此页面由 Cloud Translation API 翻译。

REST Resource: users.settings.cse.keypairs

资源：CseKeyPair <ph type="x-smartling-placeholder">
- JSON 表示法
EnablementState
CsePrivateKeyMetadata <ph type="x-smartling-placeholder">
- JSON 表示法
KaclsKeyMetadata <ph type="x-smartling-placeholder">
- JSON 表示法
HardwareKeyMetadata <ph type="x-smartling-placeholder">
- JSON 表示法
方法

资源：CseKeyPair

客户端加密 S/MIME 密钥对，由公钥、其证书链及其配对私钥的元数据组成。Gmail 会使用该密钥对来完成以下任务：

对外发的客户端加密邮件签名。
保存并重新打开客户端加密邮件的草稿。
保存并重新打开发送的邮件。
解密收到或已归档的 S/MIME 邮件。

JSON 表示法

JSON 表示法
{ "keyPairId": string, "pkcs7": string, "pem": string, "subjectEmailAddresses": [ string ], "enablementState": enum (`EnablementState`), "disableTime": string, "privateKeyMetadata": [ { object (`CsePrivateKeyMetadata`) } ] }

{
  "keyPairId": string,
  "pkcs7": string,
  "pem": string,
  "subjectEmailAddresses": [
    string
  ],
  "enablementState": enum (EnablementState),
  "disableTime": string,
  "privateKeyMetadata": [
    {
      object (CsePrivateKeyMetadata)
    }
  ]
}

字段
`keyPairId`	`string` 仅限输出。客户端加密功能 S/MIME 密钥对的不可变 ID。
`pkcs7`	`string` 仅限输入。公钥及其证书链。该链必须采用 PKCS#7 格式，并使用 PEM 编码和 ASCII armor。
`pem`	`string` 仅限输出。公钥及其证书链，采用 PEM 格式。
`subjectEmailAddresses[]`	`string` 仅限输出。在叶证书上指定的电子邮件地址身份。
`enablementState`	`enum (EnablementState)` 仅限输出。密钥对的当前状态。
`disableTime`	`string (Timestamp format)` 仅限输出。如果密钥对设置为 `DISABLED`，则表示密钥对的状态从 `ENABLED` 更改为 `DISABLED` 的时间。仅当密钥对处于 `DISABLED` 状态时，此字段才会显示。时间戳采用 RFC3339 世界协调时间（UTC，即“祖鲁时”）格式，精确到纳秒，最多九个小数位。示例：`"2014-10-02T15:01:23Z"` 和 `"2014-10-02T15:01:23.045123456Z"`。
`privateKeyMetadata[]`	`object (CsePrivateKeyMetadata)` 此密钥对的私钥实例的元数据。

EnablementState

密钥对当前状态的枚举。

枚举

stateUnspecified 未设置密钥对的当前状态。该密钥对既未开启，也未关闭。

枚举
`stateUnspecified`	未设置密钥对的当前状态。该密钥对既未开启，也未关闭。
`enabled`	密钥对已开启。对于使用此密钥对加密的任何电子邮件，Gmail 会解密邮件并使用私钥签署所有外发邮件。如需开启密钥对，请使用 `keypairs.enable` 方法。
`disabled`	密钥对已关闭。通过身份验证的用户无法解密电子邮件，也无法签署外发邮件。如果某个密钥对停用超过 30 天，您可以永久删除该密钥对。如需关闭密钥对，请使用 `keypairs.disable` 方法。

enabled

密钥对已开启。对于使用此密钥对加密的任何电子邮件，Gmail 会解密邮件并使用私钥签署所有外发邮件。

如需开启密钥对，请使用 keypairs.enable 方法。

disabled

密钥对已关闭。通过身份验证的用户无法解密电子邮件，也无法签署外发邮件。如果某个密钥对停用超过 30 天，您可以永久删除该密钥对。

如需关闭密钥对，请使用 keypairs.disable 方法。

CsePrivateKeyMetadata

私钥实例的元数据。

JSON 表示法

JSON 表示法
{ "privateKeyMetadataId": string, // Union field `metadata_variant` can be only one of the following: "kaclsKeyMetadata": { object (`KaclsKeyMetadata`) }, "hardwareKeyMetadata": { object (`HardwareKeyMetadata`) } // End of list of possible types for union field `metadata_variant`. }

{
  "privateKeyMetadataId": string,

  // Union field metadata_variant can be only one of the following:
  "kaclsKeyMetadata": {
    object (KaclsKeyMetadata)
  },
  "hardwareKeyMetadata": {
    object (HardwareKeyMetadata)
  }
  // End of list of possible types for union field metadata_variant.
}

字段
`privateKeyMetadataId`	`string` 仅限输出。私钥元数据实例的不可变 ID。
联合字段 `metadata_variant`。联合字段：必须且只能存在以下元数据变体类型之一。`metadata_variant` 只能是下列其中一项：
`kaclsKeyMetadata`	`object (KaclsKeyMetadata)` 由外部密钥访问控制列表服务管理的私钥实例的元数据。
`hardwareKeyMetadata`	`object (HardwareKeyMetadata)` 硬件按键的元数据。

KaclsKeyMetadata

由外部密钥访问控制列表服务管理的私钥的元数据。如需详细了解如何管理密钥访问权限，请参阅 Google Workspace CSE API 参考文档。

JSON 表示法
{ "kaclsUri": string, "kaclsData": string }

字段

kaclsUri

string

管理私钥的密钥访问控制列表服务的 URI。

kaclsData

string

由密钥访问控制列表服务生成和使用的不透明数据。大小上限：8 KiB。

HardwareKeyMetadata

硬件按键的元数据。

JSON 表示法
{ "description": string }

字段

description

string

关于硬件密钥的说明。

方法
`create`	为经过身份验证的用户创建并上传客户端加密 S/MIME 公钥证书链和私钥元数据。
`disable`	关闭客户端加密密钥对。
`enable`	启用已停用的客户端加密密钥对。
`get`	检索现有的客户端加密密钥对。
`list`	列出经过身份验证的用户的客户端加密密钥对。
`obliterate`	立即永久删除客户端加密密钥对。

REST Resource: users.settings.cse.keypairs

资源：CseKeyPair

EnablementState

CsePrivateKeyMetadata

KaclsKeyMetadata

HardwareKeyMetadata

方法

`create`

`disable`

`enable`

`get`

`list`

`obliterate`