# Zoom Node Konfiguration und Verwaltung nach der Bereitstellung

Nach der Bereitstellung von Zoom Node in einer Hypervisor-Umgebung beginnt die Konfiguration mit der Terminal-Benutzeroberfläche (TUI), in der Administratoren wichtige Aufgaben der Plattform-Einrichtung abschließen, wie das Festlegen von System-Passwörtern und das Aktivieren von Netzwerkschnittstellen.

Sobald die anfängliche Konfiguration abgeschlossen ist, wechselt die Plattformverwaltung zur Web-GUI von Zoom Node, die eine zentrale Oberfläche für erweiterte Vorgänge bereitstellt. Über diese Oberfläche können Administratoren detaillierte Netzwerkeinstellungen Konfigurieren, den Node bei Zoom registrieren, Zertifikate verwalten und Funktionsmodule bereitstellen.

Jeder Schritt innerhalb des Konfigurations-Workflows wird in diesem Abschnitt beschrieben, und dieser Workflow unterstützt Bereitstellungen, die sicher, skalierbar und an Ihren Richtlinien ausgerichtet sind.

### <mark style="color:blau;">Anfängliche Plattform-Konfiguration über Konsole und Web-GUI</mark>

Die Konfiguration von Zoom Node beginnt über die Hypervisor-Konsole, wo Administratoren ein sicheres Passwort und einen Hostnamen Konfigurieren. Nach dieser anfänglichen Einrichtung verwenden Sie die lokale Web-GUI für die Netzwerkkonfiguration, die Zuweisung einer statischen IP und die Plattform-Registrierung.

Dieser Abschnitt führt durch den vollständigen Einrichtungs-Workflow, um den Node für die Bereitstellung von Diensten vorzubereiten.

#### Konsolen-Access und anfängliche Einrichtung

Um Zoom Node zu Konfigurieren:

1. Rufen Sie die Konsole der Zoom Node-VM über die Hypervisor-Konsole auf.

<figure><img src="https://590569539-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FctBXUMeBy4rtLMmMkKRG%2Fuploads%2Fgit-blob-44c16abeb9f2f680a5a8323632e252608f104676%2Funknown.png?alt=media" alt=""><figcaption></figcaption></figure>

2. Der Node wird booten und darauf warten, dass ein neues Passwort Konfiguriert wird.\\

   <figure><img src="https://590569539-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FctBXUMeBy4rtLMmMkKRG%2Fuploads%2Fgit-blob-c3cc4aa4e31a6e8ac3d31b170871aa79973da340%2Funknown.png?alt=media" alt="" width="563"><figcaption></figcaption></figure>

{% hint style="info" %}
Möglicherweise müssen Sie ESC ein paar Mal drücken, um zu diesem Bildschirm zurückzukehren, wenn ungültige Zeichen an die Konsole gesendet wurden.
{% endhint %}

3. Geben Sie ein Passwort ein, das die folgenden Anforderungen erfüllt:
   1. 8–16 Zeichen mit einer Zahl
   2. Ein Symbol aus diesen Auswahlmöglichkeiten ( ! . @ % # \* \_ \~ ?)
   3. Ein Großbuchstabe und ein Kleinbuchstabe
4. Geben Sie das Passwort ein ein zweites Mal.

{% hint style="info" %}
Der für den lokalen Access verwendete Benutzername ist zoom-setup (kleingeschrieben und mit Bindestrich). Dieser Benutzername wird für den lokalen GUI- oder Konsolen-Access benötigt.
{% endhint %}

5. Wählen Sie **eingeben** um den Hostnamen zu ändern.\\

   <figure><img src="https://590569539-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FctBXUMeBy4rtLMmMkKRG%2Fuploads%2Fgit-blob-7b11786367f57bf452d69bf5446bfe95fb929abf%2Funknown.png?alt=media" alt="" width="563"><figcaption></figcaption></figure>
6. Geben Sie das **Vollständig qualifizierter Domänenname (FQDN)**, also der Hostname und ein beliebiges Domänensuffix.
   1. In diesem Beispiel heißt der Knoten `zn-sjc-zn01.localdomain.com`.

