In vSphere Trust Authority, vCenter Server verifica e segnala lo stato di attestazione di un host attendibile. È possibile utilizzare vSphere Client per visualizzare lo stato di attestazione degli host attendibili.
Che cos'è un report sull'attestazione di vSphere Trust Authority?
vSphere Trust Authority utilizza l'attestazione remota per gli host attendibili per provare l'autenticità del software di avvio. L'attestazione verifica che gli host attendibili eseguano un software VMware autentico o un software partner firmato da VMware. vCenter Server del cluster attendibile comunica con l'host attendibile per ottenere un report di attestazione interno. Il report dell'attestazione specifica se l'host attendibile ha attestato o meno con il servizio di attestazione in esecuzione nel cluster Trust Authority. Se l'host attendibile non è stato attestato, il report dell'attestazione specifica anche un messaggio di errore. vSphere Client visualizza lo stato dell'attestazione di un host attendibile e se l'host è stato attestato da vSphere Trust Authority o vCenter Server.
Stato Attestazione superata
Uno stato di Attestazione superata indica che l'host attendibile ha attestato con un servizio di attestazione vSphere Trust Authority e il report dell'attestazione interna è disponibile per vCenter Server.
Stato Attestazione non riuscita
Lo stato Non riuscita indica che l'host attendibile non è stato in grado di attestare con alcun servizio di attestazione vSphere Trust Authority. Il report dell'attestazione interna vCenter Server contiene l'errore segnalato dal servizio di attestazione con cui l'host attendibile ha tentato di attestare.
Gestione degli host attendibili non attestati
Quando un host attendibile non è autorizzato, le macchine virtuali, incluse le macchine virtuali crittografate, in esecuzione sull'host attendibile continuano a essere accessibili. Non è possibile attivare macchine virtuali su un host attendibile non corretto. È comunque possibile aggiungere macchine virtuali non crittografate. Quando un host attendibile non è corretto, eseguire i passaggi necessari per risolvere il problema di attestazione. Vedere Risoluzione dei problemi di attestazione dell'host attendibile.
Più Host Trust Authority e report di attestazione
Dopo avere configurato più host Trust Authority, è possibile che siano presenti più report di attestazione disponibili per ogni host. Quando si segnala lo stato, vSphere Client visualizza lo stato del primo report "attestato" che trova. Se non sono presenti report "attestati", vSphere Client visualizza l'errore del primo report "non controllato" che trova.
Anche se sono stati configurati più host Trust Authority, vSphere Client visualizza lo stato, e potenzialmente un messaggio di errore, da un solo report di attestazione.