- Resource: CseKeyPair
- EnablementState
- CsePrivateKeyMetadata
- KaclsKeyMetadata
- HardwareKeyMetadata
- Metode
Resource: CseKeyPair
Pasangan kunci S/MIME enkripsi sisi klien, yang terdiri dari kunci publik, rantai sertifikatnya, dan metadata untuk kunci pribadi yang dipasangkan. Gmail menggunakan pasangan kunci untuk menyelesaikan tugas berikut:
- Menandatangani pesan keluar terenkripsi sisi klien.
- Simpan dan buka kembali draf pesan terenkripsi sisi klien.
- Simpan dan buka kembali pesan yang terkirim.
- Mendekripsi pesan S/MIME yang masuk atau diarsipkan.
| Representasi JSON |
|---|
{ "keyPairId": string, "pkcs7": string, "pem": string, "subjectEmailAddresses": [ string ], "enablementState": enum ( |
| Kolom | |
|---|---|
keyPairId |
Hanya output. ID yang tidak dapat diubah untuk pasangan kunci S/MIME enkripsi sisi klien. |
pkcs7 |
Input saja. Kunci publik dan rantai sertifikatnya. Rantai harus dalam format PKCS#7 dan menggunakan encoding PEM dan armor ASCII. |
pem |
Hanya output. Kunci publik dan rantai sertifikatnya, dalam format PEM. |
subjectEmailAddresses[] |
Hanya output. Identitas alamat email yang ditentukan pada leaf certificate. |
enablementState |
Hanya output. Status saat ini dari pasangan kunci. |
disableTime |
Hanya output. Jika pasangan kunci disetel ke Stempel waktu dalam RFC3339 UTC "Zulu" , dengan resolusi nanodetik dan hingga sembilan digit pecahan. Contoh: |
privateKeyMetadata[] |
Metadata untuk instance kunci pribadi pasangan kunci ini. |
EnablementState
Enumerasi untuk status pasangan kunci saat ini.
| Enum | |
|---|---|
stateUnspecified |
Status pasangan kunci saat ini tidak disetel. Pasangan kunci tidak diaktifkan atau dinonaktifkan. |
enabled |
Pasangan kunci diaktifkan. Untuk setiap pesan email yang dienkripsi pasangan kunci ini, Gmail akan mendekripsi pesan dan menandatangani setiap email keluar dengan kunci pribadi tersebut. Untuk mengaktifkan pasangan kunci, gunakan metode |
disabled |
Pasangan kunci dinonaktifkan. Pengguna yang diautentikasi tidak dapat mendekripsi pesan email atau menandatangani pesan keluar. Jika pasangan kunci dinonaktifkan selama lebih dari 30 hari, Anda dapat menghapusnya secara permanen. Untuk menonaktifkan pasangan kunci, gunakan metode |
CsePrivateKeyMetadata
Metadata untuk instance kunci pribadi.
| Representasi JSON |
|---|
{ "privateKeyMetadataId": string, // Union field |
| Kolom | |
|---|---|
privateKeyMetadataId |
Hanya output. ID yang tidak dapat diubah untuk instance metadata kunci pribadi. |
Kolom union metadata_variant. Kolom gabungan: Harus ada salah satu jenis varian metadata berikut. metadata_variant hanya dapat berupa salah satu dari berikut: |
|
kaclsKeyMetadata |
Metadata untuk instance kunci pribadi yang dikelola oleh layanan daftar kontrol akses kunci eksternal. |
hardwareKeyMetadata |
Metadata untuk kunci hardware. |
KaclsKeyMetadata
Metadata untuk kunci pribadi yang dikelola oleh layanan daftar kontrol akses kunci eksternal. Untuk mengetahui detail tentang cara mengelola akses kunci, lihat Referensi Google Workspace CSE API.
| Representasi JSON |
|---|
{ "kaclsUri": string, "kaclsData": string } |
| Kolom | |
|---|---|
kaclsUri |
URI layanan daftar kontrol akses kunci yang mengelola kunci pribadi. |
kaclsData |
Data buram yang dihasilkan dan digunakan oleh layanan daftar kontrol akses kunci. Ukuran maksimum: 8 KiB. |
HardwareKeyMetadata
Metadata untuk kunci hardware.
| Representasi JSON |
|---|
{ "description": string } |
| Kolom | |
|---|---|
description |
Deskripsi tentang kunci hardware. |
Metode |
|
|---|---|
|
Membuat dan mengupload rantai sertifikat kunci publik S/MIME enkripsi sisi klien dan metadata kunci pribadi untuk pengguna yang diautentikasi. |
|
Menonaktifkan pasangan kunci enkripsi sisi klien. |
|
Mengaktifkan pasangan kunci enkripsi sisi klien yang dinonaktifkan. |
|
Mengambil pasangan kunci enkripsi sisi klien yang ada. |
|
Mencantumkan pasangan kunci enkripsi sisi klien untuk pengguna yang diautentikasi. |
|
Menghapus pasangan kunci enkripsi sisi klien secara permanen dan langsung. |