{% hint style="info" %}
Dieser FQDN wird für die Zertifikat-Verwaltung verwendet und um den Zoom Node in der Zoom Administrator Admin-Portal zu benennen. Wenn Sie eigene Zertifikate anstelle der automatisch verwalteten Zertifikate von Zoom verwenden möchten, dann muss dieser FQDN **genau übereinstimmen** die CN oder SAN im Zertifikat.
{% endhint %}

7. Wählen Sie **eingeben** den Namen anzunehmen.
8. Wählen Sie die **ESC-Taste zweimal** um zum Hauptmenü zurückzukehren. Der Bildschirm wird ähnlich wie das folgende Bild aussehen:\\

   <figure><img src="https://590569539-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FctBXUMeBy4rtLMmMkKRG%2Fuploads%2Fgit-blob-61c6d1941ebfbf71d8b0db9e4ea92fef27b9b5d0%2Funknown.png?alt=media" alt=""><figcaption></figcaption></figure>

Die IP-Adressen können entweder über die Textbenutzeroberfläche (TUI) der Konsole oder über die lokale grafische Benutzeroberfläche (GUI, auch Webportal genannt) mithilfe eines Browser konfiguriert werden, sobald dem Zoom Node eine Adresse zugewiesen wurde.

Im obigen Screenshot wurde der Zoom Node in einem Netzwerk mit einem DHCP-Server bereitgestellt und mit der IP-Adresse `10.15.1.126`.

Wenn im Subnetz kein DHCP-Server verfügbar ist, muss die erste Adresse manuell über die TUI konfiguriert werden. Anschließend können Sie weitere Adressen entweder über die TUI oder die GUI konfigurieren.

#### Netzwerkkonfiguration

Zoom empfiehlt die Verwendung der lokalen GUI als einfachere Methode. So konfigurieren Sie mit der lokalen GUI:

1. Navigieren Sie zu der URL, die auf der Zoom Node-Konsolenseite in Blau angezeigt wird.
   1. Im Beispiel des vorherigen Abschnitts war es: `https://10.15.1.126:8443`.
2. Akzeptieren Sie die selbstsignierten Zertifikate.
3. Der Zoom Node-Anmeldebildschirm wird angezeigt.\\

   <figure><img src="https://590569539-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FctBXUMeBy4rtLMmMkKRG%2Fuploads%2Fgit-blob-14076ab9236a3b5f6bc06206577429f0cf045dd1%2Funknown.png?alt=media" alt=""><figcaption></figcaption></figure>
4. Bitte das in der TUI festgelegte Passwort eingeben.
5. Das Dashboard des Admin-Portals der lokalen Node-Administration wird angezeigt.\\&#x20;

   <figure><img src="https://590569539-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FctBXUMeBy4rtLMmMkKRG%2Fuploads%2Fgit-blob-febb051c8566955aaccdb9812a0280863d99a7c8%2Funknown.png?alt=media" alt=""><figcaption></figcaption></figure>
6. Klicken Sie auf **Netzwerk** auf der linken Seite des Bildschirms.\\

   <figure><img src="https://590569539-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FctBXUMeBy4rtLMmMkKRG%2Fuploads%2Fgit-blob-581d4f84892a91462d5c5d2c9754505748197259%2Funknown.png?alt=media" alt=""><figcaption></figcaption></figure>
7. Klicken Sie auf das **Konfigurieren** Schaltfläche zum Ändern der Netzwerkeinstellungen.

