vSphere 信頼機関 では、vCenter Server が信頼済みホストの証明ステータスを検証して報告します。vSphere Client を使用して、信頼済みホストの証明ステータスを表示できます。

vSphere 信頼機関 は、信頼済みホストのリモート証明を使用して、起動されているソフトウェアの信頼性を証明します。証明では、信頼済みホストで実行されているソフトウェアが VMware の認証済みソフトウェア、または VMware によって署名されているパートナー ソフトウェアであることが検証されます。信頼済みクラスタの vCenter Server は、信頼済みホストと通信して内部の証明レポートを取得します。証明レポートは、信頼機関クラスタで実行されている証明サービスによって信頼済みホストが証明されているかどうかを示します。信頼済みホストが証明されていない場合、証明レポートはエラー メッセージも表示します。vSphere Client には、信頼済みホストについて次の証明ステータスが表示されます。

パス

信頼済みホストは vSphere 信頼機関 証明サービスによって証明されており、 vCenter Server で内部証明レポートを使用可能です。

Failed

信頼済みホストは、 vSphere 信頼機関 証明サービスによって証明することができませんでした。 vCenter Server 内部証明レポートには、信頼済みホストが証明を試行した証明サービスから報告されたエラーが含まれています。

vSphere Client は、ホストが vSphere 信頼機関 と vCenter Server のどちらによって証明されたかも表示します。

信頼済みホストが証明されていない場合でも、信頼済みホストで実行されている仮想マシンは、暗号化された仮想マシンも含めて引き続きアクセス可能です。証明されていない信頼済みホスト上の仮想マシンをパワーオンすることはできません。ただし、暗号化されていない仮想マシンを追加することはできます。信頼済みホストが証明されていない場合は、証明の問題を解決するための手順を実行します。証明の概念の詳細については、vSphere 信頼機関のプロセス フローを参照してください。

複数の信頼機関ホストを構成している場合、各ホストから利用可能な証明レポートは複数になる可能性があります。ステータスのレポートでは、vSphere Client は最初に検出した「証明済み」レポートのステータスを表示します。「証明済み」レポートがない場合、vSphere Client は、最初に検出した「証明されていない」レポートのエラーを表示します。

複数の信頼機関ホストを構成済みの場合でも、vSphere Client は 1 つの証明レポートのみに基づいてステータスやエラー メッセージを表示します。