加密密钥错误消息
简介
以下是在双方客户管理的加密密钥 (CMEK) 过程中可能出现的错误消息列表。
错误可能是与数据输入相关的问题。这些错误发生在输入信息或确认信息的过程中。例如,在输入信息时发现重复的密钥名称或无效的 URL 格式。其他错误可能与配置或设置相关。例如,客户撤销了一个或两个密钥存储,或者密钥标识符键入错误。
系统可能会提供以下错误消息:
iManage Control Center
如果加密密钥菜单项未出现在导航窗格的设置面板中,请检查是否已为该用户分配了启用密钥管理权限的全局角色。
如要添加或检查密钥管理的角色设置,请以在 iManage Control Center 中启用了角色管理的 NRTADMIN 身份登录:
选择访问权限 > 角色。
从角色列表中选择全局管理。
选择现有角色,或创建新角色。
在详细信息选项卡中,为特权选择编辑。
选择启用密钥管理。
选择保存。
在用户选项卡中,选择分配给用户,然后选择所需的用户。
选择保存。
该用户下次登录时将拥有此权限。
添加密钥对话框
以下错误消息适用于“添加加密密钥”对话框。
缺少必填字段
必填字段(使用星号标识)中必须具有一个输入的值。此消息标识了需要更正的字段。
密钥名称超过长度限制
输入的指定密钥名称太长。将名称更正为小于或等于最大长度。
该密钥名称是密钥的描述性名称。此名称出现在密钥列表中。
最小长度:1
最大长度:255
允许使用空格:是
允许使用 Unicode:是
允许使用特殊字符:是
密钥标识符 URL 格式无效
该密钥标识符是 Azure 密钥保管库的 URL。
输入值不是有效的 URL 格式。检查 URL,然后重新输入。确保 URL 仅包含正斜杠 (/),无相对 URL,必须包含“https://”、域名,并且没有空格。
此 URL 由 Azure 在创建值时提供,应将其复制或记录下来以确保准确性。
示例格式为:https://ajubalaw.vault.azure.net/keys/ajubalaw-1/da93550d9b344d04a212dd06b7e7f4dc
密钥持有者信息重复
密钥持有者的某些信息与另一位密钥持有者的信息重复。确保每个客户端密码、应用程序(客户端)ID 和密钥标识符值与其他密钥持有者的值不同。
密钥标识符相同。密钥必须存储在单独的 Azure 密钥保管库中。请确保每一个密钥标识符值都与另一个密钥持有者的值不同。
应用程序(客户端)ID 相同。密钥必须存储在单独的 Azure 密钥保管库中。请确保每一个应用程序(客户端)ID 都与另一个密钥持有者的值不同。
密钥标识符与应用程序 ID 相同。密钥必须存储在单独的 Azure 密钥保管库中。请确保每一个密钥标识符和应用程序(客户端)ID 都与另一个密钥持有者的值不同。
注册和启用的密钥保管库不足
未为 iManage Work 系统注册足够的 Azure 密钥保管库,无法确认客户提供的加密密钥。
密钥保管库必须成对注册,且每个密钥保管库对必需包含同一客户提供的加密密钥的副本。可以注册多对密钥保管库。注册允许 iManage Work 系统安全地访问存储库。
有几种情况会导致此错误。检查情况和建议,以进行纠正。
未添加密钥保管库。尚未注册任何密钥保管库。联系 iManage Support ,并提供两个 Azure 密钥保管库的 URL。
只添加并启用了一个密钥保管库。系统需要两个密钥保管库,但只添加并启用了一个密钥保管库。联系 iManage Support ,并提供与现有 Azure 密钥保管库匹配的另一个 Azure 密钥保管库 URL。
已添加了一些密钥保管库,但所有密钥保管库都已被禁用。已添加了多个密钥保管库,但至少有一个(也可能是全部)已被禁用。联系 iManage Support ,并指定需要启用哪些 Azure 密钥保管库。
密钥保管库中的引用的密钥不相同
密钥保管库 1 和密钥保管库 2 中的密钥不匹配。
两个密钥保管库的密钥不匹配。检查每个密钥保管库,确保它们包含同一客户提供的加密密钥副本。无需联系 iManage Support。
密钥的主密钥地址无效
指定的密钥持有者的密钥标识符无效或无法访问。
请检查该密钥标识符,然后再试一次。
无法验证应用程序客户端 ID 或密码
指定密钥持有者的应用程序(客户端)ID 和客户端密码的组合无效。
检查这两个值,然后重试。
密钥名称重复
输入的密钥名称与另一个密钥名称重复。
确保输入的密钥名称与其他密钥名称不同。
密钥已被撤销
指定的密钥已被撤销。
如果并非有意撤销密钥,请检查撤销原因。一个已被撤销的密钥仍然允许正常进行加密和解密。但是,如果要将风险降到最低,则两个密钥都必须处于正常状态。如果两个密钥都已被撤销或不可用,则无法进行加密和解密。
