Kā izveidot CSR kodu ar IIS

Lai aktivizētu SSL sertifikātu, vispirms ir jāizveido CSR (Certificate Signing Request — Sertifikāta parakstīšanas pieprasījums) serverī, kurā tiek mitināta jūsu vietne. CSR ir šifrēts teksta bloks, kurā iekļauts jūsu domēna vārds, organizācijas informācija un servera publiskā atslēga. Sertifikātu nodrošinātājs izmanto šo informāciju, lai izsniegtu SSL sertifikātu īpaši jūsu domēnam. Šī rokasgrāmata soli pa solim izskaidro CSR izveides procesu, izmantojot IIS (Internet Information Services) Windows Server vidē. Darbības ir vienādas visās IIS versijās.

Kā izveidot CSR kodu ar IIS

⚠️ Svarīgi: CSR kods obligāti jāizveido serverī, kurā tiek mitināta jūsu vietne. Citā serverī izveidots CSR izraisīs atslēgu neatbilstības kļūdu sertifikāta instalēšanas laikā.

CSR izveide ar IIS: Ātrās darbības

  1. Atveriet IIS Manager
    Noklikšķiniet uz pogas Sākt vai meklēšanas joslas, ierakstiet "IIS" vai "inetmgr" un noklikšķiniet uz Internet Information Services (IIS) Manager.
  2. Dodieties uz Server Certificates
    Kreisajā panelī noklikšķiniet uz servera nosaukuma, pēc tam veiciet dubultklikšķi uz ikonas "Server Certificates".
  3. Noklikšķiniet uz Create Certificate Request
    Labajā Actions panelī noklikšķiniet uz "Create Certificate Request...".
  4. Ievadiet Distinguished Name datus
    Ievadiet domēna vārdu, uzņēmumu, pilsētu, novadu un valsti. Nelietojiet īpašas rakstzīmes.
  5. Konfigurējiet kriptogrāfijas nodrošinātāju
    Atstājiet nodrošinātāju noklusējuma vērtībā, iestatiet Bit length uz 2048 vai augstāku un noklikšķiniet Next.
  6. Izvēlieties saglabāšanas vietu
    Noklikšķiniet uz pogas "...", atlasiet Darbvirsmu un noklikšķiniet Finish.
  7. Skatiet CSR kodu
    Atveriet saglabāto .txt failu ar Piezīmju bloku (Notepad).
  8. Pārbaudiet CSR kodu
    Ielīmējiet kodu CSR decoder rīkā un pārbaudiet informācijas pareizību.

1. solis — Atveriet IIS Manager

Noklikšķiniet uz Windows pogas Sākt vai meklēšanas joslas. Ierakstiet "IIS" vai "inetmgr". Meklēšanas rezultātos noklikšķiniet uz Internet Information Services (IIS) Manager.

2. solis — Atveriet sadaļu Server Certificates

IIS Manager kreisajā panelī noklikšķiniet uz servera nosaukuma. Centrālajā galvenajā panelī veiciet dubultklikšķi uz ikonas "Server Certificates".

3. solis — Noklikšķiniet uz Create Certificate Request

Ekrāna labajā pusē esošajā Actions panelī noklikšķiniet uz "Create Certificate Request...". Atvērsies CSR vednis.

4. solis — Ievadiet Distinguished Name Datus

Atvērsies logs "Distinguished Name Properties". Uzmanīgi aizpildiet katru lauku:

Lauks Piemērs Skaidrojums
Common Name (CN) example.com Pilns domēna vārds — Wildcard sertifikātam izmantojiet *.example.com
Organization (O) Piemērs SIA Uzņēmuma oficiālais reģistrētais nosaukums
Org. Unit (OU) IT Nodaļas nosaukums (IT, Tīmeklis, Mārketings u.c.)
City / Locality (L) Riga Pilsētas pilns nosaukums — nelietojiet saīsinājumus
State / Province (S) Riga Novada vai reģiona pilns nosaukums
Country (C) LV Divu burtu ISO valsts kods

⚠️ Nevienā laukā neievadiet īpašas rakstzīmes (diakritiskās zīmes, komatus, apostrofus). Šīs rakstzīmes var izraisīt CSR noraidīšanu no sertifikātu nodrošinātāja puses.

