导入密钥对

前提条件

• 已准备好待导入的密钥对公钥文件和对应的私钥文件。
• 导入的密钥对为账号密钥对，如果已经创建了相同名称的私有密钥对，导入账号密钥对时会提示密钥对名称已存在。
• 每个IAM用户下没有相同名称的私有密钥对。
• 导入的私钥支持PKCS8格式，如果使用PKCS1格式则需要进行转换。

约束条件

• 通过外部导入的SSH密钥对支持的加解密算法为：
  • SSH-DSS
  • SSH-ED25519
  • ECDSA-SHA2-NISTP256
  • ECDSA-SHA2-NISTP384
  • ECDSA-SHA2-NISTP521
  • SSH_RSA有效长度为：2048，3072，4096

• 支持托管的私钥文件格式为“.pem”。

  如果是“.ppk”格式文件，请参考如何将“.ppk”格式的私钥文件转化为“.pem”格式进行转换。

• 导入的私钥如果被加密，则会上传失败。

操作步骤

1. 登录管理控制台。
2. 单击管理控制台左上角的，选择区域或项目。
3. 单击页面左侧，选择“安全与合规 > 数据加密服务”，默认进入“密钥管理”界面。
4. 在左侧导航树中，选择“密钥对管理”，进入“密钥对管理”页面。
5. 单击“导入密钥对”，在弹出“导入密钥对”对话框中，单击“选择文件”，导入公钥文件，或将公钥内容复制并粘贴至“公钥内容”文本框中，如图1所示。
   图1 导入密钥对
   
   

   • 用户可自定义导入密钥对的名称。
   • 如果提示名称已存在，是由于其他IAM用户创建了同名的私有密钥对，需修改密钥对名称。

6. 如果需要托管私钥，请确认并勾选“我同意将密钥对私钥托管”，如图 托管私钥所示。如果不需要托管私钥，请跳过此步骤。
   图2 托管私钥
   
   1. 单击“选择文件”，选择待导入的私钥文件（“.pem”格式），或将私钥内容复制并粘贴至“私钥内容”文本框中。
   2. 在“KMS加密”下拉列表中选择加密密钥。
      

      • KPS采用KMS提供的加密密钥对私钥进行加密，用户使用密钥对的KMS加密功能时，可选择KMS创建的默认密钥“kps/default”。
      • 用户使用KMS创建的自定义密钥，具体操作请参见创建密钥。

7. 请阅读《密钥对管理服务免责声明》后，勾选“我已阅读并同意《密钥对管理服务免责声明》”。
8. 单击“确定”，导入密钥对。