# تهيئة وإدارة Zoom Node بعد النشر

بعد نشر Zoom Node في بيئة hypervisor، يبدأ التكوين عبر واجهة المستخدم الطرفية (TUI)، حيث يكمل المسؤولون مهام إعداد منصة الأساسية مثل تعيين كلمات مرور النظام وتمكين واجهات الشبكة.

بمجرد اكتمال التكوين الأولي، ينتقل إدارة المنصة إلى واجهة الويب GUI الخاصة بـ Zoom Node، والتي توفر واجهة مركزية للعمليات المتقدمة. من خلال هذه الواجهة، يمكن للمسؤولين تكوين إعدادات الشبكة التفصيلية، وتسجيل الـ Node مع Zoom، وإدارة الشهادات، ونشر الوحدات الوظيفية.

يتم وصف كل خطوة ضمن سير عمل التكوين في هذا القسم، ويدعم هذا السير عمليات النشر الآمنة والقابلة للتوسع والمتوافقة مع سياساتك.

### <mark style="color:أزرق;">التكوين الأولي لمنصة عبر وحدة التحكم وواجهة الويب GUI</mark>

يبدأ تكوين Zoom Node عبر وحدة تحكم الـ hypervisor، حيث يقوم المسؤولون بتكوين كلمة مرور آمنة واسم مضيف. بعد هذا الإعداد الأولي، ستستخدم واجهة الويب المحلية GUI لتكوين الشبكة، وتعيين عنوان بروتوكول الإنترنت (IP) ثابت، وتسجيل المنصة.

يستعرض هذا القسم سير عمل الإعداد الكامل لتحضير الـ Node لنشر الخدمة.

#### الوصول إلى وحدة التحكم والإعداد الأولي

لتكوين Zoom Node:

1. قم بالوصول إلى وحدة تحكم جهاز الـ VM الخاص بـ Zoom Node عبر وحدة تحكم الـ Hypervisor.

<figure><img src="/files/f48da6721511d16c2ce7e552ddf7232951af8c47" alt=""><figcaption></figcaption></figure>

2. سيتم تشغيل الـ Node وسيبقى في انتظار تكوين كلمة مرور جديدة.\\

   <figure><img src="/files/9cdf3aabfe8e3fb724dfb8c67be26d0cdf1903b1" alt="" width="563"><figcaption></figcaption></figure>

{% hint style="info" %}
قد تحتاج إلى الضغط على ESC عدة مرات للعودة إلى هذه الشاشة إذا تم إرسال أحرف غير صالحة إلى وحدة التحكم.
{% endhint %}

3. أدخل كلمة مرور تفي بالمتطلبات التالية:
   1. 8-16 حرفًا مع رقم
   2. رمز من هذه الخيارات ( ! . @ % # \* \_ \~ ?)
   3. حرف كبير وحرف صغير
4. أدخل كلمة المرور مرة ثانية.

{% hint style="info" %}
اسم المستخدم المستخدم للوصول المحلي هو zoom-setup (بأحرف صغيرة ومفصول بشرطة). سيكون هذا اسم المستخدم مطلوبًا للوصول إلى Local GUI أو وحدة التحكم.
{% endhint %}

5. يحدد **يدخل** لتغيير اسم المضيف.\\

   <figure><img src="/files/4b87d25a8d9b1b240cb0a2dae9a2258528fed82e" alt="" width="563"><figcaption></figcaption></figure>
6. أدخل **اسم النطاق المؤهل بالكامل (FQDN)**، وهو اسم المضيف وأي لاحقة نطاق.
   1. في هذا المثال، تم تسمية الـ Node باسم `zn-sjc-zn01.localdomain.com`.

