排查失败的导入

利用 Cloud Key Management Service,您可以导入用户提供的加密密钥。 导入密钥的初始状态为 PENDING_IMPORT。处理完导入请求后,如果成功导入了密钥材料,则状态会更新为 ENABLED。如果未成功导入密钥材料,则状态会更新为 IMPORT_FAILED

本主题介绍了您可以采取的步骤,旨在帮助您了解已导入密钥的状态为 IMPORT_FAILED 的原因。

密钥格式相关问题

格式问题是导致导入失败的常见原因。以下错误消息通常是由于密钥格式不正确导致:

  • An argument to the import operation was malformed

  • The key material in the import request couldn't be unwrapped or wasn't formatted correctly

长度错误是 Cloud KMS 在尝试解封您的密钥材料之前检测到的一种特殊种类的格式错误。以下长度错误消息通常是由于密钥格式不正确导致:

  • Wrapped ECDSA key has invalid length of (length)

  • Wrapped key is too short

  • Wrapped key does not consist of 64-bit blocks

  • Wrapped key has invalid length

您可以详细了解格式化密钥以进行导入

封装装密钥时出现问题

以下错误指出手动封装密钥以进行导入时出现问题。

  • An argument to the import operation was malformed

  • The key material in the import request couldn't be unwrapped or wasn't formatted correctly

建议使用自动密钥封装。如果您无法使用自动密钥封装,请验证您是否使用了正确的导入作业中的封装密钥,然后再次尝试封装密钥