REST Resource: users.settings.cse.keypairs

资源:CseKeyPair

客户端加密 S/MIME 密钥对,由公钥、其证书链及其配对私钥的元数据组成。Gmail 会使用该密钥对来完成以下任务:

  • 对外发的客户端加密邮件签名。
  • 保存并重新打开客户端加密邮件的草稿。
  • 保存并重新打开发送的邮件。
  • 解密收到或已归档的 S/MIME 邮件。
JSON 表示法
{
  "keyPairId": string,
  "pkcs7": string,
  "pem": string,
  "subjectEmailAddresses": [
    string
  ],
  "enablementState": enum (EnablementState),
  "disableTime": string,
  "privateKeyMetadata": [
    {
      object (CsePrivateKeyMetadata)
    }
  ]
}
字段
keyPairId

string

仅限输出。客户端加密功能 S/MIME 密钥对的不可变 ID。

pkcs7

string

仅限输入。公钥及其证书链。该链必须采用 PKCS#7 格式,并使用 PEM 编码和 ASCII armor。

pem

string

仅限输出。公钥及其证书链,采用 PEM 格式。

subjectEmailAddresses[]

string

仅限输出。在叶证书上指定的电子邮件地址身份。

enablementState

enum (EnablementState)

仅限输出。密钥对的当前状态。

disableTime

string (Timestamp format)

仅限输出。如果密钥对设置为 DISABLED,则表示密钥对的状态从 ENABLED 更改为 DISABLED 的时间。仅当密钥对处于 DISABLED 状态时,此字段才会显示。

时间戳采用 RFC3339 世界协调时间(UTC,即“祖鲁时”)格式,精确到纳秒,最多九个小数位。示例:"2014-10-02T15:01:23Z""2014-10-02T15:01:23.045123456Z"

privateKeyMetadata[]

object (CsePrivateKeyMetadata)

此密钥对的私钥实例的元数据。

EnablementState

密钥对当前状态的枚举。

枚举
stateUnspecified 未设置密钥对的当前状态。该密钥对既未开启,也未关闭。
enabled

密钥对已开启。对于使用此密钥对加密的任何电子邮件,Gmail 会解密邮件并使用私钥签署所有外发邮件。

如需开启密钥对,请使用 keypairs.enable 方法。

disabled

密钥对已关闭。通过身份验证的用户无法解密电子邮件,也无法签署外发邮件。如果某个密钥对停用超过 30 天,您可以永久删除该密钥对。

如需关闭密钥对,请使用 keypairs.disable 方法。

CsePrivateKeyMetadata

私钥实例的元数据。

JSON 表示法
{
  "privateKeyMetadataId": string,

  // Union field metadata_variant can be only one of the following:
  "kaclsKeyMetadata": {
    object (KaclsKeyMetadata)
  },
  "hardwareKeyMetadata": {
    object (HardwareKeyMetadata)
  }
  // End of list of possible types for union field metadata_variant.
}
字段
privateKeyMetadataId

string

仅限输出。私钥元数据实例的不可变 ID。

联合字段 metadata_variant。联合字段:必须且只能存在以下元数据变体类型之一。metadata_variant 只能是下列其中一项:
kaclsKeyMetadata

object (KaclsKeyMetadata)

由外部密钥访问控制列表服务管理的私钥实例的元数据。

hardwareKeyMetadata

object (HardwareKeyMetadata)

硬件按键的元数据。

KaclsKeyMetadata

由外部密钥访问控制列表服务管理的私钥的元数据。如需详细了解如何管理密钥访问权限,请参阅 Google Workspace CSE API 参考文档

JSON 表示法
{
  "kaclsUri": string,
  "kaclsData": string
}
字段
kaclsUri

string

管理私钥的密钥访问控制列表服务的 URI。

kaclsData

string

由密钥访问控制列表服务生成和使用的不透明数据。大小上限:8 KiB。

HardwareKeyMetadata

硬件按键的元数据。

JSON 表示法
{
  "description": string
}
字段
description

string

关于硬件密钥的说明。

方法

create

为经过身份验证的用户创建并上传客户端加密 S/MIME 公钥证书链和私钥元数据。

disable

关闭客户端加密密钥对。

enable

启用已停用的客户端加密密钥对。

get

检索现有的客户端加密密钥对。

list

列出经过身份验证的用户的客户端加密密钥对。

obliterate

立即永久删除客户端加密密钥对。