{% hint style="info" %}
سيُستخدم هذا الـ FQDN لإدارة الشهادات ولتسمية Zoom Node في بوابة المسؤول الخاصة بـ Zoom. إذا كنت تخطط لاستخدام شهاداتك الخاصة بدلًا من الشهادات المُدارة تلقائيًا من Zoom، فيجب أن **يطابق تمامًا** الـ CN أو SAN في الشهادة.
{% endhint %}

7. يحدد **يدخل** لقبول الاسم.
8. يحدد **مفتاح ESC مرتين** للعودة إلى القائمة الرئيسية. ستبدو الشاشة مشابهة للصورة التالية:\\

   <figure><img src="/files/33d893c9bf386a3d240e20f9b08deba0a2fe7dbf" alt=""><figcaption></figcaption></figure>

يمكن تكوين عناوين بروتوكول الإنترنت (IP) إما باستخدام واجهة المستخدم النصية لوحدة التحكم (TUI) أو عبر واجهة المستخدم الرسومية المحلية (GUI، المعروفة أيضًا بالبوابة الإلكترونية) باستخدام متصفح بمجرد أن يتم تعيين عنوان للـ Node.

في لقطة الشاشة أعلاه، تم نشر Zoom Node على شبكة بها خادم DHCP وتم منحه عنوان بروتوكول الإنترنت (IP) `10.15.1.126`.

إذا لم يكن هناك خادم DHCP متاح على الشبكة الفرعية، فيجب تكوين العنوان الأول يدويًا عبر TUI. يمكنك بعد ذلك تكوين العناوين اللاحقة باستخدام TUI أو GUI.

#### تكوين الشبكة

توصي Zoom باستخدام الواجهة الرسومية المحلية GUI كطريقة أبسط. للتكوين باستخدام الواجهة الرسومية المحلية:

1. تصفح إلى عنوان URL المعروض باللون الأزرق على صفحة وحدة تحكم Zoom Node.
   1. في مثال القسم السابق، كان: `https://10.15.1.126:8443`.
2. اقبل الشهادات الموقعة ذاتيًا.
3. تظهر شاشة تسجيل الدخول لـ Zoom Node.\\

   <figure><img src="/files/78df4cbc6c38b366387157976e58598e7c284d80" alt=""><figcaption></figcaption></figure>
4. أدخل كلمة المرور التي تم تعيينها في TUI.
5. تظهر لوحة المعلومات الخاصة بـ بوابة المسؤول المحلية للـ Node.\\

   <figure><img src="/files/31e11c77ec123b8ac3481d1428038bc19a16837c" alt=""><figcaption></figcaption></figure>
6. انقر **الشبكة** على الجانب الأيسر من الشاشة.\\

   <figure><img src="/files/ff49f22d5a5fe27fb9c0f749cae82907ecb30010" alt=""><figcaption></figcaption></figure>
7. انقر على **كوَّن** الزر لتعديل إعدادات الشبكة.

{% hint style="info" %}
سيستخدم Zoom Node ما يصل إلى خمسة (5) عناوين بروتوكول الإنترنت (IP)، واحدًا لنظام تشغيل الـ Node وواحدًا لكل خدمة يتم نشرها على الـ Node. يمكن لـ Zoom Node مشاركة عنوان بروتوكول الإنترنت (IP) الخاص بنظام التشغيل مع أول خدمة يتم نشرها. وبحسب الغرض من هذا الـ Zoom Node، ستكون هناك حاجة إلى ما بين عنوان بروتوكول الإنترنت (IP) واحد (1) وخمسة (5) عناوين. على سبيل المثال، يتطلب Zoom Meetings Hybrid حدًا أدنى من اثنين (2) لكل Node (1 ZCP + 1 HMMR) وحتى خمسة (5) (1 NodeOS + 1 ZCP + 3 HMMRs).
{% endhint %}

في هذا المثال، قام DHCP بتعيين عنوان بروتوكول الإنترنت (IP) الأول تلقائيًا. يُنصح بشدة بإعطاء Zoom Node عناوين بروتوكول الإنترنت (IP) ثابتة لضمان عدم تغيّرها إذا قام خادم DHCP بتوزيع عنوان مختلف في المستقبل.

