スタンドアローンホストで仮想マシンへの vTPM 追加、またはホスト暗号化の設定が次のエラーで失敗します: ホストではネイティブ キー プロバイダはサポートされていません
Article ID: 420282
Updated On:
Products
Issue/Introduction
免責事項:これは英文の記事「Unable to add vTPM on virtual machine or enable host encryption on standalone host. Error: The host does not support Native Key Provider」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。
vSphere Native Key Provider を構成し、仮想マシンへ vTPM を設定すると次のエラーが発生します。:
タスク名: 仮想マシンの再設定 または ホストキーの設定
ステータス: 一般的なランタイム エラーが発生しました。 キー プロバイダ <キープロバイダー名> はホスト < ESXi ホスト名> と互換性がありません。理由: "ホストではネイティブ キー プロバイダはサポートされていません。"
または
タスク名: 仮想マシンの再設定 または ホストキーの設定
ステータス: 一般的なランタイム エラーが発生しました。 キー プロバイダ <キープロバイダー名> はホスト < ESXi ホスト名> と互換性がありません。理由: "ホストはクラスタ内にないため、Native Key Provider をサポートしていません。"
以下の様なログが記録されます。- /var/log/vmware/vpxd/vpxd.log:
[YYYY-MM-DDTHH:MM] error vpxd[16918] [Originator@6876 sub=CryptoManager opID=lw6e2al5-xxxx-auto-1c8u-h5:xxxxxxxx-84] [vim.HostSystem:<host-moid>,<host-fqdn>] is not compatible with key provider TestKeyProvider: native key providers not supported.
[YYYY-MM-DDTHH:MM] error vpxd[16918] [Originator@6876 sub=CryptoManager opID=lw6e2al5-xxxx-auto-1c8u-h5:xxxxxxxx-84] Trusted Key Provider is not compatible with host: com.vmware.vim.vpxd.encryption.NativeKeyProviderNotSupported
[YYYY-MM-DDTHH:MM] info vpxd[16918] [Originator@6876 sub=Default opID=lw6e2al5-xxxx-auto-1c8u-h5:xxxxxxxx-84] [VpxLRO] -- ERROR task-48721 -- <host-moid> -- vim.HostSystem.configureCryptoKey: vmodl.RuntimeFault:
--> Result:
--> (vmodl.RuntimeFault) {
--> faultCause = (vmodl.MethodFault) null,
--> faultMessage = (vmodl.LocalizableMessage) [
--> (vmodl.LocalizableMessage) {
--> key = "com.vmware.vim.vpxd.encryption.kmsNotCompatibleWithHost",
--> arg = (vmodl.KeyAnyValue) [
--> (vmodl.KeyAnyValue) {
--> key = "keyProviderId",
--> value = "TestKeyProvider"
--> },
--> (vmodl.KeyAnyValue) {
--> key = "host",
--> value = "<host-fqdn>"
--> },
--> (vmodl.KeyAnyValue) {
--> key = "reason",
--> value = "vim.vpxd.encryption.NativeKeyProviderNotSupported"
--> }
--> ],
--> message = <unset>
--> }
--> ]
--> msg = ""
--> }
--> Args:
-->
--> Arg keyId:
-->
Environment
vCenter Server 8.x
vCenter Server 7.x
Cause
スタンドアローンホストは、 vTPM や仮想マシンの暗号化にネイティブキープロバイダを使用できません。
Resolution
この問題を解決するためには、スタンドアローンの ESXi ホストをクラスタに追加します。
- vCenter Server 上でクラスタを作成します
- 必要に応じて EVC モード や vSphere HA / DRS が設定されていることを確認します
- クラスタに ESXi ホストを追加します
ESXi ホストをネイティブキープロバイダが有効化されたクラスタに追加した後、仮想マシンの設定を編集し、 vTPM デバイスを追加します。
ESXi ホストをクラスタに追加する手順については、次のドキュメントを参照してください。クラスタへのホストの追加
Additional Information
Feedback
