vSphere Trust Authority 中,vCenter Server 驗證並報告受信任主機的證明狀態。您可以使用 vSphere Client 來檢視受信任主機的證明狀態。

vSphere Trust Authority 針對受信任主機使用遠端證明,以證明其開機軟體的真確性。證明將驗證受信任主機正在執行正版 VMware 軟體,還是 VMware 簽署的合作夥伴軟體。受信任叢集的 vCenter Server 會與受信任主機進行通訊,以取得內部證明報告。證明報告會指出受信任主機是否已透過 Trust Authority 叢集上執行的證明服務進行證明。如果受信任主機尚未證明,則證明報告還會指定錯誤訊息。vSphere Client 顯示了受信任主機的以下證明狀態。

已通過
受信任主機已透過 vSphere Trust Authority 證明服務進行證明,並且向 vCenter Server 提供了內部證明報告。
失敗
受信任主機無法透過任何 vSphere Trust Authority 證明服務進行證明。 vCenter Server 內部證明報告包含由受信任主機嘗試證明所用的證明服務所報告的錯誤。

如果由 vSphere Trust AuthorityvCenter Server 證明主機,則也會顯示 vSphere Client

如果受信任主機未經證明,則受信任主機上執行的虛擬機器 (包括已加密的虛擬機器) 仍可繼續存取。無法將未證明的受信任主機上的虛擬機器開啟電源。但是,仍可以新增未加密的虛擬機器。如果受信任主機未經證明,請採取步驟來解決證明問題。如需有關證明概念的詳細資訊,請參閱vSphere Trust Authority 程序流程

如果已設定多個 Trust Authority 主機,則各個主機可能會提供多個可用的證明報告。報告狀態時,vSphere Client 會顯示第一個「證明」報告中所找到的狀態。如果沒有「證明」報告,vSphere Client 會顯示第一個「未證明」報告中所找到的錯誤。

即使已設定多個 Trust Authority 主機,vSphere Client 仍會僅顯示一個證明報告中的狀態,並且可能會顯示錯誤訊息。