En este tema se proporciona información para ayudarte a determinar por qué el estado de una versión de clave importada es IMPORT_FAILED.
Cloud Key Management Service te permite importar claves criptográficas proporcionadas por el usuario como nuevas versiones de claves. El estado inicial de una versión de clave importada es PENDING_IMPORT.
Si el material de la clave se importa correctamente, el estado de la versión de la clave importada se actualiza a ENABLED. Si el material de la clave no se importa correctamente, el estado de la versión de la clave se actualiza a IMPORT_FAILED.
Problemas con el formato de la clave
Los problemas de formato son una causa habitual de los errores de importación. Los siguientes mensajes de error suelen deberse a claves con un formato incorrecto:
An argument to the import operation was malformedThe key material in the import request couldn't be unwrapped or wasn't formatted correctly
Los errores de longitud son un tipo específico de error de formato que Cloud KMS puede detectar antes de intentar desencapsular el material de tu clave. Los siguientes mensajes de error de longitud suelen deberse a claves con un formato incorrecto:
Wrapped ECDSA key has invalid length of (length)Wrapped key is too shortWrapped key does not consist of 64-bit blocksWrapped key has invalid length
Puedes consultar más información sobre cómo dar formato a las claves para importarlas.
Problemas al encapsular una clave
Los siguientes errores indican que hay un problema al envolver manualmente las claves para importarlas.
An argument to the import operation was malformedThe key material in the import request couldn't be unwrapped or wasn't formatted correctly
Se recomienda usar la envoltura automática de claves. Si no puedes usar el envoltorio de claves automático, comprueba que estás usando la clave de envoltorio del trabajo de importación correcto y prueba a envolver la clave de nuevo.