Este tópico fornece informações para ajudar você a determinar por que o estado de uma
versão de chave importada é IMPORT_FAILED
.
Com o Cloud Key Management Service, é possível importar chaves criptográficas fornecidas pelo usuário como novas versões de chave. O estado inicial de uma versão de chave importada é PENDING_IMPORT
.
Se o material da chave for importado, o estado da versão da chave
importada será atualizado para ENABLED
. Se o material da chave não for importado,
o estado da versão da chave será atualizado para IMPORT_FAILED
.
Problemas com o formato da chave
Os problemas de formatação são uma causa comum das falhas de importação. As mensagens de erro a seguir são normalmente causadas por chaves mal formatadas:
An argument to the import operation was malformed
The key material in the import request couldn't be unwrapped or wasn't formatted correctly
Os erros de tamanho são uma variedade específica de erros de formatação que o Cloud KMS pode detectar antes de tentar desencapsular o material da chave. As mensagens de erro de comprimento a seguir são normalmente causadas por chaves mal formatadas:
Wrapped ECDSA key has invalid length of (length)
Wrapped key is too short
Wrapped key does not consist of 64-bit blocks
Wrapped key has invalid length
Saiba mais sobre como formatar chaves para importação.
Problemas para encapsular uma chave
Os erros a seguir indicam um problema ao encapsular manualmente as chaves para importação.
An argument to the import operation was malformed
The key material in the import request couldn't be unwrapped or wasn't formatted correctly
Recomenda-se usar o encapsulamento de chave automático. Se não for possível usar o encapsulamento de chave automático, verifique se você está usando a chave de encapsulamento correta do job de importação e tente encapsular a chave novamente.