aktivizētu SSL sertifikātu, vispirms ir jāizveido CSR (Certificate Signing Request — Sertifikāta parakstīšanas pieprasījums) serverī, kurā tiek mitināta jūsu vietne. CSR ir šifrēts teksta bloks, kurā iekļauts jūsu domēna vārds, organizācijas informācija un servera publiskā atslēga. Sertifikātu nodrošinātājs izmanto šo informāciju, lai izsniegtu SSL sertifikātu īpaši jūsu domēnam. Šī rokasgrāmata soli pa solim izskaidro CSR izveides procesu, izmantojot IIS (Internet Information Services) Windows Server vidē. Darbības ir vienādas visās IIS versijās.

⚠️ Svarīgi: CSR kods obligāti jāizveido serverī, kurā tiek mitināta jūsu vietne. Citā serverī izveidots CSR izraisīs atslēgu neatbilstības kļūdu sertifikāta instalēšanas laikā.
CSR izveide ar IIS: Ātrās darbības
- Atveriet IIS Manager
Noklikšķiniet uz pogas Sākt vai meklēšanas joslas, ierakstiet "IIS" vai "inetmgr" un noklikšķiniet uz Internet Information Services (IIS) Manager. - Dodieties uz Server Certificates
Kreisajā panelī noklikšķiniet uz servera nosaukuma, pēc tam veiciet dubultklikšķi uz ikonas "Server Certificates". - Noklikšķiniet uz Create Certificate Request
Labajā Actions panelī noklikšķiniet uz "Create Certificate Request...". - Ievadiet Distinguished Name datus
Ievadiet domēna vārdu, uzņēmumu, pilsētu, novadu un valsti. Nelietojiet īpašas rakstzīmes. - Konfigurējiet kriptogrāfijas nodrošinātāju
Atstājiet nodrošinātāju noklusējuma vērtībā, iestatiet Bit length uz 2048 vai augstāku un noklikšķiniet Next. - Izvēlieties saglabāšanas vietu
Noklikšķiniet uz pogas "...", atlasiet Darbvirsmu un noklikšķiniet Finish. - Skatiet CSR kodu
Atveriet saglabāto .txt failu ar Piezīmju bloku (Notepad). - Pārbaudiet CSR kodu
Ielīmējiet kodu CSR decoder rīkā un pārbaudiet informācijas pareizību.
1. solis — Atveriet IIS Manager
Noklikšķiniet uz Windows pogas Sākt vai meklēšanas joslas. Ierakstiet "IIS" vai "inetmgr". Meklēšanas rezultātos noklikšķiniet uz Internet Information Services (IIS) Manager.
2. solis — Atveriet sadaļu Server Certificates
IIS Manager kreisajā panelī noklikšķiniet uz servera nosaukuma. Centrālajā galvenajā panelī veiciet dubultklikšķi uz ikonas "Server Certificates".
3. solis — Noklikšķiniet uz Create Certificate Request
Ekrāna labajā pusē esošajā Actions panelī noklikšķiniet uz "Create Certificate Request...". Atvērsies CSR vednis.
4. solis — Ievadiet Distinguished Name Datus
Atvērsies logs "Distinguished Name Properties". Uzmanīgi aizpildiet katru lauku:
| Lauks | Piemērs | Skaidrojums |
|---|---|---|
| Common Name (CN) | example.com | Pilns domēna vārds — Wildcard sertifikātam izmantojiet *.example.com |
| Organization (O) | Piemērs SIA | Uzņēmuma oficiālais reģistrētais nosaukums |
| Org. Unit (OU) | IT | Nodaļas nosaukums (IT, Tīmeklis, Mārketings u.c.) |
| City / Locality (L) | Riga | Pilsētas pilns nosaukums — nelietojiet saīsinājumus |
| State / Province (S) | Riga | Novada vai reģiona pilns nosaukums |
| Country (C) | LV | Divu burtu ISO valsts kods |
⚠️ Nevienā laukā neievadiet īpašas rakstzīmes (diakritiskās zīmes, komatus, apostrofus). Šīs rakstzīmes var izraisīt CSR noraidīšanu no sertifikātu nodrošinātāja puses.