{% hint style="info" %}
Ein Zoom Node verwendet bis zu fünf (5) IP-Adressen, eine für das Betriebssystem des Nodes und eine für jeden auf dem Node bereitgestellten Dienst. Zoom Node kann die IP-Adresse des Betriebssystems mit dem zuerst bereitgestellten Dienst gemeinsam nutzen. Je nach Zweck dieses Zoom Node werden zwischen einer (1) und fünf (5) IP-Adressen benötigt. Zum Beispiel erfordert Zoom Meetings Hybrid mindestens zwei (2) pro Node (1 ZCP + 1 HMMR) und bis zu fünf (5) (1 NodeOS + 1 ZCP + 3 HMMRs).
{% endhint %}

In diesem Beispiel hat DHCP automatisch die erste IP-Adresse zugewiesen. Es wird dringend empfohlen, dem Zoom Node statische IP-Adressen zu geben, um sicherzustellen, dass sie sich nicht Ändern, wenn der DHCP-Server in Zukunft eine andere vergibt.

Da Sie derzeit aktiv mit der lokalen GUI des Zoom Node über die von DHCP zugewiesene IP-Adresse kommunizieren, können Sie sie nicht entfernen. Dadurch würden Sie vom Node getrennt. Sie müssen zuerst die anderen Adressen hinzufügen, dann können Sie sich mit der neuen IP mit der GUI verbinden und anschließend die DHCP-IP entfernen.

**Zusätzliche IP-Adressen hinzufügen**

Zum Hinzufügen zusätzlicher Adressen:

1. Klicken Sie auf das **plus** Schaltfläche oberhalb von IP-Adresse 1.

<figure><img src="https://590569539-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FctBXUMeBy4rtLMmMkKRG%2Fuploads%2Fgit-blob-f434ea9cd3ca42c1b3d057920201b12183eb95a2%2Funknown.png?alt=media" alt="" width="563"><figcaption></figcaption></figure>

2. Geben Sie die neue IP-Adresse im CIDR-Format ein.
   1. Das CIDR-Format enthält die Subnetzmaske am Ende in der Schrägstrich-Notation. Beispiel: `/24` entspricht `255.255.255.0`; `/23` ist `255.255.252.0`; `/16` ist `255.255.0.0`; und so weiter.\\

      <figure><img src="https://590569539-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FctBXUMeBy4rtLMmMkKRG%2Fuploads%2Fgit-blob-aa88d04d745b225af30811924e76fd1350ce951e%2Funknown.png?alt=media" alt=""><figcaption></figcaption></figure>
3. Klicken Sie auf **Hinzufügen** um die Adresse einzugeben.
4. (optional) Wiederholen Sie diesen Vorgang für so viele IP-Adressen wie Sie benötigen.
5. Sobald die IP-Adressen hinzugefügt wurden, klicken Sie auf **Speichern** um die Adressen auf den Zoom Node anzuwenden.\\

   <figure><img src="https://590569539-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FctBXUMeBy4rtLMmMkKRG%2Fuploads%2Fgit-blob-aa7914ac62fa9fb373f4048315e3eaa635e2d6cc%2Funknown.png?alt=media" alt="" width="324"><figcaption></figcaption></figure>
6. Überprüfen Sie die Netzwerk-Registerkarte des Dashboards, und unter der Interface-Registerkarte sehen Sie alle hinzugefügten IP-Adressen.\\

   <figure><img src="https://590569539-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FctBXUMeBy4rtLMmMkKRG%2Fuploads%2Fgit-blob-35f8f79b34aecb9ac224ac5c37d4e3dce27e319d%2Funknown.png?alt=media" alt=""><figcaption></figcaption></figure>

**Mit der neuen IP-Adresse verbinden**

Nachdem die vier statischen IP-Adressen hinzugefügt wurden, wird die alte DHCP-Adresse dem Node in der Liste zugewiesen.

Bevor Sie die DHCP-Adresse entfernen, müssen Sie sich mit einer der statisch zugewiesenen IPs verbinden. Im folgenden Beispiel ist die **primäre** Adresse wird `10.15.1.90`.

Zum Verbinden:

1. Ändern Sie die URL in einem Browserfenster, um die neue IP-Adresse zu verwenden. Verbinden Sie sich mit: `https://10.15.1.90:8443`.
2. Akzeptieren Sie das selbstsignierte Zertifikat, um eine Verbindung herzustellen.
3. Geben Sie das Passwort ein, das Sie dem Knoten zugewiesen haben.

