在 vSphere Trust Authority 中，vCenter Server 会验证和报告受信任主机的证明状态。可以使用 vSphere Client 查看受信任主机的证明状态。

vSphere Trust Authority 对受信任主机使用远程证明，以证明其引导软件的真实性。证明会验证受信任主机是否运行的是真实的 VMware 软件或 VMware 签名的合作伙伴软件。受信任集群的 vCenter Server 与受信任主机进行通信，以获取内部证明报告。证明报告指定受信任主机是否经过了在 Trust Authority 集群上所运行认证服务的证明。如果受信任主机未经过证明，则证明报告也会指定一条错误消息。vSphere Client 将显示受信任主机的以下证明状态。

通过

受信任主机已经过 vSphere Trust Authority 证明服务的证明并为 vCenter Server 提供内部证明报告。

Failed

受信任主机无法经过任何 vSphere Trust Authority 证明服务的证明。 vCenter Server 内部证明报告包含受信任主机尝试经过其证明的证明服务报告的错误。

如果主机通过 vSphere Trust Authority 或通过 vCenter Server 证明，也会显示 vSphere Client。

如果受信任主机未经证明，受信任主机上运行的虚拟机（包括加密虚拟机）仍可访问。无法打开未经证明的受信任主机上的虚拟机电源。但是，仍可以添加未加密的虚拟机。如果受信任主机未经证明，请采取措施解决证明问题。有关证明概念的详细信息，请参见 vSphere Trust Authority 过程流。

如果配置了多个 Trust Authority 主机，则每个主机可能有多个可用的证明报告。报告状态时，vSphere Client 将显示所找到的第一个“已经证明”报告中的状态。如果不存在任何“已经证明”报告，则 vSphere Client 将显示所找到的第一个“未经证明”报告中的错误。

即使配置了多个 Trust Authority 主机，vSphere Client 也会仅显示一个证明报告中的状态以及可能的错误消息。