Resumen de informes de atestación de host de confianza

En vSphere Trust Authority, vCenter Server comprueba e informa el estado de atestación de un host de confianza. Puede utilizar vSphere Client para ver el estado de atestación de los hosts de confianza.

vSphere Trust Authority utiliza la atestación remota para que los hosts de confianza demuestren la autenticidad de su software arrancado. La atestación verifica que los hosts de confianza ejecutan software VMware auténtico o software de socio firmado por VMware. El servidor de vCenter Server del clúster de confianza se comunica con el host de confianza para obtener un informe de atestación interno. El informe de atestación especifica si el host de confianza ha atestado o no con el servicio de atestación que se ejecuta en el clúster de Trust Authority. Si no se ha atestado el host de confianza, el informe de atestación también especifica un mensaje de error. vSphere Client muestra los siguientes estados de atestación para los hosts de confianza.

Aprobado: El host de confianza ha atestado con un servicio de atestación de vSphere Trust Authority, y el informe de atestación interno está disponible para vCenter Server.
Con errores: El host de confianza no pudo atestar con ningún servicio de atestación de vSphere Trust Authority. El informe de atestación interno de vCenter Server contiene el error notificado por el servicio de atestación con el que el host de confianza ha intentado atestar.

vSphere Client también muestra si un host fue atestado por vSphere Trust Authority o vCenter Server.

Cuando un host de confianza no está atestado, las máquinas virtuales, incluidas las máquinas virtuales cifradas, que se ejecutan en el host de confianza continúan siendo accesibles. No se pueden encender máquinas virtuales en un host de confianza no atestado. Sin embargo, aún puede agregar máquinas virtuales sin cifrar. Cuando se no haya atestado un host de confianza, realice los pasos necesarios para resolver el problema de atestación. Para obtener más información sobre los conceptos de atestación, consulte Flujos de procesos de vSphere Trust Authority.

Cuando se hayan configurado varios hosts de Trust Authority, puede que haya varios informes de atestación disponibles desde cada host. Cuando se informa del estado, vSphere Client muestra el estado del primer informe "atestado" que encuentra. Si no hay informes "atestados", vSphere Client muestra el error del primer informe "no atestado" que encuentra.

Incluso si configuró varios hosts de Trust Authority, vSphere Client muestra el estado y, potencialmente, un mensaje de error de un solo informe de atestación.