Validierung von externen Domains

Wenn Sie ein SSL-Zertifikat über die DFN-PKI für eine externe Domain (z. B. example.org) beantragen möchten, die nicht auf tu-braunschweig.de oder tu-bs.de endet, müssen Sie die Inhaberschaft der Domain gegenüber dem NOC (Netz- und Systembetrieb der TU Braunschweig) nachweisen. Dieser Prozess erfolgt in zwei Schritten:

1. Account bei Harica anlegen

Öffnen Sie im Browser die Seite

Klicken Sie auf „Sign Up“ und wählen Sie die normale E-Mail-Registrierung (nicht Academic-Login oder Google)

Füllen Sie die Felder (Name, E-Mail, Passwort) aus und bestätigen Sie. Nutzen Sie bitte eine TU-Email, damit Ihr Account der TU zugeordnet werden kann. 4. Öffnen Sie Ihr Email-Postfach und klicken Sie auf den Bestätigungslink in der Harica-Mail.

2. E-Mail an das NOC der TU Braunschweig

Senden Sie eine E-Mail an noc@tu-braunschweig.de, um die Freigabe Ihrer externen Domain für die DFN-PKI zu beantragen.

Inhalt der E-Mail:

Eine Kopie der Rechnung oder des Registrierungsvertrags, aus der hervorgeht, dass die Domain der TU Braunschweig gehört
(Domains auf Privatpersonen sind nicht zulässig!)

Die E-Mail-Adresse, mit der Sie sich bei HARICA registriert haben

Die Challenge-Response-E-Mail-Adresse, über die die DFN-PKI die automatisierte Validierung durchführt

Zulässige Challenge-Response-E-Mail-Adressen:

Für die Domainvalidierung per E-Mail sind ausschließlich folgende generische Adressen zulässig:
- hostmaster@<domain>
- postmaster@<domain>
- admin@<domain>
- administrator@<domain>
- webmaster@<domain>

Nach Prüfung der Angaben kontaktiert das NOC die HARICA-CA, um die Domainfreigabe anzustoßen. Der weitere Ablauf erfolgt über das Challenge-Response-Verfahren der CA direkt mit der angegebenen Validierungsadresse.

Validierung von externen Domains

1. Account bei Harica anlegen

2. E-Mail an das NOC der TU Braunschweig

Zulässige Challenge-Response-E-Mail-Adressen: