Dans Autorité d'approbation vSphere , vCenter Server vérifie et signale l'état d'attestation de l'hôte approuvé. Vous pouvez utiliser vSphere Client pour afficher l'état d'attestation des hôtes approuvés.

Autorité d'approbation vSphere utilise l'attestation à distance pour les hôtes approuvés afin de prouver l'authenticité de leur logiciel démarré. L'attestation vérifie que les hôtes approuvés exécutent un logiciel VMware authentique ou un logiciel de partenaire signé par VMware. L'instance de vCenter Server du cluster approuvé communique avec l'hôte approuvé pour obtenir un rapport d'attestation interne. Le rapport d'attestation spécifie si l'hôte approuvé a attesté ou non avec le service d'attestation exécuté sur le cluster d'autorité d'approbation. Si l'hôte approuvé n'a pas attesté, le rapport d'attestation inclut également un message d'erreur. vSphere Client affiche les états d'attestation suivants pour les hôtes approuvés.

Effectué

L'hôte approuvé a attesté avec un service d'attestation Autorité d'approbation vSphere et le rapport d'attestation interne est accessible par vCenter Server.

Failed

L'hôte approuvé n'a pas pu attester avec un service d'attestation Autorité d'approbation vSphere . Le rapport d'attestation interne de vCenter Server contient l'erreur signalée par le service d'attestation avec lequel l'hôte approuvé a tenté d'attester.

vSphere Client indique également si un hôte a été attesté par Autorité d'approbation vSphere ou par vCenter Server.

Lorsqu'un hôte approuvé n'est pas attesté, les machines virtuelles, y compris les machines virtuelles chiffrées, exécutées sur l'hôte approuvé restent accessibles. Vous ne pouvez pas mettre sous tension des machines virtuelles sur un hôte approuvé non attesté. Cependant, vous pouvez toujours ajouter des machines virtuelles non chiffrées. Lorsqu'un hôte approuvé n'est pas attesté, prenez les mesures nécessaires pour résoudre le problème d'attestation. Pour plus d'informations sur les concepts d'attestation, consultez Flux de processus de l'autorité d'approbation vSphere.

Lorsque vous avez configuré plusieurs hôtes d'autorité d'approbation, plusieurs rapports d'attestation sont potentiellement disponibles sur chaque hôte. Lors de la génération d'un rapport d'état, vSphere Client affiche l'état du premier rapport « attesté » qu'il trouve. S'il n'y a aucun rapport « attesté », vSphere Client affiche l'erreur du premier rapport « non attesté » qu'il trouve.

Même si vous avez configuré plusieurs hôtes d'autorité d'approbation, vSphere Client affiche l'état et éventuellement un message d'erreur, à partir d'un seul rapport d'attestation.