<figure><img src="https://590569539-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FctBXUMeBy4rtLMmMkKRG%2Fuploads%2Fgit-blob-7d4bbe01c0fc8d0c8884dbfa001a7cea3092d75c%2Funknown.png?alt=media" alt="" width="521"><figcaption></figcaption></figure>

4. Das Hauptmenü wird wieder angezeigt.
5. Klicken Sie auf **Netzwerk** von der linken Seite des Bildschirms.\\

   <figure><img src="https://590569539-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FctBXUMeBy4rtLMmMkKRG%2Fuploads%2Fgit-blob-7f4e6d2c53de229ebe4c75475a127b765c5f425c%2Funknown.png?alt=media" alt="" width="563"><figcaption></figcaption></figure>
6. Klicken Sie auf **Konfigurieren**.
7. Durchsuchen Sie die Liste nach der über DHCP zugewiesenen IP-Adresse.
8. Klicken Sie auf das **- (Minus)** Schaltfläche neben der DHCP-Adresse, um sie zu entfernen.
9. Klicken Sie auf **Löschen** zum Bestätigen.
10. Klicken Sie auf **Speichern** um die IP-Adresseinstellungen anzuwenden.

Im folgenden Beispiel-Screenshot haben wir nun die vier statischen IP-Adressen, die wir dem Node zuweisen möchten.

<figure><img src="https://590569539-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FctBXUMeBy4rtLMmMkKRG%2Fuploads%2Fgit-blob-612c4dbc88f4d78254f81a5540ce696238374757%2Funknown.png?alt=media" alt="" width="413"><figcaption></figcaption></figure>

Optional können Sie andere Netzwerk-Einstellungen wie DNS, Proxyserver-Einstellungen oder zusätzliche Netzwerk-Schnittstellen Konfigurieren.

Beachten Sie, dass Zoom Node automatisch nach zusätzlichen, der VM zugewiesenen NICs sucht und eine Konfiguration zulassen wird, wenn eine Multi-NIC-Bereitstellung gewünscht ist.

#### Plattform-Registrierung

Wie bereits im Feldhandbuch erwähnt, müssen Sie sicherstellen, dass Ihr **Vanity-URL** wurde vom Zoom-Support genehmigt und auf Ihr Konto angewendet. Dies ist obligatorisch.

Um festzustellen, ob Ihnen eine Vanity-URL zugewiesen ist, melden Sie sich beim Admin-Portal von Zoom an. Klicken Sie auf **Kontoverwaltung > Kontoprofil** und dann nach unten zu dem **Vanity-URL** Abschnitt.

<figure><img src="https://590569539-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FctBXUMeBy4rtLMmMkKRG%2Fuploads%2Fgit-blob-f145ee1ca3c7a6b28aad797e9015b94008a82b22%2Funknown.png?alt=media" alt=""><figcaption></figcaption></figure>

Weiterhin stellen Sie sicher, dass die Netzwerk- und Firewallregeln vorhanden sind, damit Zoom Node gemäß den in diesem Dokument genannten Voraussetzungen mit Zooms Cloud kommunizieren kann.

Um festzustellen, ob Zoom Node über ausreichende Konnektivität zur Cloud von Zoom verfügt, klicken Sie auf die **Diagnose** Menü aus der lokalen Zoom Node-GUI:

<figure><img src="https://590569539-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FctBXUMeBy4rtLMmMkKRG%2Fuploads%2Fgit-blob-83a303d92696ac2e132d4f935738df13dd36a82d%2Funknown.png?alt=media" alt=""><figcaption></figcaption></figure>

Der obige Screenshot zeigt, dass Zoom Node volle Konnektivität hat und bereit ist, bei der Zoom Cloud registriert zu werden.

Jetzt erstellen Sie einen Registrierungscode. Melden Sie sich bei dem Admin-Portal von Zoom erneut an.