لأنك تتواصل بنشاط مع الواجهة الرسومية المحلية لـ Zoom Node على عنوان بروتوكول الإنترنت (IP) المعيَّن بواسطة DHCP، لا يمكنك إزالته. سيؤدي ذلك إلى قطع اتصالك بالـ Node. يجب عليك إضافة العناوين الأخرى أولًا، ثم يمكنك الاتصال بالواجهة الرسومية باستخدام عنوان IP الجديد وإزالة عنوان DHCP IP بعد ذلك.

**إضافة عناوين بروتوكول الإنترنت (IP) إضافية**

لإضافة عناوين إضافية:

1. انقر على **زائد** الزر أعلى عنوان بروتوكول الإنترنت (IP) 1.

<figure><img src="/files/b7db91df269d1c9a4dfe001cc446ced4ea424ebf" alt="" width="563"><figcaption></figcaption></figure>

2. أدخل عنوان بروتوكول الإنترنت (IP) الجديد بتنسيق CIDR.
   1. يتضمن تنسيق CIDR قناع الشبكة الفرعية في النهاية، بصيغة الشرطة المائلة. مثال: `/24` يعادل `255.255.255.0`; `/23` هو `255.255.252.0`; `/16` هو `255.255.0.0`؛ وهكذا.\\

      <figure><img src="/files/56de74b99fb5c7743c2a2efbe29f1ee58fe5b443" alt=""><figcaption></figcaption></figure>
3. انقر **إضافة** لإدخال العنوان.
4. (اختياري) كرر هذه العملية لعدد عناوين بروتوكول الإنترنت (IP) الذي تحتاجه.
5. بمجرد إضافة عناوين بروتوكول الإنترنت (IP)، انقر **حفظ** لتطبيق العناوين على Zoom Node.\\

   <figure><img src="/files/7f0d4b091c406748262461278b41e601f8a41be6" alt="" width="324"><figcaption></figcaption></figure>
6. راجع علامة تبويب الشبكة في لوحة المعلومات، وتحت علامة تبويب الواجهة سترى جميع عناوين بروتوكول الإنترنت (IP) المضافة.\\

   <figure><img src="/files/576f26628a67f246d05b88e4195672dce0e7bc43" alt=""><figcaption></figcaption></figure>

**الاتصال بعنوان بروتوكول الإنترنت (IP) الجديد**

بعد إضافة عناوين بروتوكول الإنترنت (IP) الثابتة الأربعة، يتم تعيين عنوان DHCP القديم إلى Node في القائمة.

قبل إزالة عنوان DHCP، تحتاج إلى الاتصال بأحد عناوين بروتوكول الإنترنت (IP) الثابتة المعينة. في المثال التالي، سيكون **الرئيسي** العنوان هو `10.15.1.90`.

للاتصال:

1. عدّل عنوان URL في نافذة المتصفح لاستخدام عنوان بروتوكول الإنترنت (IP) الجديد. اتصل بـ: `https://10.15.1.90:8443`.
2. اقبل الشهادة الموقعة ذاتيًا للاتصال.
3. أدخل كلمة المرور التي عيّنتها لـ Node.

<figure><img src="/files/0425dbbf2334df4fd6cb41600a1745d0faf89d19" alt="" width="521"><figcaption></figcaption></figure>

4. ستظهر القائمة الرئيسية مرة أخرى.
5. انقر **الشبكة** من الجانب الأيسر من الشاشة.\\

   <figure><img src="/files/5e2190318f2bc5ccb4e7feac9b80b99f98e412e6" alt="" width="563"><figcaption></figcaption></figure>
6. انقر **كوَّن**.
7. ابحث في القائمة عن عنوان بروتوكول الإنترنت (IP) المعين عبر DHCP.
8. انقر على **- (ناقص)** الزر بجوار عنوان DHCP لإزالته.
9. انقر **حذف** للتأكيد.
10. انقر **حفظ** لتطبيق إعدادات عنوان بروتوكول الإنترنت (IP).

