vSphere 信頼機関 の証明レポートは、信頼済みホスト証明のエラーに対するトラブルシューティングの開始点です。

手順

  1. 信頼済みクラスタの証明ステータスの表示
  2. 次の表を使用してトラブルシューティングを行い、エラーを解決してください。
    Error 原因と解決策
    認証サービスが設定されていません。 証明サービスが構成されていません。修正アクションを使用して、信頼済みホストが証明サービスを使用するように構成します。信頼済みクラスタの修正を参照してください。
    使用可能な TPM2 デバイスがありません。 信頼済みホストをインストールし、Trusted Platform Module (TPM) を使用するように構成します。ベンダーのドキュメントを参照してください。
    TPM2 保証パブリック キーまたは証明書を取得できませんでした。 TPM がサポートされていること、および TPM の有効な承認キーがあることを確認します。場合によっては、VMware サポートへの問い合わせが必要です。
    証明レポートを使用できません。 信頼済みホストの証明が完了していない可能性があります。数分待ってから、証明ステータスを再確認します。
    証明サービスのバージョンと要求の間に互換性がありません。 証明サービスを実行している証明機関ホストを vSphere 7.0 Update 1 以降に更新します。
    セキュア ブートが有効でないため、認証に失敗しました。 信頼済みホストがセキュア ブートを使用するように構成されていることを確認します。ESXi ホストの UEFI セキュア ブートを参照してください。
    認証で、リモート ソフトウェアのバージョンの識別に失敗しました。 信頼済みホストの基本イメージ情報を証明サービスにインポートします。信頼機関クラスタへの信頼済みホストの情報のインポートを参照してください。
    TPM 証明書が必要なため、認証に失敗しました。 TPM がサポートされていることを確認します。または、次の PowerCLI コマンドレットを実行して、requireCertificateValidationfalse に設定するように com.vmware.esx.attestation.tpm2.settings を変更します。
    Set-TrustAuthorityTpm2AttestationSettings -TrustAuthorityCluster TrustedCluster -RequireCertificateValidation:$false -RequireEndorsementKey:$true
    TPM が不明なため、認証に失敗しました。 TPM 承認キーを証明サービスにインポートします。信頼機関クラスタへの信頼済みホストの情報のインポートを参照してください。
    エラー:vapi.send が失敗しました。 信頼済みホストで kmxa サービスが実行されていないか、kmxa サービスが証明サービスに接続できない可能性があります。kmxa サービスが開始されていることを確認します。また、証明サービスが実行されていることを確認します。信頼済みホスト サービスの再起動を参照してください。