排查失败的导入的问题

利用 Cloud KMS,您可以导入用户提供的加密密钥。 导入密钥的初始状态为 PENDING_IMPORT。处理完导入请求后,如果成功导入了密钥材料,则状态会更新为 ENABLED。如果未成功导入密钥材料,则状态会更新为 IMPORT_FAILED

本主题介绍了您可以采取的步骤,旨在帮助您了解已导入密钥的状态为 IMPORT_FAILED 的原因。

格式设置

格式问题是导致导入失败的常见原因。以下错误消息通常是由于密钥格式不正确导致:

  • 用于导入操作的参数格式不正确。

  • 导入请求中的密钥材料无法解封装,或者格式不正确。

格式化密钥以进行导入包含关于如何确保密钥材料采用的格式可由 Cloud KMS 处理的完整说明。

长度错误

长度错误是 Cloud KMS 在尝试解封您的密钥材料之前检测到的一种特殊种类的格式错误。以下长度错误消息通常是由于密钥格式不正确导致:

  • 封装的 ECDSA 密钥长度 (length) 无效

  • 封装的密钥太短

  • 封装的密钥不含 64 位数据块

  • 封装的密钥长度无效

格式化密钥以进行导入包含关于如何确保密钥材料格式正确的说明。

封装

密钥封装过程中发生的错误是另一个可能造成导入失败的原因,特别是对于手动封装密钥以进行导入的情况。以下错误消息可能是由于未正确封装密钥导致:

  • 用于导入操作的参数格式不正确。

  • 导入请求中的密钥材料无法解封装,或者格式不正确。

密钥封装介绍了正确封装密钥所需的加密操作,具体取决于与导入作业关联的导入方法。

如果您使用 gcloud 命令行工具内置的自动封装密钥功能,则可以确保密钥的封装正确无误。如需了解详细说明,请参阅导入密钥

此页内容是否有用?请给出您的反馈和评价:

发送以下问题的反馈:

此网页
Cloud KMS