- ทรัพยากร: CseKeypair
- EnablementState
- CsePrivateKeyMetadata
- KaclsKeyMetadata
- HardwareKeyMetadata
- เมธอด
ทรัพยากร: CseKeypair
คู่คีย์ S/MIME สำหรับการเข้ารหัสฝั่งไคลเอ็นต์ซึ่งประกอบด้วยคีย์สาธารณะ เชนใบรับรอง และข้อมูลเมตาสำหรับคีย์ส่วนตัวที่จับคู่ด้วย Gmail ใช้คู่คีย์เพื่อทำงานต่อไปนี้
- ลงชื่อข้อความขาออกที่เข้ารหัสฝั่งไคลเอ็นต์
- บันทึกและเปิดฉบับร่างของข้อความที่เข้ารหัสฝั่งไคลเอ็นต์อีกครั้ง
- บันทึกและเปิดข้อความที่ส่งแล้วอีกครั้ง
- ถอดรหัสข้อความ S/MIME ขาเข้าหรือที่เก็บถาวร
การแสดง JSON |
---|
{ "keyPairId": string, "pkcs7": string, "pem": string, "subjectEmailAddresses": [ string ], "enablementState": enum ( |
ช่อง | |
---|---|
keyPairId |
เอาต์พุตเท่านั้น รหัสที่เปลี่ยนแปลงไม่ได้สำหรับคู่คีย์ S/MIME การเข้ารหัสฝั่งไคลเอ็นต์ |
pkcs7 |
อินพุตเท่านั้น คีย์สาธารณะและเชนใบรับรองของคีย์ดังกล่าว เชนต้องอยู่ในรูปแบบ PKCS#7 และใช้การเข้ารหัส PEM และเกราะ ASCII |
pem |
เอาต์พุตเท่านั้น คีย์สาธารณะและเชนใบรับรองในรูปแบบ PEM |
subjectEmailAddresses[] |
เอาต์พุตเท่านั้น ข้อมูลประจำตัวอีเมลที่ระบุในใบรับรอง Leaf |
enablementState |
เอาต์พุตเท่านั้น สถานะปัจจุบันของคู่คีย์ |
disableTime |
เอาต์พุตเท่านั้น หากตั้งค่าคู่คีย์เป็น การประทับเวลาจะอยู่ในรูปแบบ RFC3339 UTC "Zulu" ที่มีความละเอียดระดับนาโนวินาทีและมีตัวเลขเศษส่วนได้สูงสุด 9 หลัก ตัวอย่าง: |
privateKeyMetadata[] |
ข้อมูลเมตาสำหรับอินสแตนซ์ของคีย์ส่วนตัวของคู่คีย์นี้ |
EnablementState
การแจกแจงสำหรับสถานะปัจจุบันของคู่คีย์
Enum | |
---|---|
stateUnspecified |
ไม่ได้ตั้งค่าสถานะปัจจุบันของคู่คีย์ คู่คีย์ไม่ได้เปิดหรือปิด |
enabled |
คู่คีย์เปิดอยู่ สำหรับข้อความอีเมลที่คู่คีย์นี้เข้ารหัสไว้ Gmail จะถอดรหัสข้อความและเซ็นชื่อด้วยคีย์ส่วนตัว หากต้องการเปิดคู่คีย์ ให้ใช้เมธอด |
disabled |
คู่คีย์ปิดอยู่ ผู้ใช้ที่ตรวจสอบสิทธิ์แล้วจะถอดรหัสข้อความอีเมลหรือลงชื่อในข้อความขาออกไม่ได้ หากปิดใช้คู่คีย์ไว้นานกว่า 30 วัน คุณจะลบคู่คีย์ดังกล่าวได้อย่างถาวร หากต้องการปิดคู่คีย์ ให้ใช้เมธอด |
CsePrivateKeyMetadata
ข้อมูลเมตาสำหรับอินสแตนซ์คีย์ส่วนตัว
การแสดง JSON |
---|
{ "privateKeyMetadataId": string, // Union field |
ช่อง | |
---|---|
privateKeyMetadataId |
เอาต์พุตเท่านั้น รหัสที่เปลี่ยนแปลงไม่ได้สำหรับอินสแตนซ์ข้อมูลเมตาของคีย์ส่วนตัว |
ฟิลด์การรวม metadata_variant ช่องการรวม: ต้องมีประเภทตัวแปรข้อมูลเมตาต่อไปนี้ 1 ประเภทเท่านั้น metadata_variant ต้องเป็นค่าใดค่าหนึ่งต่อไปนี้เท่านั้น |
|
kaclsKeyMetadata |
ข้อมูลเมตาสำหรับอินสแตนซ์ของคีย์ส่วนตัวที่จัดการโดยบริการรายการควบคุมการเข้าถึงคีย์ภายนอก |
hardwareKeyMetadata |
ข้อมูลเมตาสำหรับคีย์ฮาร์ดแวร์ |
KaclsKeyMetadata
ข้อมูลเมตาสำหรับคีย์ส่วนตัวที่จัดการโดยบริการรายการควบคุมการเข้าถึงคีย์ภายนอก โปรดดูรายละเอียดเกี่ยวกับการจัดการสิทธิ์เข้าถึงคีย์ที่หัวข้อเอกสารอ้างอิงเกี่ยวกับ CSE API ของ Google Workspace
การแสดง JSON |
---|
{ "kaclsUri": string, "kaclsData": string } |
ช่อง | |
---|---|
kaclsUri |
URI ของบริการรายการควบคุมการเข้าถึงคีย์ที่จัดการคีย์ส่วนตัว |
kaclsData |
ข้อมูลทึบแสงที่สร้างและใช้โดยบริการรายการควบคุมการเข้าถึงคีย์ ขนาดสูงสุด: 8 KiB |
HardwareKeyMetadata
ข้อมูลเมตาสำหรับคีย์ฮาร์ดแวร์
การแสดง JSON |
---|
{ "description": string } |
ช่อง | |
---|---|
description |
คำอธิบายเกี่ยวกับคีย์ฮาร์ดแวร์ |
วิธีการ |
|
---|---|
|
สร้างและอัปโหลดเชนใบรับรองคีย์สาธารณะ S/MIME สำหรับการเข้ารหัสฝั่งไคลเอ็นต์และข้อมูลเมตาของคีย์ส่วนตัวสำหรับผู้ใช้ที่ตรวจสอบสิทธิ์แล้ว |
|
ปิดคู่คีย์การเข้ารหัสฝั่งไคลเอ็นต์ |
|
เปิดใช้คู่คีย์การเข้ารหัสฝั่งไคลเอ็นต์ที่ปิดอยู่ |
|
เรียกคู่คีย์การเข้ารหัสฝั่งไคลเอ็นต์ที่มีอยู่ |
|
แสดงคู่คีย์การเข้ารหัสฝั่งไคลเอ็นต์สำหรับผู้ใช้ที่ตรวจสอบสิทธิ์แล้ว |
|
ลบคู่คีย์การเข้ารหัสฝั่งไคลเอ็นต์อย่างถาวรและทันที |