Les rapports d'attestation de Autorité d'approbation vSphere fournissent un point de départ pour le dépannage des erreurs d'attestation d'hôte approuvé.

Procédure

  1. Afficher l'état d'attestation du cluster approuvé.
  2. Utilisez le tableau suivant pour dépanner et résoudre les erreurs.
    Erreur Cause et solution
    Services d'attestation non configurés. Les services d'attestation n'ont pas été configurés. Configurez l'hôte approuvé pour utiliser les services d'attestation à l'aide de l'action Corriger. Reportez-vous à la section Corriger un cluster approuvé.
    Aucun périphérique TPM2 disponible. Installez et configurez l'hôte approuvé pour utiliser un module TPM (Trusted Platform Module). Consultez la documentation du fabricant.
    Impossible de récupérer la clé publique ou le certificat d'approbation TPM2. Vérifiez que le module TPM est pris en charge et qu'il dispose d'une clé d'approbation valide. Vous devrez peut-être contacter le support VMware.
    Le rapport d'attestation n'est pas disponible. Il est possible que l'hôte approuvé n'ait pas terminé l'attestation. Patientez quelques minutes, puis revérifiez l'état de l'attestation.
    La version du service d'attestation est incompatible avec la demande. Mettez à jour l'hôte d'autorité d'approbation exécutant le service d'attestation pour vSphere 7.0 Update 1 ou version ultérieure.
    Échec de l'attestation, car le démarrage sécurisé n'est pas activé. Vérifiez que l'hôte approuvé est configuré pour utiliser le démarrage sécurisé. Reportez-vous à la section Démarrage sécurisé UEFI des hôtes ESXi.
    L'attestation n'est pas parvenue à identifier la version du logiciel distant. Importez les informations de l'image de base de l'hôte approuvé dans le service d'attestation. Reportez-vous à la section Importer les informations de l'hôte approuvé dans le cluster d'autorité d'approbation.
    Échec de l'attestation, car un certificat TPM est requis. Vérifiez que le module TPM est pris en charge. Vous pouvez également exécuter l'applet de commande PowerCLI suivante pour modifier com.vmware.esx.attestation.tpm2.settings et définir requireCertificateValidation sur false.
    Set-TrustAuthorityTpm2AttestationSettings -TrustAuthorityCluster TrustedCluster  -RequireCertificateValidation:$false -RequireEndorsementKey:$true
    Échec de l'attestation en raison d'un TPM inconnu. Importez la clé d'approbation TPM dans les services d'attestation. Reportez-vous à la section Importer les informations de l'hôte approuvé dans le cluster d'autorité d'approbation.
    Erreur : vapi.send.failed. Le service kmxa peut ne pas s'exécuter sur l'hôte approuvé ou le service kmxa ne peut pas contacter le service d'attestation. Assurez-vous que le service kmxa a démarré. Vérifiez également que le service d'attestation est en cours d'exécution. Reportez-vous à la section Redémarrer le service d'hôte approuvé.