vSphere 信頼機関 証明レポートについて

vSphere 信頼機関 は、信頼済みホストのリモート証明を使用して、起動されているソフトウェアの信頼性を証明します。証明では、信頼済みホストで実行されているソフトウェアが VMware の認証済みソフトウェア、または VMware によって署名されているパートナー ソフトウェアであることが検証されます。信頼済みクラスタの vCenter Server は、信頼済みホストと通信して内部の証明レポートを取得します。証明レポートは、信頼機関クラスタで実行されている証明サービスによって信頼済みホストが証明されているかどうかを示します。信頼済みホストが証明されていない場合、証明レポートはエラー メッセージも表示します。vSphere Client には、信頼済みホストの証明ステータスと、vSphere 信頼機関 または vCenter Server でホストが証明されているかどうかが表示されます。

成功した証明ステータス

[パス] ステータスは、信頼済みホストが vSphere 信頼機関 証明サービスによって証明されており、vCenter Server で内部証明レポートを使用可能であることを示します。

失敗した証明ステータス

[失敗] ステータスは、信頼済みホストが vSphere 信頼機関 証明サービスを使用して証明できなかったことを示します。vCenter Server 内部証明レポートには、信頼済みホストが証明を試行した証明サービスから報告されたエラーが含まれています。

未証明の信頼済みホストの処理

信頼済みホストが証明されていない場合でも、信頼済みホストで実行されている仮想マシンは、暗号化された仮想マシンも含めて引き続きアクセス可能です。証明されていない信頼済みホスト上の仮想マシンをパワーオンすることはできません。ただし、暗号化されていない仮想マシンを追加することはできます。信頼済みホストが証明されていない場合は、証明の問題を解決するための手順を実行します。信頼済みホスト証明の問題のトラブルシューティングを参照してください。

複数の信頼機関ホストおよび証明レポート

複数の信頼機関ホストを構成している場合、各ホストから利用可能な証明レポートは複数になる可能性があります。ステータスのレポートでは、vSphere Client は最初に検出した「証明済み」レポートのステータスを表示します。「証明済み」レポートがない場合、vSphere Client は、最初に検出した「証明されていない」レポートのエラーを表示します。

複数の信頼機関ホストを構成済みの場合でも、vSphere Client は 1 つの証明レポートのみに基づいてステータスやエラー メッセージを表示します。