في لقطة الشاشة التالية كمثال، أصبح لدينا الآن عناوين بروتوكول الإنترنت (IP) الثابتة الأربعة التي نريد تعيينها إلى Node.

<figure><img src="/files/5c509f32caf9f40bb51b9a1188d149e2313b1535" alt="" width="413"><figcaption></figcaption></figure>

اختياريًا، يمكنك تكوين إعدادات شبكة أخرى مثل DNS أو إعدادات خادم الوكيل أو واجهات شبكة إضافية.

كن على علم بأن Zoom Node سيبحث تلقائيًا عن بطاقات شبكة إضافية مخصصة إلى الجهاز الظاهري ويسمح بالتهيئة إذا كان النشر متعدد بطاقات الشبكة مطلوبًا.

#### تسجيل المنصة

كما ذُكر سابقًا في دليل الحقل، ستحتاج إلى التأكد من أن **URL فارغ** تمت الموافقة عليه من قبل دعم Zoom وتم تطبيقه على الحساب الخاص بك. هذا إلزامي.

لتحديد ما إذا كان لديك URL فارغ مخصص، سجّل الدخول إلى بوابة المسؤول في Zoom. انقر على **إدارة الحساب > ملف تعريف الحساب** ثم مرر لأسفل إلى **URL فارغ** قسم.

<figure><img src="/files/2d55e33636d1ca757920f83a36b535ab0a3ac6c8" alt=""><figcaption></figcaption></figure>

بعد ذلك، تأكد من أن قواعد الشبكة وجدار الحماية موجودة للسماح لـ Zoom Node بالتواصل مع سحابة Zoom وفقًا للمتطلبات المسبقة المذكورة في هذا المستند.

لتحديد ما إذا كان لدى Zoom Node اتصال كافٍ بسحابة Zoom، انقر على **التشخيصات** القائمة من واجهة المستخدم الرسومية المحلية لـ Zoom Node:

<figure><img src="/files/758717f24e2026b0697395d40057e493a67e18aa" alt=""><figcaption></figcaption></figure>

تُظهر لقطة الشاشة أعلاه أن Zoom Node لديه اتصال كامل وهو جاهز للتسجيل في سحابة Zoom.

الآن، ستنشئ رمز تسجيل. سجّل الدخول مرة أخرى إلى بوابة المسؤول في Zoom.

من الصفحة الرئيسية، مرر لأسفل وانقر على **إدارة العقد** القائمة المنسدلة ضمن **مسؤول** قسم. انقر على **الوحدات**ثم، انقر على **العقد** علامة التبويب في أعلى شاشة.

<figure><img src="/files/d91c6f2fb31138e4b5249a7da78b6275ecf9689f" alt=""><figcaption></figcaption></figure>

افتراضيًا، **Zoom Node - Meetings Hybrid** يظهر القسم. يمكنك النقر على اسم الوحدة هذا في أعلى شاشة، والذي يعمل كقائمة منسدلة. ثم، يمكنك يحدد وحدات الخدمة الإضافية حسب الحاجة.

<figure><img src="/files/d3558e70813e155c22333528ede49d395301653d" alt=""><figcaption></figcaption></figure>

يجب نشر Zoom Node ضمن عائلة الوحدة المناسبة. على سبيل المثال، إذا كنت تنشر وحدة Recording Hybrid، فهي تنتمي إلى نفس العائلة مثل وحدة Meetings Hybrid. وهذا يتيح نشرهما على نفس Zoom Node بسعة مخفضة.

{% hint style="info" %}
من المهم أن تفهم أنه، حاليًا، لا يمكن لـ Zoom Node واحد تشغيل وحدات من عائلات مختلفة في الوقت نفسه. لا يمكن لجهاز VM واحد من Zoom Node أن يخدم إلا نوعًا واحدًا من عائلة الوحدات مثل Meetings Hybrid أو دردشة Hybrid.
{% endhint %}

### <mark style="color:أزرق;">مراجعة Node Agent قيد التشغيل</mark>

بعد الإعداد، يجب تأكيد أن Zoom Node نشط ومسجل في بوابة المسؤول الخاصة بـ Zoom. يمكن التحقق من حالة Node Agent من خلال واجهة GUI المحلية، بينما يحدث التسجيل النهائي في قسم العقد غير المؤكدة في البوابة. بمجرد التأكيد، يقوم النظام تلقائيًا بتثبيت الوكلاء المطلوبين لإكمال التنشيط.

