vSphere Trust Authority 证明报告为对受信任主机证明错误进行故障排除提供了起点。

过程

  1. 查看受信任集群证明状态.
  2. 使用下表对错误进行故障排除和解决错误。
    错误 原因和解决方案
    未配置证明服务。 尚未配置证明服务。通过使用修复操作,将受信任主机配置为使用证明服务。请参见修复受信任集群
    没有可用的 TPM2 设备。 安装受信任主机并将其配置为使用可信平台模块 (TPM)。请参见供应商文档。
    无法检索 TPM2 认可的公钥或证书。 检查 TPM 是否受支持,以及是否具有有效的认可密钥。您可能需要联系 VMware 技术支持。
    证明报告不可用。 受信任主机可能尚未完成证明。请等待几分钟,然后重新检查证明状态。
    证明服务版本与请求不兼容。 将运行证明服务的 Trust Authority 主机更新为 vSphere 7.0 Update 1 或更高版本。
    由于未启用安全引导,证明失败。 检查受信任主机是否配置为使用安全引导。请参见ESXi 主机的 UEFI 安全引导
    证明无法识别远程软件版本。 将受信任主机的基础映像信息导入到证明服务。请参见将受信任主机信息导入到 Trust Authority 集群
    由于需要 TPM 证书,证明失败。 检查 TPM 是否受支持。或者,运行以下 PowerCLI cmdlet,修改 com.vmware.esx.attestation.tpm2.settings,将 requireCertificateValidation 设置为 false
    Set-TrustAuthorityTpm2AttestationSettings -TrustAuthorityCluster TrustedCluster -RequireCertificateValidation:$false -RequireEndorsementKey:$true
    由于 TPM 未知,证明失败。 将 TPM 认可密钥导入到证明服务。请参见将受信任主机信息导入到 Trust Authority 集群
    错误:vapi.send.failed。 kmxa 服务可能未在受信任主机上运行,或者 kmxa 服务无法联系证明服务。确保 kmxa 服务已启动。此外,还请检查证明服务是否正在运行。请参见重新启动受信任主机服务