IIS ile CSR Kodu Nasıl Oluşturulur?

⚠️ Önemli: CSR kodu mutlaka web sitenizin bulunduğu sunucu üzerinde oluşturulmalıdır. Farklı bir sunucuda oluşturulan CSR, sertifika kurulumu sırasında uyumsuzluk hatasına neden olur.

SSL Sertifikalarını İncele

Henüz SSL sertifikanız yoksa Atak Domain SSL sertifikası seçeneklerini inceleyebilirsiniz.

SSL Sertifikalarını İncele →

IIS CSR Oluşturma: Hızlı Adımlar

Adım 1 — IIS Manager'ı Açın

Windows Başlat düğmesine veya Arama çubuğuna tıklayın. "IIS" veya "inetmgr" yazın. Sonuçlar arasında Internet Information Services (IIS) Manager'a tıklayın.

Adım 2 — Server Certificates Bölümünü Açın

IIS Manager'ın sol panelinde sunucu adınıza tıklayın. Ortadaki ana panelde "Server Certificates" simgesine çift tıklayın.

Adım 3 — Create Certificate Request'e Tıklayın

Ekranın sağ tarafındaki Actions panelinde "Create Certificate Request..." seçeneğine tıklayın. CSR sihirbazı açılacaktır.

Adım 4 — Distinguished Name Bilgilerini Girin

"Distinguished Name Properties" penceresi açılacaktır. Her alanı dikkatli doldurun:

Tüm alanlar doldurulunca "Next"'e tıklayın.

Adım 5 — Kriptografik Sağlayıcı ve Bit Length Ayarı

Cryptographic service provider alanını varsayılan değerinde bırakın: Microsoft RSA SChannel Cryptographic Provider. Bu alanı değiştirmeyin.

Bit length alanı varsayılan olarak 1024 görünebilir. Bunu 2048 veya üzerine çıkarın — modern sertifika sağlayıcılarının kabul ettiği minimum anahtar boyutudur. Ardından "Next"'e tıklayın.

Adım 6 — Kayıt Konumunu Seçin

CSR dosyasını kaydetmek istediğiniz yeri seçmek için "..." (gözat) düğmesine tıklayın. Kolay erişim için Masaüstü (Desktop) tavsiye edilir. Yolu belirledikten sonra "Finish"'e tıklayın.

Adım 7 — CSR Kodunu Görüntüleyin

Seçtiğiniz kayıt konumuna gidin ve .txt dosyasını Notepad ile açın. CSR kodunuz şu şekilde görünecektir:

-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----

Adım 8 — CSR Kodunu Doğrulayın

CSR kodunu SSL aktivasyonu için göndermeden önce doğruluğunu kontrol edin. Tam kodu Atak Domain CSR Decoder aracına yapıştırın: atakdomain.com/csr-decoder. Girdiğiniz bilgilerin doğru görüntülendiğini onaylayın.

Herhangi bir alan yanlış görünüyorsa aynı sunucuda yeni bir CSR oluşturabilirsiniz. Sürecin tamamı aynıdır.

Sıradaki Adımlar

CSR kodunuz hazır olduktan sonra:

SSL sertifikanız yoksa Atak Domain'in DV, OV, EV ve Wildcard SSL seçeneklerini inceleyebilirsiniz.

Sık Sorulan Sorular

S: CSR kodu nedir?

C: CSR (Certificate Signing Request — Sertifika İmzalama İsteği), sunucunuzda oluşturulan şifreli bir metin bloğudur. İçerisinde alan adınız, organizasyon bilgileriniz ve sunucunuzun açık anahtarı yer alır. Sertifika sağlayıcısı bu bilgileri kullanarak SSL sertifikanızı alan adınıza özel olarak düzenler.

S: CSR neden aynı sunucuda oluşturulmalıdır?

C: CSR oluşturulduğunda iki anahtar üretilir: açık anahtar (CSR'e dahil edilir) ve özel anahtar (sunucuda saklanır). Bu iki anahtar birbirini tamamlamalıdır. Farklı bir sunucuda CSR oluşturursanız, sertifika kurulumu sırasında özel anahtar bu sunucuda bulunamaz ve kurulum başarısız olur.

S: Wildcard SSL için Common Name alanı nasıl girilir?

C: Wildcard SSL sertifikası için Common Name alanına *.domainadiniz.com yazın. Bu tanım; kök alan adını ve tüm birinci seviye alt alanları (www, mail, shop vb.) kapsar.

S: CSR oluşturduktan sonra ne yapmalıyım?

C: Tam CSR kodunu (tireler dahil) kopyalayın, atakdomain.com/csr-decoder adresinde doğrulayın ve SSL aktivasyonu sırasında gönderin. Sertifika düzenlendikten sonra IIS SSL Kurulumu rehberini izleyerek kurulumu tamamlayın.

S: CSR doğrulaması nasıl yapılır?

C: Tam CSR kodunu Atak Domain CSR Decoder aracına (atakdomain.com/csr-decoder) yapıştırın. Araç, kodun içeriğini düzenli metin olarak gösterir; alan adı, organizasyon ve anahtar boyutunu aktivasyona göndermeden önce doğrulayabilirsiniz.

S: CSR Decoder nedir?

C: CSR Decoder, şifrelenmiş bir CSR kodunu okuyarak içeriğini anlaşılır şekilde gösteren ücretsiz bir araçtır. Alan adı, organizasyon, ülke ve anahtar boyutu gibi bilgileri sertifika aktivasyonu öncesinde doğrulamanızı sağlar.

S: CSR kodum hatalıysa ne yapmalıyım?

C: Aynı sunucuda aynı adımları izleyerek yeni bir CSR oluşturun. CSR kaç kez oluşturulacağına dair bir sınır yoktur. Yeni oluşturduğunuz CSR kodunu kullanarak aktivasyona devam edin.

S: Bu rehber IIS'in hangi sürümlerini kapsıyor?

C: Rehberdeki adımlar; IIS 5.x, 6.x, 7.x, 8.x, 10 ve sonraki tüm Windows Server sürümlerinde aynı şekilde çalışır. IIS Manager arayüzü CSR oluşturma açısından sürümler arasında tutarlıdır.

Sonuç

IIS üzerinde CSR oluşturma işlemi birkaç dakika sürer. IIS Manager'ı açın, Server Certificates bölümüne gidin, yeni bir sertifika isteği oluşturun, alan adı bilgilerinizi girin, bit uzunluğunu 2048 veya üzeri yapıp dosyayı kaydedin. Göndermeden önce CSR Decoder ile doğrulayın.

En önemli kural: CSR'i her zaman web sitenizin barındırıldığı sunucuda oluşturun. Başka bir makinede oluşturulan CSR, sertifika kurulumu sırasında özel anahtar uyumsuzluğuna yol açar.

SSL sertifikanızı henüz satın almadıysanız Atak Domain SSL sertifikası seçeneklerini inceleyebilirsiniz.