Von der Hauptseite aus nach unten scrollen und auf die **Node Management** nach unten unter das **Administrator** Abschnitt. Klicken Sie **Module**. Klicken Sie dann auf die **Knoten** Registerkarte oben auf dem Bildschirm.

<figure><img src="https://590569539-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FctBXUMeBy4rtLMmMkKRG%2Fuploads%2Fgit-blob-17de20a4c47b1d76c103b09432b39a1343f4bce5%2Funknown.png?alt=media" alt=""><figcaption></figcaption></figure>

Standardmäßig erscheint der **Zoom Node - Meetings Hybrid** Abschnitt. Sie können oben auf dem Bildschirm auf diesen Modulnamen klicken, der als Dropdown-Liste dient. Anschließend können Sie bei Bedarf weitere Servicemodule auswählen.

<figure><img src="https://590569539-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FctBXUMeBy4rtLMmMkKRG%2Fuploads%2Fgit-blob-01b991626822455e5db302031e658e3209af3dde%2Funknown.png?alt=media" alt=""><figcaption></figcaption></figure>

Der Zoom Node muss unter der entsprechenden Modulfamilie bereitgestellt werden. Wenn Sie beispielsweise ein Recording Hybrid-Modul bereitstellen, gehört es zur selben Familie wie das Meetings Hybrid-Modul. Dadurch können beide mit reduzierter Kapazität auf demselben Zoom Node bereitgestellt werden.

{% hint style="info" %}
Es ist wichtig zu verstehen, dass derzeit ein einzelner Zoom Node nicht gleichzeitig Module aus verschiedenen Familien ausführen kann. Eine einzelne Zoom Node-VM kann nur einen Typ von Modulfamilie wie Meetings Hybrid oder Chat Hybrid bereitstellen.
{% endhint %}

### <mark style="color:blau;">Überprüfung des laufenden Node-Agenten</mark>

Nach der Einrichtung muss der Zoom Node als aktiv bestätigt und im Admin-Portal von Zoom registriert werden. Der Status des Node Agent kann über die lokale GUI überprüft werden, während die finale Registrierung im Abschnitt „Unconfirmed Nodes“ des Portals erfolgt. Sobald bestätigt, installiert das System automatisch die erforderlichen Agents, um die Aktivierung abzuschließen.

Um zu bestätigen, dass Zoom Node aktiv ist:

1. Klicken Sie auf **Startseite** auf der linken Seite des Bildschirms.
2. Unter dem **Dienststatus** Abschnitt sehen Sie, dass der Node Agent ausgeführt wird.

<figure><img src="https://590569539-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FctBXUMeBy4rtLMmMkKRG%2Fuploads%2Fgit-blob-be991b53230dba792f3df4a5579c8aac9b71b9bb%2Funknown.png?alt=media" alt=""><figcaption></figcaption></figure>

3. Klicken Sie auf Ihre geöffnete Zoom Admin-Portal-Registerkarte. Wenn sie noch aus dem vorherigen Schritt geöffnet war, sehen Sie die **Code generieren** Bildschirm.
4. Klicken Sie auf das **< Zurück** Link oben auf der Seite, um zur Liste der Knoten zurückzukehren.
5. (optional) Andernfalls navigieren Sie zu **Knoten** Abschnitt des Admin-Portals.

<figure><img src="https://590569539-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FctBXUMeBy4rtLMmMkKRG%2Fuploads%2Fgit-blob-badf1027fb345b5d3413dbee685c84b7515c4100%2Funknown.png?alt=media" alt=""><figcaption></figcaption></figure>

6. Überprüfen Sie die **Nicht bestätigte Knoten** Registerkarte oben auf dem Bildschirm. Beachten Sie, dass sich nun ein kleiner roter Punkt neben **Nicht bestätigte Knoten** zeigt, dass ein neuer Knoten registriert wurde. Er muss bestätigt werden.
7. Klicken Sie auf das **Nicht bestätigte Knoten** Registerkarte.
8. Überprüfen Sie, ob der Knotenname und die IP-Adressen für den neuen Knoten korrekt sind.

