Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# AWS Private CA Beispiele mit AWS CLI
<a name="cli_acm-pca_code_examples"></a>

Die folgenden Codebeispiele zeigen Ihnen, wie Sie mithilfe von AWS Command Line Interface with Aktionen ausführen und allgemeine Szenarien implementieren AWS Private CA.

*Aktionen* sind Codeauszüge aus größeren Programmen und müssen im Kontext ausgeführt werden. Während Aktionen Ihnen zeigen, wie Sie einzelne Service-Funktionen aufrufen, können Sie Aktionen im Kontext der zugehörigen Szenarien anzeigen.

Jedes Beispiel enthält einen Link zum vollständigen Quellcode, wo Sie Anweisungen zum Einrichten und Ausführen des Codes im Kodex finden.

**Topics**
+ [Aktionen](#actions)

## Aktionen
<a name="actions"></a>

### `create-certificate-authority-audit-report`
<a name="acm-pca_CreateCertificateAuthorityAuditReport_cli_topic"></a>

Das folgende Codebeispiel zeigt, wie Sie`create-certificate-authority-audit-report`.

**AWS CLI**  
**So erstellen Sie einen Prüfbericht der Zertifizierungsstelle**  
Mit dem folgenden `create-certificate-authority-audit-report`-Befehl wird ein Prüfbericht für die private Zertifizierungsstelle erstellt, die durch den ARN identifiziert wurde.  

```
aws acm-pca create-certificate-authority-audit-report --certificate-authority-arn {{arn:aws:acm-pca:us-east-1:accountid:certificate-authority/12345678-1234-1234-1234-123456789012}} --s3-bucket-name {{your-bucket-name}} --audit-report-response-format {{JSON}}
```
+  Einzelheiten zur API finden Sie [CreateCertificateAuthorityAuditReport](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/create-certificate-authority-audit-report.html)in der *AWS CLI Befehlsreferenz*. 

### `create-certificate-authority`
<a name="acm-pca_CreateCertificateAuthority_cli_topic"></a>

Das folgende Codebeispiel zeigt die Verwendung`create-certificate-authority`.

**AWS CLI**  
**So erstellen Sie eine private Zertifizierungsstelle**  
Der folgende `create-certificate-authority` Befehl erstellt eine private Zertifizierungsstelle in Ihrem AWS Konto.  

```
aws acm-pca create-certificate-authority --certificate-authority-configuration file://C:\ca_config.txt --revocation-configuration file://C:\revoke_config.txt --certificate-authority-type {{"SUBORDINATE"}} --idempotency-token {{98256344}}
```
+  Einzelheiten zur API finden Sie [CreateCertificateAuthority](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/create-certificate-authority.html)in der *AWS CLI Befehlsreferenz*. 

### `delete-certificate-authority`
<a name="acm-pca_DeleteCertificateAuthority_cli_topic"></a>

Das folgende Codebeispiel zeigt die Verwendung`delete-certificate-authority`.

**AWS CLI**  
**So löschen Sie eine private Zertifizierungsstelle**  
Mit dem folgenden `delete-certificate-authority`-Befehl wird die durch den ARN identifizierte Zertifizierungsstelle gelöscht.  

```
aws acm-pca delete-certificate-authority --certificate-authority-arn {{arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012}}
```
+  Einzelheiten zur API finden Sie [DeleteCertificateAuthority](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/delete-certificate-authority.html)in der *AWS CLI Befehlsreferenz*. 

### `describe-certificate-authority-audit-report`
<a name="acm-pca_DescribeCertificateAuthorityAuditReport_cli_topic"></a>

Das folgende Codebeispiel zeigt die Verwendung`describe-certificate-authority-audit-report`.

**AWS CLI**  
**So erstellen Sie einen Prüfbericht für eine Zertifizierungsstelle**  
Mit dem folgenden `describe-certificate-authority-audit-report`-Befehl werden Informationen über den angegebenen Auditbericht für die vom ARN identifizierte Zertifizierungsstelle aufgelistet.  

```
aws acm-pca describe-certificate-authority-audit-report --certificate-authority-arn {{arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/99999999-8888-7777-6666-555555555555}} --audit-report-id {{11111111-2222-3333-4444-555555555555}}
```
+  Einzelheiten zur API finden Sie [DescribeCertificateAuthorityAuditReport](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/describe-certificate-authority-audit-report.html)in der *AWS CLI Befehlsreferenz*. 

