免責事項： これは英文の記事 「Trusted Platform Module (TPM) attestation fails due to larger RSA key blobs」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

vSphere Client で、「TPM 認証アラーム」が表示される。
TPM 認証アラームには「内部エラー」と表示されます。

ESXi ホストの /var/log 配下の hostd.log には、ESXi ホストの再起動時に以下のようなログが記録されます。

[YYYY-MM-DDTHH:MM:SS] info hostd[2102072] [Originator@6876 sub=Solo.Vmomi opID=HB-host-30XX@88-398XX55d-SWI-X000X905-3188 user=vpxuser] Throw vim.fault.TpmFault
[YYYY-MM-DDTHH:MM:SS] info hostd[2102072] [Originator@6876 sub=Solo.Vmomi opID=HB-host-30XX@88-398XX55d-SWI-X000X905-3188 user=vpxuser] Result:
--> (vim.fault.TpmFault) {
--> faultMessage = (vmodl.LocalizableMessage) [
--> (vmodl.LocalizableMessage) {
--> key = "vim.vmware.tpm.error.deviceCommand",
--> arg = (vmodl.KeyAnyValue) [
--> (vmodl.KeyAnyValue) {
--> key = "commandName",
--> value = "Create"
--> },
--> (vmodl.KeyAnyValue) {
--> key = "errorCode",
--> value = "(0x80006) TSS2_SYS_RC_INSUFFICIENT_BUFFER"
--> }
--> ],
--> }
--> ],
--> msg = "Create: (0x80006) TSS2_SYS_RC_INSUFFICIENT_BUFFER"
--> }

一部の TPM ファームウェアドライバは、サポートされているよりも大きな RSA キー BLOB を使用します。この場合、アテステーション API がエラーコード TSS2_SYS_RC_INSUFFICIENT_BUFFER で失敗し、vSphere Clientで TPM 認証アラームが発生します。

これらの大きな RSA キー BLOB に対応するため、VMware vSphere 7.0 U3i および VMware vSphere 8.0 P01 でコード変更が行われました。VMware vSphere 7.0 U3i および VMware vSphere 8.0 P01 より前のバージョンで、このようなファームウェアを使用している TPM チップを搭載した vSphere 環境では、TPM 認証に失敗します。

この問題を解決するには、vCenter Serverと ESXi を 7.0 U3i 以降 または 8.0 P01 以降 にアップグレードしてください。