لتأكيد أن Zoom Node نشط:

1. انقر **الصفحة الرئيسية** على الجانب الأيسر من الشاشة.
2. تحت **حالة الخدمة** القسم، سترى أن Node Agent قيد التشغيل.

<figure><img src="/files/e9dcaa6bffda755dfa0712358d9ae6289f58fe26" alt=""><figcaption></figcaption></figure>

3. انقر فوق علامة تبويب بوابة المسؤول المفتوحة في Zoom. إذا كانت لا تزال مفتوحة من الخطوة السابقة، فسترى الـ **إنشاء الرمز** شاشة.
4. انقر على **< رجوع** رابطًا في أعلى الصفحة للعودة إلى قائمة Nodes.
5. (اختياري) وإلا، فانتقل إلى **العقد** قسم بوابة المسؤول.

<figure><img src="/files/05b1fb9f29a0d22fe2105ba6db716425aec22632" alt=""><figcaption></figcaption></figure>

6. راجع **العُقد غير المؤكدة** علامة تبويب في أعلى شاشة. لاحظ أنه يوجد الآن نقطة حمراء صغيرة بجوار **العُقد غير المؤكدة** مما يشير إلى أنه تم تسجيل Node جديد. يحتاج إلى تأكيد.
7. انقر على **العُقد غير المؤكدة** علامة تبويب.
8. تحقق مما إذا كان اسم Node وعناوين IP صحيحة لـ Node الجديد.

<figure><img src="/files/f4c8e046ebf1bfcfbe647f52ea29a2797f784109" alt=""><figcaption></figcaption></figure>

9. انقر على **تأكيد** زر عندما تكون جاهزًا.
10. تظهر نافذة حوار جديدة.

<figure><img src="/files/d3539e33bc182e5bc11fea2035bacd57b6c8dda3" alt="" width="374"><figcaption></figcaption></figure>

11. (اختياري) أدخل وصفًا لـ Node إذا رغبت بذلك.
12. انقر على **Node الموقع** الحقل وادخل الموقع الفعلي لـ Node.
13. انقر **تأكيد**.

سيختفي Node الآن من صفحة Node غير المؤكدة.

في صفحة Node الرئيسية مرة أخرى، انقر على **العُقد المؤكدة** علامة تبويب في أعلى شاشة لرؤية العُقدة المدرجة.

<figure><img src="/files/5bdd3c98335168e0fa452155ce65c85f073cbfda" alt=""><figcaption></figcaption></figure>

تم الآن تسجيل العُقدة في Zoom السحابة. بمجرد تسجيل العُقدة، ستبدأ إجراءً لدفع أحدث وكلاء العُقدة إلى النظام. قد يستغرق هذا ما يصل إلى خمس (5) دقائق.

يمكنك النقر على **اسم عقدة Zoom** للحصول على تفاصيل حول الوكلاء. قد يستغرق هذا عدة دقائق. انتظر بضع دقائق ثم عد إلى الصفحة أو حدّثها للتحقق من الحالة.

بمجرد تثبيت جميع الوكلاء الثلاثة وتشغيلهم، تكتمل عملية تأكيد العُقدة.

### <mark style="color:أزرق;">إدارة الشهادات (BYOC)</mark>

إذا اخترت توفير شهاداتك الخاصة بدلاً من استخدام Auto-PKI، فيجب عليك تسجيل الشهادات من خلال الوصول إلى واجهة المستخدم الرسومية المحلية لعقدة Zoom. لديك خيار إما إنشاء مفتاح خاص وملف CSR للتوقيع بواسطة CA موثوق به علنًا، أو يمكنك استيراد مفتاحك الخاص وشهادتك المُنشأة في مكان آخر والموقعة بواسطة CA موثوق به علنًا.

