vSphere 신뢰 기관 증명 보고는 신뢰할 수 있는 호스트 증명 오류 문제 해결을 위한 시작 지점을 제공합니다.

프로시저

  1. 신뢰할 수 있는 클러스터 증명 상태 보기.
  2. 다음 표를 사용하여 문제 및 오류를 해결합니다.
    Error 원인 및 해결 방법
    증명서비스가 구성되지 않았습니다. 증명 서비스가 구성되지 않았습니다. 업데이트 적용 작업을 사용하여 증명 서비스를 사용하도록 신뢰할 수 있는 호스트를 구성합니다. 신뢰할 수 있는 클러스터에 업데이트 적용의 내용을 참조하십시오.
    사용 가능한 TPM2 디바이스가 없습니다. TPM(신뢰할 수 있는 플랫폼 모듈)을 사용하도록 신뢰할 수 있는 호스트를 설치 및 구성합니다. 벤더 설명서를 참조하십시오.
    TPM2 승인 공용 키 또는 인증서를 검색할 수 없습니다. TPM이 지원되고 유효한 승인 키가 있는지 확인합니다. VMware 지원팀에 문의해야 할 수 있습니다.
    증명 보고서를 사용할 수 없습니다. 신뢰할 수 있는 호스트가 증명을 마치지 않았을 수 있습니다. 몇 분 정도 기다린 후 증명 상태를 다시 확인합니다.
    증명 서비스 버전이 요청과 호환되지 않습니다. 증명 서비스를 실행하는 신뢰 기관 호스트를 vSphere 7.0 업데이트 1 이상으로 업데이트합니다.
    보안 부팅을 사용하도록 설정하지 않아 증명에 실패했습니다. 신뢰할 수 있는 호스트가 보안 부팅을 사용하도록 구성되었는지 확인합니다. ESXi 호스트를 위한 UEFI 보안 부팅의 내용을 참조하십시오.
    증명을 통해 원격 소프트웨어 버전을 식별하지 못했습니다. 신뢰할 수 있는 호스트의 기본 이미지 정보를 증명 서비스로 가져옵니다. 신뢰 기관 클러스터로 신뢰할 수 있는 호스트 정보 가져오기의 내용을 참조하십시오.
    TPM 인증서 필요 사항으로 인해 증명에 실패했습니다. TPM이 지원되는지 확인합니다. 또는 다음 PowerCLI cmdlet을 실행하여 requireCertificateValidationfalse로 설정하도록 com.vmware.esx.attestation.tpm2.settings를 수정합니다.
    Set-TrustAuthorityTpm2AttestationSettings -TrustAuthorityCluster TrustedCluster -RequireCertificateValidation:$false -RequireEndorsementKey:$true
    알 수 없는 TPM으로 인해 증명에 실패했습니다. TPM 승인 키를 증명 서비스로 가져옵니다. 신뢰 기관 클러스터로 신뢰할 수 있는 호스트 정보 가져오기의 내용을 참조하십시오.
    오류: vapi.send.failed. kmxa 서비스가 신뢰할 수 있는 호스트에서 실행되고 있지 않거나 kmxa 서비스를 증명 서비스에 연결할 수 없습니다. kmxa 서비스가 시작되었는지 확인합니다. 또한 증명 서비스가 실행 중인지 확인합니다. 신뢰할 수 있는 호스트 서비스 다시 시작의 내용을 참조하십시오.