Kad visi lauki ir aizpildīti, noklikšķiniet uz "Next".
5. solis — Kriptogrāfijas nodrošinātāja un bitu garuma iestatīšana
Atstājiet lauku "Cryptographic service provider" noklusējuma vērtībā: Microsoft RSA SChannel Cryptographic Provider. Nemainiet šo lauku.
Lauks "Bit length" var noklusējumā rādīt vērtību 1024. Palieliniet to uz 2048 vai augstāku — tas ir minimālais atslēgas garums, ko pieņem mūsdienu sertifikātu nodrošinātāji. Pēc tam noklikšķiniet uz "Next".
6. solis — Izvēlieties saglabāšanas vietu
Noklikšķiniet uz pogas "..." (Pārlūkot), lai izvēlētos, kur saglabāt CSR failu. Vieglas piekļuves nodrošināšanai ieteicama Darbvirsma (Desktop). Pēc ceļa noteikšanas noklikšķiniet uz "Finish".
7. solis — Skatiet CSR kodu
Dodieties uz izvēlēto saglabāšanas vietu un atveriet .txt failu ar Piezīmju bloku (Notepad). Jūsu CSR kods izskatīsies šādi:
-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----
ℹ️ Kopējot kodu, obligāti iekļaujiet rindas -----BEGIN CERTIFICATE REQUEST----- un -----END CERTIFICATE REQUEST-----. Nepilnīgi nokopēts CSR aktivizācijas laikā radīs kļūdu.
8. solis — Pārbaudiet CSR kodu
Pārbaudiet CSR koda pareizību, pirms to iesniedzat SSL aktivizācijai. Ielīmējiet visu kodu CSR decoder rīkā un apstipriniet, ka ievadītā informācija tiek parādīta pareizi. Ja kāds lauks šķiet nepareizs, tajā pašā serverī varat izveidot jaunu CSR — process ir pilnīgi identisks.
✅ Jūsu CSR kods ir gatavs. Nokopējiet visu kodu (ieskaitot domuzīmes) un iesniedziet to, aktivizējot SSL sertifikātu.
Biežākās Kļūdas

| Kļūda | Sekas | Risinājums |
|---|---|---|
| Īpašu rakstzīmju ievadīšana laukos | CSR tiek noraidīts no sertifikātu nodrošinātāja | Visos DN laukos izmantojiet tikai standarta ASCII rakstzīmes |
| Bitu garuma atstāšana uz 1024 | Mūsdienu CA noraida atslēgas īsākas par 2048 bitiem | Pirms Next noklikšķināšanas palieliniet uz 2048 vai 4096 |
| CSR izveide nepareizā serverī | Privātās atslēgas neatbilstība instalēšanas laikā | Vienmēr izveidojiet CSR serverī, kurā tiek mitināta vietne |
| Nepilnīga CSR kopēšana | Aktivizācija nekavējoties neizdodas | Nokopējiet visu kodu, ieskaitot BEGIN un END rindas |
Pārbaudes Kontrolsaraksts
- CSR fails saglabāts pieejamā vietā
- Viss CSR kods ir nokopēts (ieskaitot BEGIN un END rindas)
- Pārbaudīts ar CSR decoder — domēns, organizācija un valsts tiek rādīti pareizi
- Bitu garums iestatīts uz 2048 vai augstāku
- Nevienā DN laukā nav izmantotas īpašas rakstzīmes
Labākā Prakse

- Vienmēr izmantojiet 2048 bitu vai 4096 bitu atslēgas garumu — 1024 biti vairs netiek pieņemti
- Glabājiet CSR failu un privāto atslēgu drošā vietā
- Laukā Common Name ievadiet pilnu domēna vārdu — nepievienojiet protokolu vai slīpsvītras
- Wildcard sertifikātam Common Name ievadiet formātā *.example.com
- Pirms iesniegšanas aktivizācijai pārbaudiet CSR ar decoder rīku — šis solis ietaupa laiku
Nākamie Soļi
Kad CSR kods ir gatavs:
- Iesniedziet CSR kodu SSL aktivizācijas laikā, izmantojot Domain Name API.