<figure><img src="https://590569539-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FctBXUMeBy4rtLMmMkKRG%2Fuploads%2Fgit-blob-8377e00f505a997667c67aab594f0ae5edc6df6c%2Funknown.png?alt=media" alt=""><figcaption></figcaption></figure>

9. Klicken Sie auf das **Bestätigen** Schaltfläche, wenn bereit.
10. Ein neues Dialogfenster erscheint.

<figure><img src="https://590569539-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FctBXUMeBy4rtLMmMkKRG%2Fuploads%2Fgit-blob-9f2d208159a1b5600b8ed33754f2446c147bf1d6%2Funknown.png?alt=media" alt="" width="374"><figcaption></figcaption></figure>

11. (optional) Geben Sie bei Bedarf eine Beschreibung des Knotens ein.
12. Klicken Sie auf das **Node-Standort** Feld und eingeben Sie den physischen Standort des Nodes.
13. Klicken Sie auf **Bestätigen**.

Der Node wird nun von der Seite Unbestätigte Nodes verschwinden.

Klicken Sie auf der Haupt-Node-Seite erneut auf die **Bestätigte Nodes** Registerkarte oben auf dem Bildschirm, um den aufgeführten Node zu sehen.

<figure><img src="https://590569539-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FctBXUMeBy4rtLMmMkKRG%2Fuploads%2Fgit-blob-6cafc5cd0f5bad13ff2461fed070e8cb92b2341c%2Funknown.png?alt=media" alt=""><figcaption></figcaption></figure>

Der Node ist jetzt bei der Zoom Cloud registriert. Sobald der Node registriert ist, beginnt er mit einem Verfahren, um die neuesten Node Agents in das System zu übertragen. Dies kann bis zu fünf (5) Minuten dauern.

Sie können auf die **Zoom Node-Name** klicken, um Details zu den Agents zu erhalten. Dies kann mehrere Minuten dauern. Warten Sie einige Minuten und kehren Sie zur Seite zurück oder aktualisieren Sie sie, um den Status zu überprüfen.

Sobald alle drei Agents installiert und ausgeführt werden, ist die Node-Bestätigung abgeschlossen.

### <mark style="color:blau;">Zertifikatverwaltung (BYOC)</mark>

Wenn Sie sich dafür entscheiden, Ihre eigenen Zertifikate bereitzustellen, anstatt Auto-PKI zu verwenden, müssen Sie die Zertifikate registrieren, indem Sie auf die lokale Zoom Node-GUI zugreifen. Sie haben die Möglichkeit, entweder einen Private Key und eine CSR-Datei zur Signierung durch eine öffentlich vertrauenswürdige CA zu erzeugen, oder Sie können Ihren eigenen Private Key und ein an anderer Stelle generiertes und von der öffentlich vertrauenswürdigen CA signiertes Zertifikat importieren.

Sie sollten eine Browser-Registerkarte geöffnet haben, die auf Ihre lokale Zoom Node-GUI zeigt, wenn Sie die vorherigen Einrichtungs- und Konfigurationsanweisungen befolgt haben.

{% hint style="info" %}
Sie können auch zu `https://<NODE IP>:8443` zur Anmeldung.
{% endhint %}

Authentifizieren Sie sich mit den Anmeldedaten, die während der Node-Bereitstellung festgelegt wurden. Der Benutzername ist `zoom-setup`, und das Passwort ist Ihr konfiguriertes Passwort.

