REST Resource: users.settings.cse.keypairs

Resource: CseKeyPair

Pasangan kunci S/MIME enkripsi sisi klien, yang terdiri dari kunci publik, rantai sertifikatnya, dan metadata untuk kunci pribadi yang berpasangan. Gmail menggunakan pasangan kunci ini untuk menyelesaikan tugas berikut:

  • Menandatangani pesan keluar terenkripsi sisi klien.
  • Menyimpan dan membuka kembali draf pesan terenkripsi sisi klien.
  • Menyimpan dan membuka kembali pesan terkirim.
  • Mendekripsi pesan S/MIME yang masuk atau diarsipkan.
Representasi JSON
{
  "keyPairId": string,
  "pkcs7": string,
  "pem": string,
  "subjectEmailAddresses": [
    string
  ],
  "enablementState": enum (EnablementState),
  "disableTime": string,
  "privateKeyMetadata": [
    {
      object (CsePrivateKeyMetadata)
    }
  ]
}
Kolom
keyPairId

string

Hanya output. ID yang tidak dapat diubah untuk pasangan kunci S/MIME enkripsi sisi klien.

pkcs7

string

Hanya input. Kunci publik dan rantai sertifikatnya. Rantai harus dalam format PKCS#7 serta menggunakan encoding PEM serta armor ASCII.

pem

string

Hanya output. Kunci publik dan rantai sertifikatnya, dalam format PEM.

subjectEmailAddresses[]

string

Hanya output. Identitas alamat email yang ditentukan pada leaf certificate.

enablementState

enum (EnablementState)

Hanya output. Status pasangan kunci saat ini.

disableTime

string (Timestamp format)

Hanya output. Jika pasangan kunci disetel ke DISABLED, waktu status pasangan kunci berubah dari ENABLED menjadi DISABLED. Kolom ini hanya ada jika pasangan kunci dalam status DISABLED.

Stempel waktu dalam format RFC3339 UTC "Zulu", dengan resolusi nanodetik dan hingga sembilan digit pecahan. Contoh: "2014-10-02T15:01:23Z" dan "2014-10-02T15:01:23.045123456Z".

privateKeyMetadata[]

object (CsePrivateKeyMetadata)

Metadata untuk instance kunci pribadi pasangan kunci ini.

EnablementState

Enumerasi untuk status pasangan kunci saat ini.

Enum
stateUnspecified Status pasangan kunci saat ini belum ditetapkan. Pasangan kunci tidak diaktifkan atau dinonaktifkan.
enabled

Pasangan kunci diaktifkan. Untuk pesan email apa pun yang dienkripsi oleh pasangan kunci ini, Gmail akan mendekripsi pesan tersebut dan menandatangani email keluar dengan kunci pribadi.

Untuk mengaktifkan pasangan kunci, gunakan metode keypairs.enable.

disabled

Pasangan kunci dinonaktifkan. Pengguna yang diautentikasi tidak dapat mendekripsi pesan email atau menandatangani pesan keluar. Jika pasangan kunci dinonaktifkan selama lebih dari 30 hari, Anda dapat menghapusnya secara permanen.

Untuk menonaktifkan pasangan kunci, gunakan metode keypairs.disable.

CsePrivateKeyMetadata

Metadata untuk instance kunci pribadi.

Representasi JSON
{
  "privateKeyMetadataId": string,

  // Union field metadata_variant can be only one of the following:
  "kaclsKeyMetadata": {
    object (KaclsKeyMetadata)
  },
  "hardwareKeyMetadata": {
    object (HardwareKeyMetadata)
  }
  // End of list of possible types for union field metadata_variant.
}
Kolom
privateKeyMetadataId

string

Hanya output. ID yang tidak dapat diubah untuk instance metadata kunci pribadi.

Kolom union metadata_variant. Kolom gabungan: Hanya satu dari jenis varian metadata berikut yang harus ada. metadata_variant hanya ada berupa salah satu diantara berikut:
kaclsKeyMetadata

object (KaclsKeyMetadata)

Metadata untuk instance kunci pribadi yang dikelola oleh layanan daftar kontrol akses kunci eksternal.

hardwareKeyMetadata

object (HardwareKeyMetadata)

Metadata untuk kunci hardware.

KaclsKeyMetadata

Metadata untuk kunci pribadi yang dikelola oleh layanan daftar kontrol akses kunci eksternal. Untuk mengetahui detail tentang cara mengelola akses kunci, lihat Referensi Google Workspace CSE API.

Representasi JSON
{
  "kaclsUri": string,
  "kaclsData": string
}
Kolom
kaclsUri

string

URI layanan daftar kontrol akses kunci yang mengelola kunci pribadi.

kaclsData

string

Data tidak transparan yang dibuat dan digunakan oleh layanan daftar kontrol akses kunci. Ukuran maksimum: 8 KiB.

HardwareKeyMetadata

Metadata untuk kunci hardware.

Representasi JSON
{
  "description": string
}
Kolom
description

string

Deskripsi tentang tombol hardware.

Metode

create

Membuat dan mengupload rantai sertifikat kunci publik S/MIME enkripsi sisi klien dan metadata kunci pribadi untuk pengguna yang diautentikasi.

disable

Menonaktifkan pasangan kunci enkripsi sisi klien.

enable

Mengaktifkan pasangan kunci enkripsi sisi klien yang dinonaktifkan.

get

Mengambil pasangan kunci enkripsi sisi klien yang ada.

list

Mencantumkan pasangan kunci enkripsi sisi klien untuk pengguna yang diautentikasi.

obliterate

Menghapus pasangan kunci enkripsi sisi klien secara langsung dan permanen.