- Pēc sertifikāta izsniegšanas pabeidziet instalāciju, izmantojot IIS opciju "Complete Certificate Request".
- Pārbaudiet instalāciju ar pārlūkprogrammas slēdzenes ikonu un SSL checker rīku.
Bieži Uzdotie Jautājumi (BUJ)
Kas ir CSR kods?
CSR (Certificate Signing Request — Sertifikāta parakstīšanas pieprasījums) ir jūsu serverī izveidots šifrēts teksta bloks. Tajā iekļauts jūsu domēna vārds, organizācijas informācija un servera publiskā atslēga. Sertifikātu nodrošinātājs izmanto šo informāciju, lai izsniegtu SSL sertifikātu īpaši jūsu domēnam.
Kāpēc CSR jāizveido tajā pašā serverī?
Veidojot CSR, tiek ģenerētas divas atslēgas: publiskā atslēga (iekļauta CSR) un privātā atslēga (saglabāta serverī). Šīm divām atslēgām jābūt savstarpēji atbilstošām. Ja izveidojat CSR citā serverī, sertifikāta instalēšanas laikā privātā atslēga netiks atrasta un instalācija neizdosies.
Kā ievadīt Common Name Wildcard SSL sertifikātam?
Wildcard SSL sertifikātam laukā Common Name ierakstiet *.example.com. Tas aptver saknes domēnu un visus pirmā līmeņa apakšdomēnus (www, mail, shop u.c.).
Ko darīt pēc CSR izveides?
Nokopējiet visu CSR kodu (ieskaitot domuzīmes), pārbaudiet to ar CSR decoder rīku un iesniedziet SSL aktivizācijas laikā. Pēc sertifikāta izsniegšanas sekojiet IIS SSL instalācijas rokasgrāmatai, lai pabeigtu instalāciju.
Kas ir CSR decoder?
CSR decoder ir bezmaksas rīks, kas nolasa šifrētu CSR kodu un saprotamā veidā parāda tā saturu. Tas ļauj pirms sertifikāta aktivizācijas pārbaudīt informāciju, piemēram, domēna vārdu, organizāciju, valsti un atslēgas garumu.
Ko darīt, ja mans CSR kods ir kļūdains?
Izveidojiet jaunu CSR tajā pašā serverī, ievērojot tās pašas darbības. CSR izveides reižu skaits nav ierobežots. Turpiniet aktivizāciju, izmantojot jaunizveidoto CSR kodu.
Kuras IIS versijas aptver šī rokasgrāmata?
Šīs rokasgrāmatas darbības darbojas vienādi IIS 5.x, 6.x, 7.x, 8.x, 10 un visās turpmākajās Windows Server versijās. IIS Manager saskarne ir konsekventa starp versijām attiecībā uz CSR izveidi.
Vai es varu izmantot to pašu CSR vairākiem SSL sertifikātiem?
Nē. Ieteicams izveidot jaunu CSR katrai SSL sertifikāta aktivizācijai. Veca sertifikāta CSR atkārtota izmantošana var izraisīt privātās atslēgas problēmas.
Secinājums
CSR izveide IIS vidē aizņem tikai dažas minūtes. Atveriet IIS Manager, dodieties uz Server Certificates, izveidojiet jaunu sertifikāta pieprasījumu, ievadiet domēna informāciju, iestatiet bitu garumu uz 2048 vai augstāku un saglabājiet failu. Pirms iesniegšanas pārbaudiet ar CSR decoder rīku.
Vissvarīgākais noteikums: vienmēr izveidojiet CSR serverī, kurā tiek mitināta jūsu vietne. Citā datorā izveidots CSR sertifikāta instalēšanas laikā izraisīs privātās atslēgas neatbilstību.
✅ Kad CSR ir gatavs, pārbaudiet to ar decoder rīku un iesniedziet SSL aktivizācijai.
Izpētiet SSL sertifikātu iespējas
Domain Name API piedāvā DV, OV, EV un Wildcard SSL sertifikātus. Pareizā izvēle vienam domēnam, vairākiem apakšdomēniem vai uzņēmuma infrastruktūrai vienmēr ir pieejama.
