Google Cloudは私の顧客提供の暗号化キー(CSEK)が好きではありません。

Google Cloudは私の顧客提供の暗号化キー(CSEK)が好きではありません。

直接提供したキーを使用して仮想マシンイメージを暗号化しようとしています。

ここに画像の説明を入力してください。

だからターミナルエミュレータに行き、次のようにします。

$ openssl enc -aes256 -A -P                    
enter aes-256-cbc encryption password:
Verifying - enter aes-256-cbc encryption password:
salt=DCD571B7A0EC122B
key=786D832EBF415B5F6BCF852AC8DC38826D904DEAFC53885F3B9F49003788B073
iv =B641A744631C462ED2896563F2AB9A1C

Google Cloudにキーを入力しましたが、エラーが返されました。

ここに画像の説明を入力してください。

だからマニュアルを読むCSEKのGoogleそれは言う:

ここに画像の説明を入力してください。

そのため、スクリプトを実行してbase64形式の結果を得ましたが、承認されませんでした(ただし、Googleの例の結果は承認されました)。

生成されたbase64文字列をに渡す必要がありますかopenssl enc

私は少し混乱しており、Googleが私の状況に適用される結果を提供しません。

どんな助けやご案内もありがとうございます!

関連情報