本主题中的信息可帮助您确定导入的密钥版本的状态为 IMPORT_FAILED 的原因。
借助 Cloud Key Management Service,您可以将用户提供的加密密钥作为新密钥版本导入。已导入密钥版本的初始状态为 PENDING_IMPORT。如果成功导入密钥材料,导入的密钥版本的状态会更新为 ENABLED。如果未成功导入密钥材料,则密钥版本的状态会更新为 IMPORT_FAILED。
密钥格式相关问题
格式问题是导致导入失败的常见原因。以下错误消息通常是由于密钥格式不正确导致:
An argument to the import operation was malformedThe key material in the import request couldn't be unwrapped or wasn't formatted correctly
长度错误是 Cloud KMS 在尝试解封装密钥材料之前可以检测到的一种特定格式错误。以下长度错误消息通常是由于密钥格式不正确导致:
Wrapped ECDSA key has invalid length of (length)Wrapped key is too shortWrapped key does not consist of 64-bit blocksWrapped key has invalid length
您可以详细了解格式化密钥以进行导入。
封装装密钥时出现问题
以下错误指出手动封装密钥以进行导入时出现问题。
An argument to the import operation was malformedThe key material in the import request couldn't be unwrapped or wasn't formatted correctly
建议使用自动密钥封装。如果您无法使用自动密钥封装,请验证您是否使用了正确的导入作业中的封装密钥,然后再次尝试封装密钥。