Cet article fournit des informations pour vous aider à déterminer pourquoi l'état d'une version de clé importée est IMPORT_FAILED.
Cloud Key Management Service vous permet d'importer des clés cryptographiques fournies par l'utilisateur en tant que nouvelles versions de clés. L'état initial d'une version de clé importée est PENDING_IMPORT.
Si le matériel de clé est correctement importé, l'état de la version de clé importée est défini sur ENABLED. Si le contenu de la clé n'a pas pu être importé, l'état de la version de la clé est mis à jour sur IMPORT_FAILED.
Problèmes liés au format de la clé
Les problèmes de formatage sont souvent à l'origine des échecs d'importation. Les messages d'erreur suivants sont généralement provoqués par des formatages de clé incorrects :
An argument to the import operation was malformedThe key material in the import request couldn't be unwrapped or wasn't formatted correctly
Les erreurs de longueur sont une variété spécifique d'erreurs de formatage que Cloud KMS peut détecter avant de tenter de déplier le matériel de votre clé. Les messages d'erreur suivants, spécifiques à des erreurs de longueur, sont généralement provoqués par des formatages de clé incorrects :
Wrapped ECDSA key has invalid length of (length)Wrapped key is too shortWrapped key does not consist of 64-bit blocksWrapped key has invalid length
Pour en savoir plus sur le formatage des clés.
Problèmes liés à l'encapsulation d'une clé
Les erreurs suivantes indiquent un problème lors de l'encapsulation manuelle des clés à importer.
An argument to the import operation was malformedThe key material in the import request couldn't be unwrapped or wasn't formatted correctly
L'encapsulation automatique des clés est recommandée. Si vous ne pouvez pas utiliser l'encapsulation automatique des clés, vérifiez que vous utilisez la clé d'encapsulation de la tâche d'importation appropriée, puis réessayez d'encapsuler la clé.