vSphere Trust Authority 證明報告提供了對受信任主機證明錯誤進行疑難排解的起點。
程序
- 檢視受信任叢集證明狀態.
- 使用下表來疑難排解和解決錯誤。
Error 原因和解決方案 未設定證明服務。 尚未設定證明服務。透過使用 [修復] 動作,將受信任主機設定為使用證明服務。請參閱修復受信任叢集。 沒有可用的 TPM2 裝置。 安裝受信任主機並將其設定為使用信賴平台模組 (TPM)。請參閱廠商說明文件。 無法擷取 TPM2 簽署公開金鑰或憑證。 請檢查 TPM 是否受支援,以及是否具有有效的簽署金鑰。您可能需要連絡 VMware 支援。 證明報告不可用。 受信任主機可能尚未完成證明。請等待幾分鐘,然後重新檢查證明狀態。 證明服務版本與請求不相容。 將執行證明服務的 Trust Authority 主機更新為 vSphere 7.0 Update 1 或更新版本。 由於未啟用安全開機,證明失敗。 檢查受信任主機是否已設定為使用安全開機。請參閱ESXi 主機的 UEFI 安全開機。 證明無法識別遠端軟體版本。 將受信任主機的基礎映像資訊匯入至證明服務。請參閱將受信任主機資訊匯入至 Trust Authority 叢集。 由於需要 TPM 憑證,證明失敗。 檢查 TPM 是否受支援。或者,執行下列 PowerCLI cmdlet 來修改 com.vmware.esx.attestation.tpm2.settings,以將 requireCertificateValidation設定為false。Set-TrustAuthorityTpm2AttestationSettings -TrustAuthorityCluster TrustedCluster -RequireCertificateValidation:$false -RequireEndorsementKey:$true
由於 TPM 未知,證明失敗。 將 TPM 簽署金鑰匯入至證明服務。請參閱將受信任主機資訊匯入至 Trust Authority 叢集。 錯誤: vapi.send.failed。 kmxa 服務可能未在受信任主機上執行,或 kmxa 服務無法連絡證明服務。確保 kmxa 服務已啟動。此外,請檢查證明服務是否正在執行。請參閱重新啟動受信任主機服務。