意外错误
发生了不明错误。
此错误可能由 Azure 密钥保管库中的错误配置造成,例如无效的密钥保管库权限、被禁用的密钥或已过期的密钥。请检查这些值,然后重试。
编辑密钥对话框
密钥名称缺失
未包含密钥名称。
输入密钥名称。
密钥名称超过长度限制
输入的密钥名称太长。
将密钥名称更正为小于或等于最大长度。
该密钥名称是密钥的描述性名称。此名称出现在密钥列表中。
最小长度:1
最大长度:255
允许使用空格:是
允许使用 Unicode:是
允许使用特殊字符:是
密钥名称重复
输入的密钥名称与另一个密钥名称重复。
确保输入的密钥名称与其他密钥名称不同。
意外错误
发生了不明错误。
此错误可能由 Azure 密钥保管库中的错误配置造成,例如无效的密钥保管库权限、被禁用的密钥或已过期的密钥。请检查这些值,然后重试。
激活密钥对话框
必需的选择
尝试激活此密钥时未选择任何库。
选择至少一个库。可能已经选择了一些库,因为先前已对它们应用了相同的动态密钥。多个库可以使用同一个密钥。
已为所有可用库激活了该密钥。
已为所有可用库激活了指定的密钥。
该错误在以下情况下出现:
尝试激活已在所有可用库上激活的密钥时。如果这并非有意操作,则请使用其他密钥,然后重试。
当两个 iManage Work 系统管理员尝试同时激活同一个密钥时。刷新 iManage Control Center 页面,检查密钥状态,然后重试。
密钥异常
无法激活指定的密钥。
试图激活状态异常的密钥。如果密钥的运行状况发生意外变化,或者其在开始尝试激活后被撤销,则无法激活该密钥。
正在激活已激活的密钥
已为所有可用库激活了指定的密钥。
该错误在以下情况下出现:
尝试激活已在选定库中激活的密钥时。如果这并非有意操作,则请使用其他密钥,然后重试。
当两个 iManage Work 系统管理员尝试同时激活同一个密钥时。刷新 iManage Control Center 页面,检查密钥状态,然后重试。
密钥不可用
指定的密钥不可用。
发生了不明错误。这可能是由于:
Azure 密钥保管库不可用。检查 Azure 密钥保管库运行是否正常,以及配置是否正确。
密钥标识符无效。请检查 Azure 密钥保管库中的密钥标识符,然后重试。
Azure 密钥保管库中的权限不正确。请检查 Azure 密钥保管库中的权限,然后重试。
源主密钥异常
指定的源主密钥最近已更改为被撤销、不可用或不匹配状态。
无法替换现有的源主密钥。密钥:
已撤销两个密钥库且/或当前不可用,或
两个源密钥库包含互不匹配的密钥(也称为不匹配状态)。
请检查源密钥状态,然后重试。如要完成替换,则源密钥不能处于不匹配状态,并且至少有一个密钥库必须处于正常状态。
已被撤销的密钥是指密钥库所有者已显式更改密钥存储的状态以防止其被读取的密钥。
不可用密钥是无法读取的密钥库。这可能是因缺少网络访问权限或密钥库配置而造成。
不匹配的密钥是指两个密钥库中的密钥不匹配。
目标主密钥异常
指定的目标主密钥最近已更改为被撤销、不可用或不匹配状态。
现有的目标密钥不能用于替换动态密钥。目标密钥:
已撤销至少一个密钥库或当前不可用,或
两个目标密钥库包含互不匹配的密钥(也称为不匹配密钥)。
请检查目标密钥状态,然后重试。如要完成替换,则目标密钥不能处于不匹配的状态,并且两个密钥库都必须处于正常状态。
已被撤销的密钥是指密钥库所有者已显式更改密钥存储的状态以防止其被读取的密钥。
不可用密钥是无法读取的密钥库。这可能是因缺少网络访问权限或密钥库配置而造成。
不匹配的密钥是指两个密钥库中的密钥不匹配。
意外错误
发生了不明错误。
请重试上一次操作。如果此方法不能解决问题,请与 iManage Work 统管理员联系。
密钥详细信息页面
密钥不可用
指定的密钥不可用。
此错误可能是由网络问题引起的,例如无法联系 Azure 密钥保管库,或者是 Azure 密钥保管库的配置问题。检查 Azure 密钥保管库运行是否正常,以及配置是否正确。
密钥已被撤销
指定的密钥已被撤销。
指定的密钥已被客户撤销。如果并非有意撤销密钥,请检查撤销原因。
如果一个密钥被撤销,加密和解密仍可以执行。但是,如果要将风险降到最低,则两个密钥都必须处于正常状态。如果两个密钥都已被撤销或不可用,则无法进行加密和解密。
密钥不匹配
密钥保管库 1 中的密钥与密钥保管库 2 中的密钥不匹配。
两个密钥保管库的密钥不匹配。检查每个密钥保管库,确保它们包含同一客户提供的加密密钥副本。无需联系 iManage Support。
主加密密钥页
密钥异常
一个或多个密钥无效或发出警告
这是一个显示此页上的某些主加密密钥存在与其相关的错误或警告的列表。
在继续操作之前,请检查此列表并解决所有问题。有关更多信息,请参见本页上的各个错误消息。