<figure><img src="https://590569539-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FctBXUMeBy4rtLMmMkKRG%2Fuploads%2Fgit-blob-febb051c8566955aaccdb9812a0280863d99a7c8%2Funknown.png?alt=media" alt=""><figcaption></figcaption></figure>

#### Zertifikat registrieren

Zum Bereitstellen und Registrieren Ihres Zertifikats:

1. Klicken Sie auf **Zertifikat** auf der linken Seite des Bildschirms.\\

   <figure><img src="https://590569539-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FctBXUMeBy4rtLMmMkKRG%2Fuploads%2Fgit-blob-d2b1dd58d5ac9d3551cee8d369a53062339fcbb8%2Funknown.png?alt=media" alt=""><figcaption></figcaption></figure>
2. Klicken Sie auf **Laden Sie Ihr Zertifikat hoch** um den Registrierungsprozess zu beginnen.
   1. Es werden vorerst noch keine Uploads durchgeführt.\\

      <figure><img src="https://590569539-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FctBXUMeBy4rtLMmMkKRG%2Fuploads%2Fgit-blob-82db62afcb1a6e865123a2e61d7432b0dc9b9239%2Funknown.png?alt=media" alt=""><figcaption></figcaption></figure>
3. Unter dem **Zertifikat** Abschnitt, wählen Sie eine Methode, um das Zertifikat bereitzustellen.

Wenn Sie nicht sicher sind, welche Option Sie wählen sollen, kontaktieren Sie das Sicherheitsteam, das die Zertifikate für Ihr Unternehmen verwaltet. Es ist ein gebräuchlicherer Workflow für einzelne Server, eine CSR zu generieren, sie signieren zu lassen und dann das Zertifikat auf den Server hochzuladen. Wenn Sie bereits über einen privaten Schlüssel und ein Zertifikat verfügen, das signiert wurde und die Anforderungen erfüllt, können Sie sie direkt hochladen.

{% hint style="info" %}
Zertifikate für Zoom Node müssen Base-64-kodiert sein und typischerweise eine Erweiterung wie `pem`, cer oder `crt`). Die Dateien sind in einem Texteditor bearbeitbar und enthalten Kopfzeilen wie die folgenden:

`-----BEGIN ZERTIFIKAT-----`

Beispielbild:

<img src="https://590569539-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FctBXUMeBy4rtLMmMkKRG%2Fuploads%2Fgit-blob-30ded86a3bc6d22e0a878ca28942a7a0f954791f%2Funknown.png?alt=media" alt="" data-size="original">
{% endhint %}

Anweisungen zu beiden Optionen folgen unten.

#### Option 1: Ein vorhandenes Zertifikat und ein privates Schlüsselpaar hochladen

Der folgende Bildschirm wird nach der Auswahl dieser Option angezeigt:

<figure><img src="https://590569539-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FctBXUMeBy4rtLMmMkKRG%2Fuploads%2Fgit-blob-02ba63019797ddf33dbefc2cb1224a2defc83397%2Funknown.png?alt=media" alt=""><figcaption></figcaption></figure>

Weiter müssen Sie für jede Abschnittsaufforderung drei Dateien zum Hochladen bereitstellen:

* **Server-CRT-Datei auswählen**: Dies ist das eigentliche, base64-codierte Server-Zertifikat.
  * Dieses Server-Zertifikat wird ein einzelner Textblock sein, der ein `----BEGIN ZERTIFIKAT----` Kopfzeile und ein `----ENDE ZERTIFIKAT----` Fußzeile.
* **Wählen Sie die private Schlüsseldatei aus**: Dies ist der private Verschlüsselungsschlüssel, den der Server verwendet.
  * Die Vertraulichkeit dieser Datei ist von größter Bedeutung. Teilen Sie sie nicht.
* **Wählen Sie die trustchain CRT-Datei aus**: Diese Datei enthält alle Zwischen- und Root-Zertifikate, mit denen Ihr Server-CRT von der öffentlichen CA signiert wurde.
  * Manchmal kann eine Zertifikatkette den Server-Zertifikatsteil enthalten. Sie verwenden in dieser Datei nur alle Zwischen- und Stammzertifikate, aber nicht den Server-Teil.

