O relatório de atestado vSphere Trust Authority fornece um ponto de partida para a solução de problemas de erros de atestado de Host Confiável.

Procedimento

  1. Exibir o Status do Atestado de Cluster Confiável.
  2. Use a tabela a seguir para solucionar problemas e erros.
    Erro Causa e solução
    Serviços de Atestado não configurados. Os Serviços de Atestado não foram configurados. Configure o Host Confiável para usar os serviços de atestado usando a ação Remediar. Consulte Remediar um cluster confiável.
    Nenhum dispositivo TPM2 disponível. Instale e configure o Trusted Host para usar um Trusted Platform Module (TPM). Consulte a documentação do seu fornecedor.
    Não foi possível recuperar a chave pública ou o certificado de endosso do TPM2. Verifique se o TPM é compatível e se ele tem uma chave de endosso válida. Pode ser necessário entrar em contato com o suporte da VMware.
    O relatório de atestado não está disponível. É possível que o host confiável não tenha concluído o atestado. Aguarde alguns minutos e verifique novamente o status do atestado.
    A versão do Serviço de Atestado é incompatível com a solicitação. Atualize o host do Trust Authority que está executando o Serviço de Atestado para o vSphere 7.0 Update 1 ou posterior.
    Falha no atestado porque a Inicialização Segura não está ativada. Verifique se o Host Confiável está configurado para usar a Inicialização Segura. Consulte Inicialização segura UEFI para hosts ESXi.
    Falha no atestado ao identificar a versão do software remoto. Importe as informações da imagem base do Host Confiável para o Serviço de Atestado. Consulte Importar as Informações do Host Confiável para o Cluster do Trust Authority.
    Falha no atestado porque um certificado TPM é necessário. Verifique se o TPM é compatível. Como alternativa, execute o seguinte cmdlet PowerCLI para modificar o com.vmware.esx.attestation.tpm2.settings para definir requireCertificateValidation como false.
    Set-TrustAuthorityTpm2AttestationSettings -TrustAuthorityCluster TrustedCluster -RequireCertificateValidation:$false -RequireEndorsementKey:$true
    Falha no atestado devido a um TPM desconhecido. Importe a chave de endosso do TPM para os Serviços de Atestado. Consulte Importar as Informações do Host Confiável para o Cluster do Trust Authority.
    Erro: vapi.send.failed. O serviço kmxa pode não estar em execução no Host Confiável ou o serviço kmxa não pode entrar em contato com o Serviço de Atestado. Certifique-se de que o serviço kmxa tenha sido iniciado. Além disso, verifique se o Serviço de Atestado está em execução. Consulte Reiniciar o serviço de host confiável.