vSphere Trust Authority 中,vCenter Server 会验证和报告受信任主机的证明状态。可以使用 vSphere Client 查看受信任主机的证明状态。

什么是 vSphere Trust Authority 证明报告

vSphere Trust Authority 对受信任主机使用远程证明,以证明其引导软件的真实性。证明会验证受信任主机是否运行的是真实的 VMware 软件或 VMware 签名的合作伙伴软件。受信任集群的 vCenter Server 与受信任主机进行通信,以获取内部证明报告。证明报告指定受信任主机是否经过了在 Trust Authority 集群上所运行认证服务的证明。如果受信任主机未经过证明,则证明报告也会指定一条错误消息。vSphere Client 显示受信任主机的证明状态,以及 vSphere Trust AuthorityvCenter Server 是否证明了主机。

已通过证明状态

已通过证明状态表示受信任主机已经过 vSphere Trust Authority 证明服务的证明,并为 vCenter Server 提供内部证明报告。

未通过证明状态

未通过证明状态表示受信任主机无法使用任何 vSphere Trust Authority 证明服务证明。vCenter Server 内部证明报告包含受信任主机尝试经过其证明的证明服务报告的错误。

处理未证明的受信任主机

如果受信任主机未经证明,受信任主机上运行的虚拟机(包括加密虚拟机)仍可访问。无法打开未经证明的受信任主机上的虚拟机电源。但是,仍可以添加未加密的虚拟机。如果受信任主机未经证明,请采取措施解决证明问题。请参见对受信任主机认证问题进行故障排除

多个 Trust Authority 主机和证明报告

如果配置了多个 Trust Authority 主机,则每个主机可能有多个可用的证明报告。报告状态时,vSphere Client 将显示所找到的第一个“已经证明”报告中的状态。如果不存在任何“已经证明”报告,则 vSphere Client 将显示所找到的第一个“未经证明”报告中的错误。

即使配置了多个 Trust Authority 主机,vSphere Client 也会仅显示一个证明报告中的状态以及可能的错误消息。