يجب أن تكون علامة تبويب المتصفح مفتوحة على واجهة المستخدم الرسومية المحلية لعقدة Zoom إذا كنت قد اتبعت تعليمات الإعداد والتكوين السابقة.

{% hint style="info" %}
يمكنك أيضًا الانتقال إلى `https://<NODE IP>:8443` لتسجيل الدخول.
{% endhint %}

يصادق باستخدام بيانات الاعتماد التي تم إعدادها أثناء نشر العقدة. اسم المستخدم هو `zoom-setup`، وكلمة المرور هي كلمة المرور التي قمت بتكوينها.

<figure><img src="/files/31e11c77ec123b8ac3481d1428038bc19a16837c" alt=""><figcaption></figcaption></figure>

#### تسجيل شهادة الاعتماد

لنشر شهادة الاعتماد وتسجيلها:

1. انقر **شهادة الاعتماد** على الجانب الأيسر من الشاشة.\\

   <figure><img src="/files/a97bd9bc60d65eeb8ad896aece507b07e9fcc522" alt=""><figcaption></figcaption></figure>
2. انقر **حمّل شهادة الاعتماد الخاصة بك** لبدء عملية التسجيل.
   1. لن تتم أي عمليات رفع بعد الآن.\\

      <figure><img src="/files/a695815dc744ce5ef433ec245a86eb1c4e30fefc" alt=""><figcaption></figcaption></figure>
3. تحت **شهادة الاعتماد** القسم، اختر طريقة لتوفير الشهادة.

إذا لم تكن متأكدًا من الخيار الذي يجب أن اختر، فجهة الاتصال بفريق الأمان الذي يتعامل مع الشهادات الخاصة بمؤسسةك. إنها عملية عمل أكثر شيوعًا للخوادم الفردية لتوليد CSR، ثم توقيعه، وبعد ذلك رفع الشهادة إلى الخادم. إذا كانت لديك بالفعل مفتاح خاص وشهادة تم توقيعها وتفي بالمتطلبات، فيمكنك رفعهما مباشرةً.

{% hint style="info" %}
يجب أن تكون الشهادات الخاصة بـ Zoom Node مشفرة بـ Base-64 وعادةً ما يكون لها امتداد مثل `pem`، cer أو `crt`). تكون الملفات قابلة للتحرير في محرر نصوص وستتضمن رؤوسًا مثل التالية:

`-----BEGIN CERTIFICATE-----`

صورة مثال:

<img src="/files/d196404ba73a8556a7bdce70f3eeea26cb5f4de5" alt="" data-size="original">
{% endhint %}

ترد الإرشادات الخاصة بكلتا الخيارين أدناه.

#### الخيار 1: رفع شهادة موجودة ومفتاح خاص

تظهر شاشة التالية بعد يحدد هذا الخيار:

<figure><img src="/files/f8087afb6a42d5e858a9b1a3f486f82054e22869" alt=""><figcaption></figcaption></figure>

بعد ذلك، يجب أن توفر ثلاثة ملفات للرفع لكل مطالبة في القسم:

* **يحدد ملف CRT الخاص بالخادم**: هذه هي شهادة الخادم نفسها المشفرة بـ base-64.
  * ستكون شهادة الخادم هذه عبارة عن كتلة نصية واحدة تحتوي على `----BEGIN CERTIFICATE----` رأس و `----END CERTIFICATE----` تذييل.
* **يحدد ملف المفتاح الخاص**: هذا هو مفتاح تشفير الخاص الذي يستخدمه الخادم.
  * سرية هذا الملف أمر بالغ الأهمية. لا تشاركه.
* **يحدد ملف CRT لسلسلة الثقة**: يحتوي هذا الملف على أي شهادات وسيطة وجذرية تم توقيع شهادة CRT الخاصة بخادمك بها من جهة CA العامة.
  * في بعض الأحيان يمكن أن تتضمن سلسلة الشهادات جزء شهادة الخادم. ستستخدم فقط جميع الشهادات الوسيطة والجذرية في هذا الملف، ولكن ليس جزء الخادم.

