วิธีสร้าง CSR บน IIS Windows Server 2022 เพื่อขอ SSL Certificate
ก่อนที่ผู้ดูแลระบบจะสามารถติดตั้ง SSL Certificate บนเว็บไซต์ได้ จะต้องสร้าง CSR (Certificate Signing Request) เพื่อส่งให้ผู้ให้บริการออกใบรับรอง SSL เสียก่อน โดย CSR จะเป็นไฟล์ที่เก็บข้อมูลสำคัญขององค์กรและโดเมนที่ต้องการใช้งาน SSL
สำหรับ IIS บน Windows Server 2022 สามารถสร้าง CSR ได้โดยตรงผ่าน IIS Manager โดยไม่ต้องใช้โปรแกรมเสริม ทำให้การขอ SSL Certificate จากผู้ให้บริการต่าง ๆ เช่น Let's Encrypt, Sectigo, DigiCert หรือ GlobalSign เป็นเรื่องง่ายและรวดเร็ว
บทความนี้จะอธิบายทุกขั้นตอนแบบละเอียด พร้อมแนวทางที่ถูกต้องตามมาตรฐานสากล
🔐 CSR คืออะไร
CSR ย่อมาจาก
Certificate Signing Request
เป็นไฟล์คำร้องขอ SSL Certificate ที่ประกอบด้วยข้อมูลสำคัญ เช่น
✅ ชื่อโดเมน
✅ ชื่อองค์กร
✅ จังหวัด
✅ ประเทศ
✅ Public Key
เมื่อสร้าง CSR แล้วจะถูกส่งไปยังผู้ให้บริการ SSL เพื่อตรวจสอบและออก Certificate กลับมา
🌐 ข้อมูลที่ต้องเตรียมก่อนสร้าง CSR
ก่อนเริ่มสร้าง CSR ควรเตรียมข้อมูลดังนี้
① Common Name (CN)
คือชื่อโดเมน
ตัวอย่าง
www.comsiam.com
หรือ
comsiam.com
② Organization (O)
ชื่อองค์กรหรือบริษัท
ตัวอย่าง
ComSiam Co., Ltd.
③ Organizational Unit (OU)
ชื่อแผนก
ตัวอย่าง
IT Department
④ City / Locality
ตัวอย่าง
Khon Kaen
⑤ State / Province
ตัวอย่าง
Khon Kaen
⑥ Country
ประเทศไทยใช้
TH
🖥️ เปิด IIS Manager
กด
Start
ค้นหา
IIS Manager
หรือ
inetmgr
⚙️ เปิด Server Certificates
ภายใน IIS Manager
เลือกชื่อ Server
จากนั้นคลิก
Server Certificates
🔑 เริ่มสร้าง CSR
คลิกเมนูด้านขวา
Create Certificate Request...
จะปรากฏหน้าต่าง Request Certificate
📝 กรอกข้อมูล Certificate
① Common Name
ใส่ชื่อโดเมน
ตัวอย่าง
www.comsiam.com
② Organization
ใส่ชื่อบริษัท
ตัวอย่าง
ComSiam
③ Organizational Unit
ตัวอย่าง
IT
④ City / Locality
ตัวอย่าง
Khon Kaen
⑤ State / Province
ตัวอย่าง
Khon Kaen
⑥ Country
ประเทศไทย
TH
กด
Next
🔒 กำหนด Cryptographic Service Provider
เลือก
Microsoft RSA SChannel Cryptographic Provider
ซึ่งเป็นค่ามาตรฐานของ IIS
🔑 กำหนด Key Length
แนะนำ
2048
สำหรับเว็บไซต์ทั่วไป
หรือ
4096
สำหรับองค์กรที่ต้องการความปลอดภัยสูง
💾 บันทึก CSR File
เลือกตำแหน่งจัดเก็บ
ตัวอย่าง
D:\SSL\comsiam.csr
กด
Finish
📄 ตรวจสอบไฟล์ CSR
เปิดไฟล์ด้วย Notepad
จะพบข้อมูลลักษณะดังนี้
-----BEGIN CERTIFICATE REQUEST-----
MIIC...
