我在导入密钥到Google Cloud KMS时遇到了麻烦。如何将密钥导入gcloud KMS?
即使安装了最新版本的pyca库,仍然没有找到属性'aes_key_wrap_with_padding'。当从pip和ubuntu 20.04中删除pyca时,gcloud cli仍然能够在某处找到无效版本。
gcloud kms keys versions import --import-job importing-soft-key-2 --location europe-north1 --keyring eID-Easy-ring-1 --key Soft --algorithm rsa-sign-pkcs1-2048-sha256 --target-key-file mykey.key
ERROR: gcloud crashed (AttributeError): module 'cryptography.hazmat.primitives.keywrap' has no attribute 'aes_key_wrap_with_padding'
我认为你必须安装Pyca加密库。在谷歌文档的导入关键部分有一篇关于它的文章:
更新gcloud命令行工具,通过安装Pyca加密库来启用自动封装密钥以安全导入云密钥管理服务的支持。2.2.0或更高版本增加了对必需的aes_key_wrap_with_padding包装机制的支持。
我认为文档解释了如何在许多操作系统中做得足够好。