O Cloud Key Management Service permite importar chaves criptográficas fornecidas pelo usuário.
O estado inicial de uma chave importada é PENDING_IMPORT. Quando sua solicitação de importação é processada, o estado é atualizado para ENABLED, se o material da chave foi importado. Se o material da chave não foi importado, o estado é atualizado para IMPORT_FAILED.
Neste tópico, descrevemos as etapas que podem ser seguidas para você entender por que o estado da chave importada é IMPORT_FAILED.
Problemas com o formato da chave
Os problemas de formatação são uma causa comum das falhas de importação. As mensagens de erro a seguir são normalmente causadas por chaves mal formatadas:
An argument to the import operation was malformedThe key material in the import request couldn't be unwrapped or wasn't formatted correctly
Os erros de comprimento são uma variedade específica de erros de formatação que o Cloud KMS detecta antes de tentar desencapsular o material da chave. As mensagens de erro de comprimento a seguir são normalmente causadas por chaves mal formatadas:
Wrapped ECDSA key has invalid length of (length)Wrapped key is too shortWrapped key does not consist of 64-bit blocksWrapped key has invalid length
Saiba mais sobre como formatar chaves para importação.
Problemas para encapsular uma chave
Os erros a seguir indicam um problema ao encapsular manualmente as chaves para importação.
An argument to the import operation was malformedThe key material in the import request couldn't be unwrapped or wasn't formatted correctly
Recomenda-se usar o encapsulamento de chave automático. Se não for possível usar o encapsulamento de chave automático, verifique se você está usando a chave de encapsulamento correta do job de importação e tente encapsular a chave novamente.