PowerEdge : CTPM - Impossible de prendre en charge la fonction de chiffrement TPM ESXi

Un CTPM NationZ dans un serveur 14G, R6515 ou R7515 avec un ESXi 7.0 et ESXi 8.0 dont la fonction TPM est activée affiche le message d’erreur suivant :

• esxcli system settings encryption set --mode=TPM

  Unable to change the encryption mode and policy. Verify that the current host configuration can satisfy the new requirement.

• esxcli system settings encryption set --require-secure-boot=TRUE

  Unable to change the encryption mode and policy. Verify that the current host configuration can satisfy the new requirement.

NationZ CTPM (RÉF : WFD8R) n’incluent pas les certificats de clé d’approbation (EK). Si vous souhaitez approuver des hôtes ESXi individuels, le TPM doit inclure un certificat EK.
Document ESXi : https://docs.vmware.com/en/VMware-vSphere/8.0/vsphere-security/GUID-B648273C-B7A9-42D5-BE35-A5577814392D.html

Si la loi chinoise l’autorise, le module TPM (réf. : FXJVY) peut être utilisé. Cela est dû au fait que le module TPM peut prendre en charge la fonction de chiffrement ESXi TPM.

Plus:
Tous les CTPM ne prennent pas en charge les fonctionnalités de chiffrement TPM ESXi. 15G CTPM PN : 2VJ50 et HDNTW peuvent prendre en charge la fonction de chiffrement TPM ESXi. Mais 15G TPM PN 2VJ50 et HDNTW ne peuvent pas (utilisés dans les serveurs R6515 et R7515).