Was sind vSphere Trust Authority-Nachweisberichte?

vSphere Trust Authority verwendet Remotebestätigungen für vertrauenswürdige Hosts, um die Echtheit der gestarteten Software zu bestätigen. Mithilfe von Nachweisen wird sichergestellt, dass auf den vertrauenswürdigen Hosts echte VMware-Software oder von VMware signierte Partnersoftware verwendet wird. Der vCenter Server des vertrauenswürdigen Clusters kommuniziert mit dem vertrauenswürdigen Host, um einen internen Nachweisbericht zu erhalten. Der Nachweisbericht gibt an, ob der vertrauenswürdige Host über den auf dem Trust Authority-Cluster ausgeführten Nachweisdienst bestätigt wurde oder nicht. Wenn der vertrauenswürdige Host nicht bestätigt wurde, enthält der Nachweisbericht auch eine Fehlermeldung. Der vSphere Client zeigt den Nachweisstatus eines vertrauenswürdigen Hosts an, und wenn vSphere Trust Authority oder vCenter Server den Host bestätigt haben.

Nachweisstatus „Bestanden“

Der Status „Bestanden“ gibt an, dass der vertrauenswürdige Host mit einem vSphere Trust Authority-Nachweisdienst bestätigt wurde und der interne Nachweisbericht vCenter Server zur Verfügung steht.

Nachweisstatus „Fehlgeschlagen“

Der Status „Fehlgeschlagen“ weist darauf hin, dass der vertrauenswürdige Host keinen vSphere Trust Authority-Nachweisdienst bestätigen konnte. Der interne vCenter Server-Nachweisbericht enthält den Fehler, der vom Nachweisdienst gemeldet wurde, bei dem die Bestätigung des vertrauenswürdigen Hosts versucht wurde.

Umgang mit nicht bestätigten vertrauenswürdigen Hosts

Wenn ein vertrauenswürdiger Host nicht bestätigt ist, sind virtuelle Maschinen, einschließlich verschlüsselter virtueller Maschinen, die auf dem vertrauenswürdigen Host ausgeführt werden, weiterhin zugänglich. Virtuelle Maschinen können auf einem nicht bestätigten vertrauenswürdigen Host nicht eingeschaltet werden. Sie können jedoch weiterhin unverschlüsselte virtuelle Maschinen hinzufügen. Wenn ein vertrauenswürdiger Host nicht bestätigt ist, ergreifen Sie die Schritte, um das Nachweisproblem zu beheben. Weitere Informationen finden Sie unter Beheben von Problemen beim Nachweis des vertrauenswürdigen Hosts.

Mehrere Trust Authority-Hosts und Nachweisberichte

Wenn Sie mehrere Trust Authority-Hosts konfiguriert haben, sind potenziell mehrere Nachweisberichte von jedem Host verfügbar. Wenn Status gemeldet werden, zeigt der vSphere Client den Status des ersten gefundenen „Bestätigt“-Berichts. Wenn keine „Bestätigt“-Berichte vorliegen, zeigt der vSphere Client den Fehler des ersten „Nicht bestätigt“-Bericht, den er findet.

Selbst wenn Sie mehrere vertrauenswürdige Trust Authority-Hosts konfiguriert haben, zeigt der vSphere Client den Status und potenziell eine Fehlermeldung aus nur einem Nachweisbericht an.