- Resource: CseKeyPair
- EnablementState
- CsePrivateKeyMetadata
- KaclsKeyMetadata
- HardwareKeyMetadata
- Metode
Resource: CseKeyPair
Pasangan kunci S/MIME enkripsi sisi klien, yang terdiri dari kunci publik, rantai sertifikatnya, dan metadata untuk kunci pribadi yang berpasangan. Gmail menggunakan pasangan kunci ini untuk menyelesaikan tugas berikut:
- Menandatangani pesan keluar terenkripsi sisi klien.
- Menyimpan dan membuka kembali draf pesan terenkripsi sisi klien.
- Menyimpan dan membuka kembali pesan terkirim.
- Mendekripsi pesan S/MIME yang masuk atau diarsipkan.
Representasi JSON |
---|
{ "keyPairId": string, "pkcs7": string, "pem": string, "subjectEmailAddresses": [ string ], "enablementState": enum ( |
Kolom | |
---|---|
keyPairId |
Hanya output. ID yang tidak dapat diubah untuk pasangan kunci S/MIME enkripsi sisi klien. |
pkcs7 |
Hanya input. Kunci publik dan rantai sertifikatnya. Rantai harus dalam format PKCS#7 serta menggunakan encoding PEM serta armor ASCII. |
pem |
Hanya output. Kunci publik dan rantai sertifikatnya, dalam format PEM. |
subjectEmailAddresses[] |
Hanya output. Identitas alamat email yang ditentukan pada leaf certificate. |
enablementState |
Hanya output. Status pasangan kunci saat ini. |
disableTime |
Hanya output. Jika pasangan kunci disetel ke Stempel waktu dalam format RFC3339 UTC "Zulu", dengan resolusi nanodetik dan hingga sembilan digit pecahan. Contoh: |
privateKeyMetadata[] |
Metadata untuk instance kunci pribadi pasangan kunci ini. |
EnablementState
Enumerasi untuk status pasangan kunci saat ini.
Enum | |
---|---|
stateUnspecified |
Status pasangan kunci saat ini belum ditetapkan. Pasangan kunci tidak diaktifkan atau dinonaktifkan. |
enabled |
Pasangan kunci diaktifkan. Untuk pesan email apa pun yang dienkripsi oleh pasangan kunci ini, Gmail akan mendekripsi pesan tersebut dan menandatangani email keluar dengan kunci pribadi. Untuk mengaktifkan pasangan kunci, gunakan metode |
disabled |
Pasangan kunci dinonaktifkan. Pengguna yang diautentikasi tidak dapat mendekripsi pesan email atau menandatangani pesan keluar. Jika pasangan kunci dinonaktifkan selama lebih dari 30 hari, Anda dapat menghapusnya secara permanen. Untuk menonaktifkan pasangan kunci, gunakan metode |
CsePrivateKeyMetadata
Metadata untuk instance kunci pribadi.
Representasi JSON |
---|
{ "privateKeyMetadataId": string, // Union field |
Kolom | |
---|---|
privateKeyMetadataId |
Hanya output. ID yang tidak dapat diubah untuk instance metadata kunci pribadi. |
Kolom union metadata_variant . Kolom gabungan: Hanya satu dari jenis varian metadata berikut yang harus ada. metadata_variant hanya ada berupa salah satu diantara berikut: |
|
kaclsKeyMetadata |
Metadata untuk instance kunci pribadi yang dikelola oleh layanan daftar kontrol akses kunci eksternal. |
hardwareKeyMetadata |
Metadata untuk kunci hardware. |
KaclsKeyMetadata
Metadata untuk kunci pribadi yang dikelola oleh layanan daftar kontrol akses kunci eksternal. Untuk mengetahui detail tentang cara mengelola akses kunci, lihat Referensi Google Workspace CSE API.
Representasi JSON |
---|
{ "kaclsUri": string, "kaclsData": string } |
Kolom | |
---|---|
kaclsUri |
URI layanan daftar kontrol akses kunci yang mengelola kunci pribadi. |
kaclsData |
Data tidak transparan yang dibuat dan digunakan oleh layanan daftar kontrol akses kunci. Ukuran maksimum: 8 KiB. |
HardwareKeyMetadata
Metadata untuk kunci hardware.
Representasi JSON |
---|
{ "description": string } |
Kolom | |
---|---|
description |
Deskripsi tentang tombol hardware. |
Metode |
|
---|---|
|
Membuat dan mengupload rantai sertifikat kunci publik S/MIME enkripsi sisi klien dan metadata kunci pribadi untuk pengguna yang diautentikasi. |
|
Menonaktifkan pasangan kunci enkripsi sisi klien. |
|
Mengaktifkan pasangan kunci enkripsi sisi klien yang dinonaktifkan. |
|
Mengambil pasangan kunci enkripsi sisi klien yang ada. |
|
Mencantumkan pasangan kunci enkripsi sisi klien untuk pengguna yang diautentikasi. |
|
Menghapus pasangan kunci enkripsi sisi klien secara langsung dan permanen. |