1. Wenn Sie für Ihren Web-Server einen eigenen Namen verwenden, müssen Sie sicherstellen, daß dieser Name bzw. die Domain validiert ist. Siehe unten → Domainvalidierung.
2. Wenn die Domain validiert ist, müssen Sie nichts weiter machen. Ihr Web-Server bekommt von uns sein Zertifikat automatisch.

Da Sie als Server-Administrator für das Zertifikat selbst verantwortlich sind, haben Sie die Wahl, von wem Sie es beziehen wollen. Im Wesentlichen gibt es folgende Möglichkeiten:

1. von Ihrer Institution (für die TUM: ra@zv.tum.de, für die LMU: pki@lmu.de)
2. vom LRZ (das ist insbesondere nötig, wenn der Server-Name auf srv.mwn.de endet, weil außer dem LRZ sonst niemand Zertifikate für diese Domain ausstellen kann)
3. vom freien Markt, z.B. Let's Encrypt

Im Fall 2 gilt nun folgendes:

• Wenn Sie für Ihren Web-Server einen eigenen Namen verwenden, müssen Sie sicherstellen, daß dieser Name bzw. die Domain validiert ist. Siehe unten → Domainvalidierung.
• Wenn die Domain validiert ist, erstellen Sie einen privaten Schlüssel und den Request (siehe unten → Privaten Schlüssel und CSR erzeugen).
• Eröffnen Sie dann mit Ihrer SIM-Kennung ein Ticket ( https://servicedesk.lrz.de/ql/create/36 ), in dem Sie unter Angabe des gewünschten Namens ein Zertifikat beantragen, und fügen den Request als Anlage bei. Außerdem benötigen wir eine Kontakt-Mailadresse, am besten eine Sammel- oder Gruppenadresse, damit Mails bezüglich des Zertifikats auch dann noch jemanden erreichen, wenn Sie Ihre Institution inzwischen womöglich verlassen haben.
• Sie erhalten dann von Sectigo eine Downoad-Mail (siehe unten), mit der Sie ihr Zertifikat in verschiedenen Formaten (verschiedene Varianten von .pem, .cer und .p12) herunterladen können.

xxx-domain.de.       IN    CAA    0 issue "sectigo.com"

1. If you use a custom name for your web server, you must ensure that this name or domain is validated. See below → Domain Validation.
2. If the domain is validated, you don't need to do anything else. Your web server will get its certificate from us automatically.

Since you, as the server administrator, are responsible for the certificate itself, you have a choice of who to obtain it from. Essentially, you have the following options:

1. from your own institution (for TUM: ra@zv.tum.de, for LMU: pki@lmu.de)
2. from the LRZ (this is especially necessary if the server name ends with srv.mwn.de, because nobody else but the LRZ can issue certificates for this domain)
3. from the free market like Let's Encrypt

In case 2, the following applies:

• Wenn die Domain validiert ist, erstellen Sie einen privaten Schlüssel und den Request (siehe unten → Privaten Schlüssel und CSR erzeugen).
• Once the domain is validated, create a private key and the request (see below → Generate private key and CSR).
• Then open a ticket ( https://servicedesk.lrz.de/ql/create/36 ) with your SIM account, requesting a certificate by specifying the desired name, and attach the request. We also need a contact e-mail address, preferably a collective or group address, so that e-mails regarding the certificate still reach someone even if you may have left your institution in the meantime.
• You will then receive a mail from Sectigo (see below), with which you can download your certificate in different formats (different variants of .pem, .cer and .p12).

xxx-domain.de.       IN    CAA    0 issue "sectigo.com"