Kad visi lauki ir aizpildīti, noklikšķiniet uz "Next".

5. solis — Kriptogrāfijas nodrošinātāja un bitu garuma iestatīšana

Atstājiet lauku "Cryptographic service provider" noklusējuma vērtībā: Microsoft RSA SChannel Cryptographic Provider. Nemainiet šo lauku.

Lauks "Bit length" var noklusējumā rādīt vērtību 1024. Palieliniet to uz 2048 vai augstāku — tas ir minimālais atslēgas garums, ko pieņem mūsdienu sertifikātu nodrošinātāji. Pēc tam noklikšķiniet uz "Next".

6. solis — Izvēlieties saglabāšanas vietu

Noklikšķiniet uz pogas "..." (Pārlūkot), lai izvēlētos, kur saglabāt CSR failu. Vieglas piekļuves nodrošināšanai ieteicama Darbvirsma (Desktop). Pēc ceļa noteikšanas noklikšķiniet uz "Finish".

7. solis — Skatiet CSR kodu

Dodieties uz izvēlēto saglabāšanas vietu un atveriet .txt failu ar Piezīmju bloku (Notepad). Jūsu CSR kods izskatīsies šādi:

-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----

ℹ️ Kopējot kodu, obligāti iekļaujiet rindas -----BEGIN CERTIFICATE REQUEST----- un -----END CERTIFICATE REQUEST-----. Nepilnīgi nokopēts CSR aktivizācijas laikā radīs kļūdu.

8. solis — Pārbaudiet CSR kodu

Pārbaudiet CSR koda pareizību, pirms to iesniedzat SSL aktivizācijai. Ielīmējiet visu kodu CSR decoder rīkā un apstipriniet, ka ievadītā informācija tiek parādīta pareizi. Ja kāds lauks šķiet nepareizs, tajā pašā serverī varat izveidot jaunu CSR — process ir pilnīgi identisks.

✅ Jūsu CSR kods ir gatavs. Nokopējiet visu kodu (ieskaitot domuzīmes) un iesniedziet to, aktivizējot SSL sertifikātu.

Biežākās Kļūdas

Kā izveidot CSR kodu ar IIS

Kļūda Sekas Risinājums
Īpašu rakstzīmju ievadīšana laukos CSR tiek noraidīts no sertifikātu nodrošinātāja Visos DN laukos izmantojiet tikai standarta ASCII rakstzīmes
Bitu garuma atstāšana uz 1024 Mūsdienu CA noraida atslēgas īsākas par 2048 bitiem Pirms Next noklikšķināšanas palieliniet uz 2048 vai 4096
CSR izveide nepareizā serverī Privātās atslēgas neatbilstība instalēšanas laikā Vienmēr izveidojiet CSR serverī, kurā tiek mitināta vietne
Nepilnīga CSR kopēšana Aktivizācija nekavējoties neizdodas Nokopējiet visu kodu, ieskaitot BEGIN un END rindas

Pārbaudes Kontrolsaraksts

  • CSR fails saglabāts pieejamā vietā
  • Viss CSR kods ir nokopēts (ieskaitot BEGIN un END rindas)
  • Pārbaudīts ar CSR decoder — domēns, organizācija un valsts tiek rādīti pareizi
  • Bitu garums iestatīts uz 2048 vai augstāku
  • Nevienā DN laukā nav izmantotas īpašas rakstzīmes

Labākā Prakse

Kā izveidot CSR kodu ar IIS

  • Vienmēr izmantojiet 2048 bitu vai 4096 bitu atslēgas garumu — 1024 biti vairs netiek pieņemti
  • Glabājiet CSR failu un privāto atslēgu drošā vietā
  • Laukā Common Name ievadiet pilnu domēna vārdu — nepievienojiet protokolu vai slīpsvītras
  • Wildcard sertifikātam Common Name ievadiet formātā *.example.com
  • Pirms iesniegšanas aktivizācijai pārbaudiet CSR ar decoder rīku — šis solis ietaupa laiku

Nākamie Soļi

Kad CSR kods ir gatavs:

  1. Iesniedziet CSR kodu SSL aktivizācijas laikā, izmantojot Domain Name API.
  2. Pēc sertifikāta izsniegšanas pabeidziet instalāciju, izmantojot IIS opciju "Complete Certificate Request".
  3. Pārbaudiet instalāciju ar pārlūkprogrammas slēdzenes ikonu un SSL checker rīku.