MIIC...
-----END CERTIFICATE REQUEST-----
นี่คือข้อมูลที่ต้องส่งให้ผู้ให้บริการ SSL
🌍 ส่ง CSR ไปยังผู้ให้บริการ SSL
เมื่อซื้อ SSL แล้ว
ผู้ให้บริการจะมีช่องให้วาง CSR
ตัวอย่าง
DigiCert
Sectigo
GlobalSign
GoDaddy
เพียงคัดลอกข้อความทั้งหมดในไฟล์ CSR ไปวาง
📥 รอรับ SSL Certificate
หลังผ่านการตรวจสอบ
จะได้รับไฟล์เช่น
certificate.crt
certificate.cer
certificate.p7b
หรือ
certificate.pfx
เพื่อนำมาติดตั้งใน IIS Windows Server 2022
🔍 ตรวจสอบ Private Key
สิ่งสำคัญคือ
CSR ที่สร้างจากเครื่องใด
Private Key จะอยู่ในเครื่องนั้น
ดังนั้นต้องติดตั้ง Certificate กลับมาที่ Server เดิม
หากย้ายเครื่องอาจเกิดปัญหา SSL ใช้งานไม่ได้
⚡ วิธี Backup Private Key
หลังติดตั้ง Certificate แล้ว
สามารถ Export เป็น PFX
ได้จาก
Server Certificates
เลือก Certificate
คลิก
Export...
เพื่อสำรองข้อมูลไว้ใช้งานในอนาคต
❌ ปัญหาที่พบบ่อย
Common Name ไม่ตรง
ตัวอย่าง
CSR
www.comsiam.com
แต่เว็บไซต์จริง
shop.comsiam.com
จะทำให้ SSL Error
ใช้ Wildcard SSL ผิด
Wildcard SSL ต้องใช้
*.comsiam.com
ไม่ใช่
www.comsiam.com
ลบ Private Key ทิ้ง
หากลบ Private Key
Certificate ที่ได้รับจะใช้งานไม่ได้
ต้องสร้าง CSR ใหม่ทั้งหมด
Key Length ต่ำเกินไป
ปัจจุบันไม่ควรใช้
1024
เพราะไม่ปลอดภัย
ควรใช้
2048
ขึ้นไป
🛡️ Best Practices
✅ ใช้ RSA 2048 หรือสูงกว่า
✅ เก็บ Private Key อย่างปลอดภัย
✅ สำรองไฟล์ PFX ไว้เสมอ
✅ ตรวจสอบ Common Name ก่อนสร้าง CSR
✅ ใช้ Wildcard SSL หากมีหลาย Subdomain
✅ จำกัดสิทธิ์เข้าถึงไฟล์ SSL
ทีมงาน comsiam มักแนะนำให้สร้างโฟลเดอร์ SSL แยกต่างหากบน Server เพื่อจัดเก็บ CSR, Certificate และไฟล์ Backup อย่างเป็นระเบียบ
🎯 สรุป
CSR คือขั้นตอนแรกของการติดตั้ง SSL Certificate บน IIS Windows Server 2022 โดยทำหน้าที่สร้าง Public Key และข้อมูลยืนยันตัวตนของโดเมนเพื่อส่งให้ผู้ให้บริการ SSL ออกใบรับรอง
หากสร้าง CSR ถูกต้องตั้งแต่ต้น จะช่วยลดปัญหา SSL Error และทำให้การติดตั้ง SSL บน IIS เป็นไปอย่างราบรื่น ผู้ดูแลระบบควรเก็บ Private Key และไฟล์สำรองไว้อย่างปลอดภัย เพื่อให้สามารถกู้คืนหรือย้าย Certificate ไปยังเซิร์ฟเวอร์อื่นได้ในอนาคต