Solucionar problemas en las importaciones con errores

Cloud KMS te permite importar claves criptográficas proporcionadas por el usuario. El estado inicial de una clave importada es PENDING_IMPORT. Cuando se procesa tu solicitud de importación, el estado se actualiza a ENABLED si el material de clave se importa de manera correcta. De lo contrario, el estado se actualiza a IMPORT_FAILED.

En este tema, se describen los pasos que puedes seguir para comprender por qué una clave que importaste tiene el estado IMPORT_FAILED.

Formato

Los problemas de formato son una causa común para las importaciones con errores. Por lo general, las claves con formato incorrecto generan los siguientes mensajes de error:

  • Uno de los argumentos de la operación de importación tenía un formato incorrecto.

  • El material de clave de la solicitud de importación no se pudo separar o no tenía el formato correcto.

En Cómo dar formato a las claves para su importación, encontrarás instrucciones completas para asegurarte de que el material de clave esté en un formato que Cloud KMS pueda procesar.

Errores de longitud

Los errores de longitud son un tipo específico de error de formato que Cloud KMS detecta antes de intentar separar el material de clave. Por lo general, las llaves con formato incorrecto generan los siguientes mensajes de error de longitud:

  • La clave ECDSA unida tiene una longitud no válida de (longitud).

  • La clave unida es demasiado corta.

  • La clave unida no está compuesta por bloques de 64 bits.

  • La clave unida tiene una longitud no válida.

En Cómo dar formato a las claves para su importación, encontrarás instrucciones para asegurarte de que el material de clave tenga el formato correcto.

Unión

Los errores en la unión de claves son otra causa posible de problemas de importación, en especial si usas claves unidas manualmente. Los siguientes mensajes de error pueden deberse a una clave unida de forma incorrecta:

  • Uno de los argumentos de la operación de importación tenía un formato incorrecto.

  • El material de clave de la solicitud de importación no se pudo separar o no tenía el formato correcto.

En el artículo Unión de claves, se describen las operaciones criptográficas necesarias para unir una clave de forma correcta según el método de importación asociado con tu trabajo de importación.

Si utilizas la unión automática de claves integrada en la herramienta de línea de comandos gcloud, puedes estar seguro de que la clave se unió de forma correcta. Consulta Importa una clave para obtener más instrucciones.

¿Te ha resultado útil esta página? Enviar comentarios:

Enviar comentarios sobre...

Documentación de Cloud KMS