پیش از نام‌نویسی/صدور مجدد/تجدید یک گواهی، باید یک جفت کلید خصوصی حداقل ۲۰۴۸بیتی و CSR (درخواست امضای گواهی یا Certificate Signing Request) از سرور وب خود ایجاد کنید.
شناسه‌های دیجیتال از فناوری‌یی به نام رمزنگاری کلید عمومی استفاده می‌کنند که در آن فایل‌های کلید خصوصی عمومی و خصوصی به کار می‌روند. کلید عمومی (Public Key) کلیدی است که صادرکننده‌ی گواهی برای شما می‌فرستد. کلید عمومی روی سرور شما ایجاد می‌شود و اطلاعات سرور وب و سازمان شما را تأیید می‌کند. کلید خصوصی روی سرور می‌ماند و هرگز نباید در معرض دید عموم قرار بگیرد. صادرکننده‌ی گواهی به کلید خصوصی شما دست‌رس ندارد. این کلید به طور محلی در سرور خودتان ایجاد می‌شود و نباید در اختیار هیچ کس حتا مرجع صدور گواهی قرار گیرد. شناسه‌ی دیجیتال شما بستگی کاملی به کنترل کلید خصوصی تنها و تنها به دست خود شما دارد. برای دریافت کلید عمومی از مرجع صدور گواهی SSL ایجاد CSR ضروری است. و ایجاد CSR بدون ایجاد یک فایل کلید خصوصی ممکن نیست. به طور مشابه فایل کلید خصوصی را نمی‌توان بدون ایجاد فایل CSR ایجاد کرد. معمولاً کلیدهای عمومی و خصوصی هم‌زمان و به صورت یک جفت کلید از طریق یک واسط کاربری در سرور وب‌تان ایجاد می‌شود.
CSR علاوه بر کلید عمومی حاوی اطلاعات هویتی شماست که مورد نیاز شرکت صادرکننده‌ی گواهی SSL برای تأیید اعتبار درخواست شما خواهد بود. برای ایجاد کلید خصوصی و CSR از سرور وب معمولاً اطلاعات زیر از شما خواسته می‌شود:

  • نام سازمان
  • واحد سازمانی: مثلاً مالکیت انحصاری، شرکت تجاری، بخش دانشگاهی، مدیریت دانشگاهی، بخش دولتی، نهاد غیردولتی، شرکت سهامی، سازمان غیرانتفاعی،…
  • کد کشوری: یک کد دوحرفی است. کد کشوری ایران IR است که باید به همین ترتیب با حروف بزرگ وارد شود.
  • ایالت یا استان
  • شهر
  • نام عمومی (Common Name): این نامی است که گواهی را متمایز می‌سازد و آن را به سازمان شما پیوند می‌دهد. شما باید نام دقیق هاست و دامنه‌ای را که می‌خواهید امن سازید وارد کنید. مثلاً اگر می‌خواهید www.yourdomain.com را ایمن کنید باید نام عمومی‌تان www.yourdomain.com باشد. به طور مشابه اگر می‌خواهید pay.yourdomain.com را ایمن کنید باید نام عمومی خود را pay.yourdomain.com قرار دهید.

اگر یک گواهی Wildcard را برای ایمن‌سازی همه‌ی زیردامنه‌های yourdomain.com می‌خرید باید نام عمومی‌تان yourdomain.com.* باشد. در غیر این صورت شما در هنگام وارد کردن CSRتان یک پیغام خطا دریافت خواهید کرد. در صورت دست‌رس نداشتن به سرورتان باید با شرکت فراهم‌کننده‌ی خدمات هاستینگ‌تان تماس بگیرید و پس از وارد کردن اطلاعات فوق‌الذکر از آن‌ها درخواست کنید که یک CSR برایتان ایجاد کنند.
مراحل ایجاد CSR در سرور وب IIS 7.0 به شرح زیر است:
۱- در IIS Manager نام سرور خود را انتخاب کنید.
۲- در قسمت میانی صفحه روی «Server Certificates» دو بار کلیک کنید:

ا



۳- برای آغاز فرآیند درخواست یک گواهی جدید از قسمت «Actions» در سمت راست صفحه گزینه‌ی «Create Certificate Request» را انتخاب کنید:

ا


۴- نخستین صفحه از شما اطلاعاتی درباره‌ی سایت جدید خواهد خواست. نام عمومی باید باید با نام دامنه‌ی کامل سایت یکی باشد. مطمئن شوید مشخصات مکانی خود را درست و حساب‌شده وارد می‌کنید.





۵- صفحه‌ی بعد از شما گزینه‌های رمزنگاری را درخواست می‌کند. همان گزینه‌ی پیش‌فرض «Microsoft RSA SChannel Cryptography Provider» درست است.



۶- طول بیت را حتماً ۲۰۴۸ انتخاب کنید. انتخاب ۲۰۴۸ برای خرید گواهی‌های EV ضروری است.

۷- در نهایت برای فایلی که درخواست گواهی در آن ذخیره خواهد شد نامی انتخاب کنید. محتوای این فایل در مرحله‌ی بعد به کار شما می‌آید، مطمئن باشید محل ذخیره‌ی آن را می‌دانید.