Cette rubrique fournit des informations pour vous aider à déterminer pourquoi l'état d'une version de clé importée est IMPORT_FAILED
.
Cloud Key Management Service vous permet d'importer des clés cryptographiques fournies par l'utilisateur en tant que nouvelles versions de clé. L'état initial d'une version de clé importée est PENDING_IMPORT
.
Si le matériel de clé a bien été importé, l'état de la version de clé importée est remplacé par ENABLED
. Si le matériel de clé n'est pas importé correctement, l'état de la version de clé est défini sur IMPORT_FAILED
.
Problèmes liés au format de la clé
Les problèmes de formatage sont souvent à l'origine des échecs d'importation. Les messages d'erreur suivants sont généralement provoqués par des formatages de clé incorrects :
An argument to the import operation was malformed
The key material in the import request couldn't be unwrapped or wasn't formatted correctly
Les erreurs de longueur sont une variété spécifique d'erreurs de mise en forme que Cloud KMS peut détecter avant de tenter de désencapsuler le matériel de clé. Les messages d'erreur suivants, spécifiques à des erreurs de longueur, sont généralement provoqués par des formatages de clé incorrects :
Wrapped ECDSA key has invalid length of (length)
Wrapped key is too short
Wrapped key does not consist of 64-bit blocks
Wrapped key has invalid length
Pour en savoir plus sur le formatage des clés.
Problèmes liés à l'encapsulation d'une clé
Les erreurs suivantes indiquent un problème lors de l'encapsulation manuelle des clés à importer.
An argument to the import operation was malformed
The key material in the import request couldn't be unwrapped or wasn't formatted correctly
L'encapsulation automatique des clés est recommandée. Si vous ne pouvez pas utiliser l'encapsulation automatique des clés, vérifiez que vous utilisez la clé d'encapsulation de la tâche d'importation appropriée, puis réessayez d'encapsuler la clé.