La creazione di report sull'attestazione vSphere Trust Authority rappresenta un punto di partenza per la risoluzione dei problemi relativi agli errori di attestazione dell'host attendibile.
Procedura
- Visualizzazione dello stato di attestazione del cluster attendibile.
- Utilizzare la tabella seguente per risolvere gli errori.
Errore Causa e soluzione Servizi di attestazione non configurati. I servizi di attestazione non sono stati configurati. Configurare l'host attendibile in modo che utilizzi i servizi di attestazione utilizzando l'azione di correzione. Vedere Correzione di un cluster attendibile. Nessun dispositivo TPM2 disponibile. Installare e configurare l'host attendibile in modo che utilizzi un Trusted Platform Module (TPM). Consultare la documentazione del fornitore. Impossibile recuperare la chiave pubblica o il certificato di verifica dell'autenticità TPM2. Verificare che il TPM sia supportato e che disponga di una chiave di avallo valida. Potrebbe essere necessario contattare l'assistenza VMware. Il report dell'attestazione non è disponibile. È possibile che l'host attendibile non abbia terminato l'attestazione. Attendere qualche minuto, quindi ricontrollare lo stato dell'attestazione. La versione del servizio di attestazione non è compatibile con la richiesta. Aggiornare l'host Trust authority che esegue il servizio di attestazione per vSphere 7.0 Update 1 o versione successiva. Attestazione non riuscita perché l'avvio sicuro non è abilitato. Verificare che l'host attendibile sia configurato per l'utilizzo dell'avvio sicuro. Vedere Avvio protetto UEFI per gli host ESXi. L'attestazione non è riuscita a identificare la versione del software remoto. Importare le informazioni dell'immagine di base dell'host attendibile nel servizio di attestazione. Vedere Importazione delle informazioni sugli Host attendibili nel Cluster Trust Authority. Attestazione non riuscita perché richiesto un certificato TPM. Verificare che il TPM sia supportato. In alternativa, eseguire il cmdlet PowerCLI seguente per modificare com.vmware.esx.attestation.tpm2.settings e impostare requireCertificateValidation
sufalse
.Set-TrustAuthorityTpm2AttestationSettings -TrustAuthorityCluster TrustedCluster -RequireCertificateValidation:$false -RequireEndorsementKey:$true
Attestazione non riuscita a causa di un TPM sconosciuto. Importare la chiave di autenticità TPM nei servizi di attestazione. Vedere Importazione delle informazioni sugli Host attendibili nel Cluster Trust Authority. Errore: vapi.send.failed. Il servizio kmxa potrebbe non essere in esecuzione nell'host attendibile oppure il servizio kmxa non può contattare il servizio di attestazione. Assicurarsi che il servizio kmxa sia avviato. Verificare inoltre che il servizio di attestazione sia in esecuzione. Vedere Riavvio del servizio host attendibile.