- Ressource: CseKeyPair
- EnablementState
- CsePrivateKeyMetadata
- KaclsKeyMetadata
- HardwareKeyMetadata
- Methoden
Ressource: CseKeyPair
Ein clientseitiges S/MIME-Schlüsselpaar, das aus einem öffentlichen Schlüssel, seiner Zertifikatskette und Metadaten für den zugehörigen privaten Schlüssel besteht. Gmail verwendet das Schlüsselpaar für die folgenden Aufgaben:
- Ausgehende clientseitig verschlüsselte Nachrichten signieren
- Entwürfe von clientseitig verschlüsselten Nachrichten speichern und wieder öffnen
- Gesendete Nachrichten speichern und wieder öffnen
- Eingehende oder archivierte S/MIME-Nachrichten entschlüsseln
JSON-Darstellung |
---|
{ "keyPairId": string, "pkcs7": string, "pem": string, "subjectEmailAddresses": [ string ], "enablementState": enum ( |
Felder | |
---|---|
keyPairId |
Nur Ausgabe. Die unveränderliche ID für das S/MIME-Schlüsselpaar der clientseitigen Verschlüsselung. |
pkcs7 |
Nur Eingabe. Der öffentliche Schlüssel und seine Zertifikatskette. Die Kette muss im PKCS#7-Format vorliegen und PEM-Codierung und ASCII-Armierung verwenden. |
pem |
Nur Ausgabe. Der öffentliche Schlüssel und die zugehörige Zertifikatskette im PEM-Format. |
subjectEmailAddresses[] |
Nur Ausgabe. Die E-Mail-Adressenidentitäten, die im untergeordneten Zertifikat angegeben sind. |
enablementState |
Nur Ausgabe. Der aktuelle Status des Schlüsselpaars. |
disableTime |
Nur Ausgabe. Wenn ein Schlüsselpaar auf Es wird RFC 3339 verwendet, wobei die generierte Ausgabe immer Z-normalisiert ist und 0, 3, 6 oder 9 Glieder mit Dezimalstellen enthält. Andere Achsenbezeichnungen als „Z“ sind ebenfalls zulässig. Beispiele: |
privateKeyMetadata[] |
Metadaten für Instanzen des privaten Schlüssels dieses Schlüsselpaars. |
EnablementState
Die Aufzählung für den aktuellen Status des Schlüsselpaars.
Enums | |
---|---|
stateUnspecified |
Der aktuelle Status des Schlüsselpaars ist nicht festgelegt. Das Schlüsselpaar ist weder aktiviert noch deaktiviert. |
enabled |
Das Schlüsselpaar ist aktiviert. Alle E-Mails, die mit diesem Schlüsselpaar verschlüsselt werden, werden in Gmail entschlüsselt und ausgehende E-Mails werden mit dem privaten Schlüssel signiert. Verwenden Sie die Methode |
disabled |
Das Schlüsselpaar ist deaktiviert. Authentifizierte Nutzer können keine E-Mails entschlüsseln und keine ausgehenden E-Mails signieren. Wenn ein Schlüsselpaar länger als 30 Tage deaktiviert ist, können Sie es endgültig löschen. Verwenden Sie die Methode |
CsePrivateKeyMetadata
Metadaten für eine private Schlüsselinstanz.
JSON-Darstellung |
---|
{ "privateKeyMetadataId": string, // Union field |
Felder | |
---|---|
privateKeyMetadataId |
Nur Ausgabe. Die unveränderliche ID für die Metadateninstanz des privaten Schlüssels. |
Union-Feld metadata_variant . Union-Feld: Es muss genau einer der folgenden Metadatenvariantentypen vorhanden sein. Für metadata_variant ist nur einer der folgenden Werte zulässig: |
|
kaclsKeyMetadata |
Metadaten für eine private Schlüsselinstanz, die von einem externen Dienst für die Zugriffssteuerungsliste für Schlüssel verwaltet wird. |
hardwareKeyMetadata |
Metadaten für Hardwareschlüssel. |
KaclsKeyMetadata
Metadaten für private Schlüssel, die von einem externen Dienst für die Zugriffssteuerungsliste für Schlüssel verwaltet werden. Weitere Informationen zum Verwalten des Schlüsselzugriffs finden Sie in der Referenz für die Google Workspace CSE API.
JSON-Darstellung |
---|
{ "kaclsUri": string, "kaclsData": string } |
Felder | |
---|---|
kaclsUri |
Der URI des Schlüssel-ACL-Dienstes, der den privaten Schlüssel verwaltet. |
kaclsData |
Undurchsichtige Daten, die vom Dienst „Schlüssel-ACL“ generiert und verwendet werden. Maximale Größe: 8 KiB. |
HardwareKeyMetadata
Metadaten für Hardwareschlüssel.
JSON-Darstellung |
---|
{ "description": string } |
Felder | |
---|---|
description |
Beschreibung des Hardwareschlüssels. |
Methoden |
|
---|---|
|
Erstellt und lädt eine clientseitige Verschlüsselung mit einer S/MIME-Zertifikatskette des öffentlichen Schlüssels und Metadaten des privaten Schlüssels für den authentifizierten Nutzer hoch. |
|
Deaktiviert ein Schlüsselpaar für die clientseitige Verschlüsselung. |
|
Aktiviert ein deaktiviertes Schlüsselpaar für die clientseitige Verschlüsselung. |
|
Ruft ein vorhandenes Schlüsselpaar für die clientseitige Verschlüsselung ab. |
|
Listet clientseitige Verschlüsselungsschlüsselpaare für einen authentifizierten Nutzer auf. |
|
Löscht ein clientseitiges Verschlüsselungsschlüsselpaar endgültig und sofort. |