In vSphere Trust Authority überprüft vCenter Server den Nachweisstatus eines vertrauenswürdigen Hosts und meldet diesen. Sie können den vSphere Client verwenden, um den Nachweisstatus von vertrauenswürdigen Hosts anzuzeigen.
vSphere Trust Authority verwendet Remotebestätigungen für vertrauenswürdige Hosts, um die Echtheit der gestarteten Software zu bestätigen. Mithilfe von Nachweisen wird sichergestellt, dass auf den vertrauenswürdigen Hosts echte VMware-Software oder von VMware signierte Partnersoftware verwendet wird. Der vCenter Server des vertrauenswürdigen Clusters kommuniziert mit dem vertrauenswürdigen Host, um einen internen Nachweisbericht zu erhalten. Der Nachweisbericht gibt an, ob der vertrauenswürdige Host über den auf dem Trust Authority-Cluster ausgeführten Nachweisdienst bestätigt wurde oder nicht. Wenn der vertrauenswürdige Host nicht bestätigt wurde, enthält der Nachweisbericht auch eine Fehlermeldung. Der vSphere Client zeigt die folgenden Nachweisstatus für vertrauenswürdige Hosts an.
- Bestanden
- Der vertrauenswürdige Host wurde mit einem vSphere Trust Authority-Nachweisdienst bestätigt, und der interne Nachweisbericht steht vCenter Server zur Verfügung.
- Fehlgeschlagen
- Der vertrauenswürdige Host konnte mit keinem vSphere Trust Authority-Nachweisdienst bestätigt werden. Der interne vCenter Server-Nachweisbericht enthält den Fehler, der vom Nachweisdienst gemeldet wurde, bei dem die Bestätigung des vertrauenswürdigen Hosts versucht wurde.
Der vSphere Client zeigt auch an, ob ein Host von vSphere Trust Authority oder von vCenter Server bestätigt wurde.
Wenn ein vertrauenswürdiger Host nicht bestätigt ist, sind virtuelle Maschinen, einschließlich verschlüsselter virtueller Maschinen, die auf dem vertrauenswürdigen Host ausgeführt werden, weiterhin zugänglich. Virtuelle Maschinen können auf einem nicht bestätigten vertrauenswürdigen Host nicht eingeschaltet werden. Sie können jedoch weiterhin unverschlüsselte virtuelle Maschinen hinzufügen. Wenn ein vertrauenswürdiger Host nicht bestätigt ist, ergreifen Sie die Schritte, um das Nachweisproblem zu beheben. Weitere Informationen zu Nachweiskonzepten finden Sie unter vSphere Trust Authority – Prozessabläufe.
Wenn Sie mehrere Trust Authority-Hosts konfiguriert haben, sind potenziell mehrere Nachweisberichte von jedem Host verfügbar. Wenn Status gemeldet werden, zeigt der vSphere Client den Status des ersten gefundenen „Bestätigt“-Berichts. Wenn keine „Bestätigt“-Berichte vorliegen, zeigt der vSphere Client den Fehler des ersten „Nicht bestätigt“-Bericht, den er findet.
Selbst wenn Sie mehrere vertrauenswürdige Trust Authority-Hosts konfiguriert haben, zeigt der vSphere Client den Status und potenziell eine Fehlermeldung aus nur einem Nachweisbericht an.