Bieži Uzdotie Jautājumi (BUJ)

Kas ir CSR kods?

CSR (Certificate Signing Request — Sertifikāta parakstīšanas pieprasījums) ir jūsu serverī izveidots šifrēts teksta bloks. Tajā iekļauts jūsu domēna vārds, organizācijas informācija un servera publiskā atslēga. Sertifikātu nodrošinātājs izmanto šo informāciju, lai izsniegtu SSL sertifikātu īpaši jūsu domēnam.

Kāpēc CSR jāizveido tajā pašā serverī?

Veidojot CSR, tiek ģenerētas divas atslēgas: publiskā atslēga (iekļauta CSR) un privātā atslēga (saglabāta serverī). Šīm divām atslēgām jābūt savstarpēji atbilstošām. Ja izveidojat CSR citā serverī, sertifikāta instalēšanas laikā privātā atslēga netiks atrasta un instalācija neizdosies.

Kā ievadīt Common Name Wildcard SSL sertifikātam?

Wildcard SSL sertifikātam laukā Common Name ierakstiet *.example.com. Tas aptver saknes domēnu un visus pirmā līmeņa apakšdomēnus (www, mail, shop u.c.).

Ko darīt pēc CSR izveides?

Nokopējiet visu CSR kodu (ieskaitot domuzīmes), pārbaudiet to ar CSR decoder rīku un iesniedziet SSL aktivizācijas laikā. Pēc sertifikāta izsniegšanas sekojiet IIS SSL instalācijas rokasgrāmatai, lai pabeigtu instalāciju.

Kas ir CSR decoder?

CSR decoder ir bezmaksas rīks, kas nolasa šifrētu CSR kodu un saprotamā veidā parāda tā saturu. Tas ļauj pirms sertifikāta aktivizācijas pārbaudīt informāciju, piemēram, domēna vārdu, organizāciju, valsti un atslēgas garumu.

Ko darīt, ja mans CSR kods ir kļūdains?

Izveidojiet jaunu CSR tajā pašā serverī, ievērojot tās pašas darbības. CSR izveides reižu skaits nav ierobežots. Turpiniet aktivizāciju, izmantojot jaunizveidoto CSR kodu.

Kuras IIS versijas aptver šī rokasgrāmata?

Šīs rokasgrāmatas darbības darbojas vienādi IIS 5.x, 6.x, 7.x, 8.x, 10 un visās turpmākajās Windows Server versijās. IIS Manager saskarne ir konsekventa starp versijām attiecībā uz CSR izveidi.

Vai es varu izmantot to pašu CSR vairākiem SSL sertifikātiem?

Nē. Ieteicams izveidot jaunu CSR katrai SSL sertifikāta aktivizācijai. Veca sertifikāta CSR atkārtota izmantošana var izraisīt privātās atslēgas problēmas.

Secinājums

CSR izveide IIS vidē aizņem tikai dažas minūtes. Atveriet IIS Manager, dodieties uz Server Certificates, izveidojiet jaunu sertifikāta pieprasījumu, ievadiet domēna informāciju, iestatiet bitu garumu uz 2048 vai augstāku un saglabājiet failu. Pirms iesniegšanas pārbaudiet ar CSR decoder rīku.

Vissvarīgākais noteikums: vienmēr izveidojiet CSR serverī, kurā tiek mitināta jūsu vietne. Citā datorā izveidots CSR sertifikāta instalēšanas laikā izraisīs privātās atslēgas neatbilstību.

✅ Kad CSR ir gatavs, pārbaudiet to ar decoder rīku un iesniedziet SSL aktivizācijai.

Izpētiet SSL sertifikātu iespējas

Domain Name API piedāvā DV, OV, EV un Wildcard SSL sertifikātus. Pareizā izvēle vienam domēnam, vairākiem apakšdomēniem vai uzņēmuma infrastruktūrai vienmēr ir pieejama.

Skatiet SSL tālākpārdevēju risinājumus →