{% hint style="info" %}
Eine einzelne Datei mit Zertifikat enthält oft das Server-Zertifikat, gefolgt von den Zwischenzertifikaten und dem Stammzertifikat in einer Kette. Sie müssen einen Texteditor verwenden, um das Server-Zertifikat (normalerweise oben) vom Rest der Vertrauenskette zu trennen. Dadurch entstehen zwei Dateien mit Zertifikat (eine für den Server und eine für die Vertrauenskette) sowie eine einzelne Datei mit privatem Schlüssel.
{% endhint %}

#### Option 2: Erzeugen Sie eine Zertifikatssignierungsanforderung (CSR)

Der folgende Bildschirm wird nach der Auswahl dieser Option angezeigt:

<figure><img src="https://590569539-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FctBXUMeBy4rtLMmMkKRG%2Fuploads%2Fgit-blob-b6e6fff82e94d42a9501ea2f8441a51c40b4cb1d%2Funknown.png?alt=media" alt=""><figcaption></figcaption></figure>

1. Vervollständigen Sie alle Felder mit den Informationen zu Ihrem Unternehmen.
   1. Denken Sie daran, es ist **kritisch** dass alle SANs in die CSR aufgenommen werden, bevor sie signiert wird.
2. Klicken Sie auf **Weiter**.\\

   <figure><img src="https://590569539-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FctBXUMeBy4rtLMmMkKRG%2Fuploads%2Fgit-blob-a0a76f622f334b18173970a9bb27db71755c76b9%2Funknown.png?alt=media" alt=""><figcaption></figcaption></figure>
3. Klicken Sie auf das **CSR-Datei herunterladen** Schaltfläche.
4. Klicken Sie auf das **Private-Schlüssel-Datei herunterladen** Schaltfläche.

{% hint style="danger" %}
Bewahren Sie den privaten Schlüssel sicher auf.
{% endhint %}

{% hint style="info" %}
Die CSR muss zur Signierung an die öffentlich vertrauenswürdige CA gesendet werden. Sobald sie signiert wurde, können Sie den Prozess Fortfahren.
{% endhint %}

5. Scrollen Sie nach unten zum Abschnitt Weiter.\\

   <figure><img src="https://590569539-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FctBXUMeBy4rtLMmMkKRG%2Fuploads%2Fgit-blob-d5f330029dbcfcfb8cf513340edd2c6742eee39c%2Funknown.png?alt=media" alt=""><figcaption></figcaption></figure>

Weiter müssen Sie für jede Abschnittsaufforderung drei Dateien zum Hochladen bereitstellen:

* **Server-CRT-Datei auswählen**: Dies ist das eigentliche, base64-codierte Server-Zertifikat.
  * Dieses Server-Zertifikat wird ein einzelner Textblock sein, der ein `----BEGIN ZERTIFIKAT----` Kopfzeile und ein `----ENDE ZERTIFIKAT----` Fußzeile.
* **Wählen Sie die private Schlüsseldatei aus**: Dies ist der private Verschlüsselungsschlüssel, den der Server verwendet.
  * Die Vertraulichkeit dieser Datei ist von größter Bedeutung. Teilen Sie sie nicht.
* **Wählen Sie die trustchain CRT-Datei aus**: Diese Datei enthält alle Zwischen- und Root-Zertifikate, mit denen Ihr Server-CRT von der öffentlichen CA signiert wurde.
  * Manchmal kann eine Zertifikatkette den Server-Zertifikatsteil enthalten. Sie verwenden in dieser Datei nur alle Zwischen- und Stammzertifikate, aber nicht den Server-Teil.

{% hint style="info" %}
Eine einzelne Datei mit Zertifikat enthält oft das Server-Zertifikat, gefolgt von den Zwischenzertifikaten und dem Stammzertifikat in einer Kette. Sie müssen einen Texteditor verwenden, um das Server-Zertifikat (normalerweise oben) vom Rest der Vertrauenskette zu trennen. Dadurch entstehen zwei Dateien mit Zertifikat (eine für den Server und eine für die Vertrauenskette) sowie eine einzelne Datei mit privatem Schlüssel.
{% endhint %}