Los informes de atestación de vSphere Trust Authority ofrecen un punto de partida para solucionar los errores de atestación de host de confianza.
Procedimiento
- Ver el estado de atestación de un clúster de confianza.
- Utilice la siguiente tabla para solucionar los problemas y resolver los errores.
Error Causa y solución Servicios de atestación no configurados. No se configuraron los servicios de atestación. Configure el host de confianza para que use los servicios de atestación mediante la acción Corregir. Consulte Corregir un clúster de confianza. No hay ningún dispositivo con TPM2 disponible. Instale y configure el host de confianza para que use un módulo de plataforma de confianza (Trusted Platform Module, TPM). Consulte la documentación del proveedor. No se pudieron recuperar el certificado o la clave pública de aprobación de TPM2. Compruebe que el TPM sea compatible y que tenga una clave de aprobación válida. Es posible que deba ponerse en contacto con el soporte de VMware. El informe de atestación no está disponible. Es posible que el host de confianza no haya finalizado la atestación. Espere unos minutos y vuelva a comprobar el estado de la atestación. La versión del servicio de atestación no es compatible con la solicitud. Actualice el host de Trust Authority que ejecuta el servicio de atestación para vSphere 7.0 Update 1 o una versión posterior. Se produjo un error en la atestación porque el arranque seguro no está habilitado. Compruebe que el host de confianza esté configurado para usar el arranque seguro. Consulte Arranque seguro UEFI para hosts ESXi. La atestación no pudo identificar la versión de software remoto. Importe la información de la imagen base del host de confianza en el servicio de atestación. Consulte Importar la información del host de confianza en el clúster de Trust Authority. Se produjo un error en la atestación porque se requiere un certificado de TPM. Compruebe que el TPM sea compatible. De forma alternativa, ejecute el siguiente cmdlet de PowerCLI para modificar com.vmware.esx.attestation.tpm2.settings para establecer en requireCertificateValidation
enfalse
.Set-TrustAuthorityTpm2AttestationSettings -TrustAuthorityCluster TrustedCluster -RequireCertificateValidation:$false -RequireEndorsementKey:$true
Se produjo un error en la atestación debido a un TPM desconocido. Importe la clave de aprobación de TPM en los servicios de atestación. Consulte Importar la información del host de confianza en el clúster de Trust Authority. Error: vapi.send.failed. Es posible que el servicio kmxa no se esté ejecutando en el host de confianza o que el servicio kmxa no se pueda poner en contacto con el servicio de atestación. Asegúrese de que se haya iniciado el servicio kmxa. Además, compruebe que se esté ejecutando el servicio de atestación. Consulte Reiniciar el servicio de host de confianza.