平安金融云 - 更懂金融的云

导入密钥材料

描述： 调用CreateKey创建主密钥时，选择密钥材料来源为外部。该API用于将密钥材料导入符合上述描述的CMK中，并且要求导入前该CMK的密钥状态为 “待导入”。 <img src="https://obs-cn-shanghai.ocftcloud.com/pacloud/20191608102448-1860ecad9fc8.png" style="height:32px; margin:0px; width:65px" /> <ol> <li>在进行密钥材料导入CMK之前，您需要先调用GetParametersForImport获取导入密钥材料需要的参数，即用于加密密钥材料的公钥（public key）和导入令牌（import token）；</li> <li>导入的密钥材料仅支持256位的对称密钥；</li> <li>导入密钥材料时您可以设置密钥材料过期时间，也可以设置其永不过期；</li> <li>您能随时为指定的CMK重新导入密钥材料，并重新指定过期时间。但必须导入相同的密钥材料，某个指定的CMK不可以更换密钥材料；</li> <li>导入的密钥材料过期或者被删除后，指定的CMK将无法使用，需要再次导入相同的密钥材料才可正常使用；</li> <li>同样的密钥材料可导入不同的CMK中，但使用其中一个CMK加密的数据或Datakey，无法使用另一个CMK解密。</li> </ol> 请求参数： <table border="1" cellpadding="1" cellspacing="1"> <tbody> <tr> <td style="background-color:#ededed">名称</td> <td style="background-color:#ededed">类型</td> <td style="background-color:#ededed">是否必须</td> <td style="background-color:#ededed">描述</td> </tr> <tr> <td>encryptedKeyMaterial</td> <td>String</td> <td>是</td> <td>十六进制表示的加密后的密钥材料</td> </tr> <tr> <td>importToken</td> <td>String</td> <td>是</td> <td>通过调用GetParametersForImport获得的导入令牌</td> </tr> <tr> <td>keyMaterialExpireUnix</td> <td>Timestamp</td> <td>否</td> <td> 密钥材料过期时间 不指定该参数，或取值为0表示密钥材料不会过期 取值不可早于调用该API的时间（以服务器时间为准） </td> </tr> </tbody> </table> 返回参数 <table border="1" cellpadding="1" cellspacing="1"> <tbody> <tr> <td style="background-color:#ededed">名称</td> <td style="background-color:#ededed">类型</td> <td style="background-color:#ededed">描述</td> </tr> <tr> <td>code</td> <td>String</td> <td>返回码，成功返回"SUCCESS"</td> </tr> <tr> <td>requestId</td> <td>String</td> <td>当前请求Id</td> </tr> </tbody> </table> 请求示例: <pre> <code>https://kms-cn-shanghai.ocftcloud.com/?action=ImportKeyMaterial &importToken=<your import token> &encryptedKeyMaterial=<your encrypted key material> &keyMaterialExpireUnix=1543911476027 &<公共请求参数></code></pre> 返回示例: <pre> <code>{ "code": "SUCCESS", "requestId": "be536733-a5e5-4a7e-92c6-395ce37830fc" }</code></pre>

以上内容是否解决了您的问题？是否