Em vSphere Trust Authority, vCenter Server verifica e relata o status de atestado de um host confiável. Você pode usar o vSphere Client para exibir o status de atestado de Hosts Confiáveis.
O vSphere Trust Authority usa atestado remoto para hosts confiáveis para provar a autenticidade do software inicializado. O atestado verifica se os hosts confiáveis estão executando um software VMware autêntico ou um software de parceiro assinado por VMware. O vCenter Server do cluster confiável se comunica com o host confiável para obter um relatório de atestado interno. O relatório de atestado especifica se o Host Confiável atestou ou não com o Serviço de Atestado em execução no Trust Authority Cluster. Se o Host Confiável não tiver sido atestado, o relatório de atestado também especificará uma mensagem de erro. O vSphere Client exibe os seguintes status de atestado para hosts confiáveis.
- Aprovado
- O Host Confiável atestou com um serviço de atestado de vSphere Trust Authority e o relatório de atestado interno está disponível para vCenter Server.
- Falhou
- O Host Confiável não foi capaz de atestar com nenhum vSphere Trust Authority Serviço de Atestado. O relatório de atestado interno do vCenter Server contém o erro relatado pelo Serviço de Atestado que o Host Confiável tentou atestar.
O vSphere Client também exibe se um host foi atestado por vSphere Trust Authority ou por vCenter Server.
Quando um host confiável não é testado, as máquinas virtuais, incluindo máquinas virtuais criptografadas, que estão em execução no host confiável continuam acessíveis. Não é possível ligar máquinas virtuais em um host confiável não testado. No entanto, você ainda pode adicionar máquinas virtuais não criptografadas. Quando um Host Confiável não é testado, tome medidas para resolver o problema de atestado. Para obter mais informações sobre os conceitos de atestado, consulte vSphere Trust Authority Fluxos de processo.
Quando você tiver configurado vários Hosts de Autoridade de Confiança, há potencialmente vários relatórios de atestado disponíveis de cada host. Ao relatar o status, o vSphere Client exibe o status do primeiro relatório "atestado" que encontrar. Se não houver relatórios "atestados", o vSphere Client exibirá o erro do primeiro relatório "não atestado" que encontrar.
Mesmo se você tiver configurado vários Hosts de Autoridade de Confiança, o vSphere Client exibirá o status e, potencialmente, uma mensagem de erro de apenas um relatório de atestado.