资源:CseKeyPair
客户端加密 S/MIME 密钥对,由公钥、其证书链和已配对私钥的元数据组成。Gmail 会使用密钥对来完成以下任务:
- 对外发的客户端加密邮件签名。
- 保存并重新打开客户端加密邮件的草稿。
- 保存并重新打开已发送的消息。
- 解密传入或已归档的 S/MIME 邮件。
| JSON 表示法 |
|---|
{ "keyPairId": string, "pkcs7": string, "pem": string, "subjectEmailAddresses": [ string ], "enablementState": enum ( |
| 字段 | |
|---|---|
keyPairId |
仅供输出。客户端加密 S/MIME 密钥对的不可变 ID。 |
pkcs7 |
仅限输入。公钥及其证书链。该链必须采用 PKCS#7 格式,并使用 PEM 编码和 ASCII 保护。 |
pem |
仅供输出。公钥及其证书链,采用 PEM 格式。 |
subjectEmailAddresses[] |
仅供输出。叶证书上指定的电子邮件地址身份。 |
enablementState |
仅供输出。密钥对的当前状态。 |
disableTime |
仅供输出。如果某个密钥对设置为 时间戳采用 RFC3339 世界协调时间 (UTC)(即“祖鲁时”)格式,分辨率为纳秒,最多包含九个小数位。示例: |
privateKeyMetadata[] |
此密钥对的私钥实例的元数据。 |
EnablementState
密钥对当前状态的枚举。
| 枚举 | |
|---|---|
stateUnspecified |
未设置该密钥对的当前状态。密钥对既未开启,也未关闭。 |
enabled |
密钥对已开启。对于此密钥对加密的任何电子邮件,Gmail 会解密邮件并使用私钥对外发邮件进行签名。 如需开启密钥对,请使用 |
disabled |
密钥对已关闭。经过身份验证的用户无法解密电子邮件,也无法签署外发邮件。如果某个密钥对被关闭的时间超过 30 天,您可将其永久删除。 如需关闭密钥对,请使用 |
CsePrivateKeyMetadata
私钥实例的元数据。
| JSON 表示法 |
|---|
{ "privateKeyMetadataId": string, // Union field |
| 字段 | |
|---|---|
privateKeyMetadataId |
仅供输出。私钥元数据实例的不可变 ID。 |
联合字段 metadata_variant。联合字段:必须存在以下其中一个元数据变体类型。metadata_variant 只能是下列其中一项: |
|
kaclsKeyMetadata |
由外部访问控制列表服务管理的私钥实例的元数据。 |
KaclsKeyMetadata
由外部访问控制列表服务管理的私钥的元数据。如需详细了解如何管理密钥访问权限,请参阅 Google Workspace CSE API 参考文档。
| JSON 表示法 |
|---|
{ "kaclsUri": string, "kaclsData": string } |
| 字段 | |
|---|---|
kaclsUri |
管理私钥的密钥访问控制列表服务的 URI。 |
kaclsData |
密钥访问控制列表服务生成并使用的不透明数据。大小上限:8 KiB。 |
方法 |
|
|---|---|
|
为经过身份验证的用户创建和上传客户端加密 S/MIME 公钥证书链和私钥元数据。 |
|
关闭客户端加密密钥对。 |
|
开启已停用的客户端加密密钥对。 |
|
检索现有的客户端加密密钥对。 |
|
列出经过身份验证的用户的客户端加密密钥对。 |
|
立即删除客户端加密密钥对。 |