{% hint style="info" %}
غالبًا ما يحتوي ملف شهادة واحد على شهادة الخادم، تليها الشهادات الوسيطة والجذرية في سلسلة. ستحتاج إلى استخدام محرر نصوص لفصل شهادة الخادم (عادةً في الأعلى) عن بقية سلسلة الثقة. سيؤدي هذا إلى إنشاء ملفي شهادة (واحد للخادم وواحد لسلسلة الثقة) وملف مفتاح خاص واحد.
{% endhint %}

#### الخيار 2: إنشاء طلب توقيع شهادة (CSR)

تظهر شاشة التالية بعد يحدد هذا الخيار:

<figure><img src="/files/c3ff8f3731f093c9efb27dd8f6b5313129d6368e" alt=""><figcaption></figcaption></figure>

1. أكمل جميع الحقول بمعلومات مؤسسةك.
   1. تذكّر أنه **مهم جدًا** أن تتضمن أي SANs في CSR قبل توقيعه.
2. انقر **التالي**.\\

   <figure><img src="/files/812e05d7d32da2933fad0f9c236ab9098f82946e" alt=""><figcaption></figcaption></figure>
3. انقر على **تنزيل ملف CSR** تنزيل.
4. انقر على **تنزيل ملف المفتاح الخاص** تنزيل.

{% hint style="danger" %}
احتفظ بالمفتاح الخاص في مكان آمن.
{% endhint %}

{% hint style="info" %}
يجب إرسال CSR إلى جهة CA الموثوقة علنًا للتوقيع. بمجرد توقيعه، يمكنك متابعة العملية.
{% endhint %}

5. مرر لأسفل إلى القسم التالي.\\

   <figure><img src="/files/d44184385a790251f84f2621f23d210c2c409fd5" alt=""><figcaption></figcaption></figure>

بعد ذلك، يجب أن توفر ثلاثة ملفات للرفع لكل مطالبة في القسم:

* **يحدد ملف CRT الخاص بالخادم**: هذه هي شهادة الخادم نفسها المشفرة بـ base-64.
  * ستكون شهادة الخادم هذه عبارة عن كتلة نصية واحدة تحتوي على `----BEGIN CERTIFICATE----` رأس و `----END CERTIFICATE----` تذييل.
* **يحدد ملف المفتاح الخاص**: هذا هو مفتاح تشفير الخاص الذي يستخدمه الخادم.
  * سرية هذا الملف أمر بالغ الأهمية. لا تشاركه.
* **يحدد ملف CRT لسلسلة الثقة**: يحتوي هذا الملف على أي شهادات وسيطة وجذرية تم توقيع شهادة CRT الخاصة بخادمك بها من جهة CA العامة.
  * في بعض الأحيان يمكن أن تتضمن سلسلة الشهادات جزء شهادة الخادم. ستستخدم فقط جميع الشهادات الوسيطة والجذرية في هذا الملف، ولكن ليس جزء الخادم.

{% hint style="info" %}
غالبًا ما يحتوي ملف شهادة واحد على شهادة الخادم، تليها الشهادات الوسيطة والجذرية في سلسلة. ستحتاج إلى استخدام محرر نصوص لفصل شهادة الخادم (عادةً في الأعلى) عن بقية سلسلة الثقة. سيؤدي هذا إلى إنشاء ملفي شهادة (واحد للخادم وواحد لسلسلة الثقة) وملف مفتاح خاص واحد.
{% endhint %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://library.zoom.com/technical-library/technical-library-ar/alkhdmat-almtqdmh-lkhth-enterprise/zoom-node/zoom-node-deployment-field-guide/zoom-node-post-deployment-configuration-and-management.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.