O relatório de atestado do vSphere Trust Authority fornece um ponto de partida para a solução de erros de atestado de Host Confiável.
Procedimento
- Exibir o status do atestado de cluster confiável.
- Use a tabela a seguir para solucionar problemas e resolver erros.
Erro Causa e solução Serviços de atestado não configurados. Os Serviços de Atestado não foram configurados. Configure o Host Confiável para usar os serviços de atestado usando a ação Corrigir. Consulte o Corrigir um cluster confiável. Nenhum dispositivo TPM2 disponível. Instale e configure o Host Confiável para usar um Trusted Platform Module (TPM). Consulte a documentação do seu fornecedor. Não foi possível recuperar a chave pública ou o certificado de endosso do TPM2. Verifique se o TPM é compatível e se ele tem uma chave de endosso válida. Talvez seja necessário entrar em contato com o suporte do VMware. O relatório de atestado não está disponível. É possível que o Host Confiável não tenha concluído o atestado. Aguarde alguns minutos e verifique novamente o status do atestado. A versão do serviço de atestado é incompatível com a solicitação. Atualize o host da Autoridade de Confiança executando o Serviço de Atestado para o vSphere 7.0 Update 1 ou posterior. Falha na declaração porque a inicialização segura não está ativada. Verifique se o host confiável está configurado para usar a inicialização segura. Consulte o UEFI Secure Boot for ESXi Hosts. Falha no atestado ao identificar a versão do software remoto. Importe as informações de imagem de base do Host Confiável para o Serviço de Atestado. Consulte o Importar as informações do host confiável para o cluster do Trust Authority. Falha no atestado porque um certificado TPM é necessário. Verifique se o TPM é compatível. Como alternativa, execute o seguinte cmdlet PowerCLI para modificar o com.vmware.esx.attestation.tpm2.settings para definir requireCertificateValidation
comofalse
.Set-TrustAuthorityTpm2AttestationSettings -TrustAuthorityCluster TrustedCluster -RequireCertificateValidation:$false -RequireEndorsementKey:$true
Falha na declaração devido a um TPM desconhecido. Importe a chave de endosso do TPM para os Serviços de Atestado. Consulte o Importar as informações do host confiável para o cluster do Trust Authority. Erro: vapi.send.failed. O serviço kmxa pode não estar em execução no host confiável ou o serviço kmxa não pode entrar em contato com o serviço de atestado. Certifique-se de que o serviço kmxa seja iniciado. Além disso, verifique se o serviço de atestado está em execução. Consulte o Reiniciar o serviço de host confiável.