Die vSphere Trust Authority-Nachweisberichte bieten einen Ansatzpunkt für die Fehlerbehebung bei der Behebung von Nachweisfehlern für vertrauenswürdige Hosts.
Prozedur
- Anzeigen des Nachweisstatus des vertrauenswürdigen Clusters.
- Verwenden Sie die folgende Tabelle, um Fehler zu ermitteln und zu beheben.
Error Ursache und Lösung Die Nachweisdienste sind nicht konfiguriert. Es wurden keine Nachweisdienste konfiguriert. Konfigurieren Sie den vertrauenswürdigen Host für die Verwendung von Nachweisdiensten, indem Sie die Standardisierungsaktion verwenden. Weitere Informationen hierzu finden Sie unter Standardisieren eines vertrauenswürdigen Clusters. Kein TPM2-Gerät verfügbar. Installieren und konfigurieren Sie den vertrauenswürdigen Host für die Verwendung eines Trusted Platform Module (TPM). Informationen finden Sie in der Dokumentation des Anbieters. Öffentlicher TPM2 Endorsement Key oder Zertifikat konnte nicht abgerufen werden. Stellen Sie sicher, dass das TPM unterstützt wird und dass es über einen gültigen Endorsement Key verfügt. Möglicherweise müssen Sie sich an den VMware Support wenden. Der Nachweisbericht ist nicht verfügbar. Es ist möglich, dass der vertrauenswürdige Host den Nachweis noch nicht abgeschlossen hat. Warten Sie einige Minuten, und überprüfen Sie den Nachweisstatus erneut. Die Nachweisdienstversion ist nicht mit der Anforderung kompatibel. Aktualisieren Sie den Host der Trust Authority, auf dem der Nachweisdienst ausgeführt wird, auf vSphere 7.0 Update 1 oder höher. Der Nachweis ist fehlgeschlagen, da der sichere Start nicht aktiviert ist. Überprüfen Sie, ob der vertrauenswürdige Host für die Verwendung von Secure Boot konfiguriert ist. Weitere Informationen hierzu finden Sie unter UEFI Secure Boot für ESXi-Hosts. Die Remotesoftwareversion konnte durch den Nachweis nicht ermittelt werden. Importieren Sie die Basisimage-Informationen des vertrauenswürdigen Hosts in den Nachweisdienst. Weitere Informationen hierzu finden Sie unter Importieren der Informationen des vertrauenswürdigen Hosts in den Trust Authority-Cluster. Der Nachweis ist fehlgeschlagen, da ein TPM-Zertifikat erforderlich ist. Stellen Sie sicher, dass das TPM unterstützt wird. Führen Sie alternativ das folgende PowerCLI-Cmdlet zur Änderung von com.vmware.esx.attestation.tpm2.settings aus, um requireCertificateValidation
auffalse
festzulegen.Set-TrustAuthorityTpm2AttestationSettings -TrustAuthorityCluster TrustedCluster -RequireCertificateValidation:$false -RequireEndorsementKey:$true
Der Nachweis ist aufgrund eines unbekannten TPM fehlgeschlagen. Importieren Sie den TPM Endorsement Key in die Nachweisdienste. Weitere Informationen hierzu finden Sie unter Importieren der Informationen des vertrauenswürdigen Hosts in den Trust Authority-Cluster. Fehler: vapi.send.failed. Der kmxa-Dienst wird möglicherweise auf dem vertrauenswürdigen Host nicht ausgeführt oder der kmxa-Dienst kann den Nachweisdienst nicht kontaktieren. Stellen Sie sicher, dass der kmxa-Dienst gestartet wurde. Stellen Sie außerdem sicher, dass der Nachweisdienst ausgeführt wird. Weitere Informationen hierzu finden Sie unter Neustarten des Diensts für vertrauenswürdige Hosts.