### `describe-certificate-authority`
<a name="acm-pca_DescribeCertificateAuthority_cli_topic"></a>

Das folgende Codebeispiel zeigt die Verwendung`describe-certificate-authority`.

**AWS CLI**  
**So beschreiben Sie eine private Zertifizierungsstelle**  
Mit dem folgenden `describe-certificate-authority`-Befehl werden Informationen über die vom ARN identifizierte Zertifizierungsstelle aufgelistet.  

```
aws acm-pca describe-certificate-authority --certificate-authority-arn {{arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012}}
```
+  Einzelheiten zur API finden Sie [DescribeCertificateAuthority](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/describe-certificate-authority.html)in der *AWS CLI Befehlsreferenz*. 

### `get-certificate-authority-certificate`
<a name="acm-pca_GetCertificateAuthorityCertificate_cli_topic"></a>

Das folgende Codebeispiel zeigt die Verwendung`get-certificate-authority-certificate`.

**AWS CLI**  
**So rufen Sie ein Zertifikat einer Zertifizierungsstelle (CA) ab**  
Mit dem folgenden `get-certificate-authority-certificate`-Befehl werden das Zertifikat und die Zertifikatskette für die vom ARN angegebene private Zertifizierungsstelle abgerufen.  

```
aws acm-pca get-certificate-authority-certificate --certificate-authority-arn {{arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012}} --output {{text}}
```
+  Einzelheiten zur API finden Sie [GetCertificateAuthorityCertificate](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/get-certificate-authority-certificate.html)in der *AWS CLI Befehlsreferenz*. 

### `get-certificate-authority-csr`
<a name="acm-pca_GetCertificateAuthorityCsr_cli_topic"></a>

Das folgende Codebeispiel zeigt die Verwendung`get-certificate-authority-csr`.

**AWS CLI**  
**So rufen Sie die Zertifikatssignierungsanforderung für eine Zertifizierungsstelle ab**  
Mit dem folgenden `get-certificate-authority-csr`-Befehl wird die Zertifikatssignierungsanforderung für die vom ARN angegebene private Zertifizierungsstelle abgerufen.  

```
aws acm-pca get-certificate-authority-csr --certificate-authority-arn {{arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012}} --output {{text}}
```
+  Einzelheiten zur API finden Sie [GetCertificateAuthorityCsr](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/get-certificate-authority-csr.html)in der *AWS CLI Befehlsreferenz*. 

### `get-certificate`
<a name="acm-pca_GetCertificate_cli_topic"></a>

Das folgende Codebeispiel zeigt die Verwendung`get-certificate`.

**AWS CLI**  
**So rufen Sie ein ausgestelltes Zertifikat ab**  
Im folgenden Beispiel für `get-certificate` wird ein Zertifikat von der angegebenen privaten Zertifizierungsstelle abgerufen.  

```
aws acm-pca get-certificate \
    --certificate-authority-arn {{arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012}} \
    --certificate-arn {{arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012/certificate/6707447683a9b7f4055627ffd55cebcc}} \
    --output {{text}}
```
Ausgabe:  

```
-----BEGIN CERTIFICATE-----
MIIEDzCCAvegAwIBAgIRAJuJ8f6ZVYL7gG/rS3qvrZMwDQYJKoZIhvcNAQELBQAw
cTELMAkGA1UEBhMCVVMxEzARBgNVBAgMCldhc2hpbmd0b24xEDAOBgNVBAcMB1Nl
    ....certificate body truncated for brevity....
tKCSglgZZrd4FdLw1EkGm+UVXnodwMtJEQyy3oTfZjURPIyyaqskTu/KSS7YDjK0
KQNy73D6LtmdOEbAyq10XiDxqY41lvKHJ1eZrPaBmYNABxU=
-----END CERTIFICATE---- -----BEGIN CERTIFICATE-----
MIIDrzCCApegAwIBAgIRAOskdzLvcj1eShkoyEE693AwDQYJKoZIhvcNAQELBQAw
cTELMAkGA1UEBhMCVVMxEzARBgNVBAgMCldhc2hpbmd0b24xEDAOBgNVBAcMB1Nl
    ...certificate body truncated for brevity....
kdRGB6P2hpxstDOUIwAoCbhoaWwfA4ybJznf+jOQhAziNlRdKQRR8nODWpKt7H9w
dJ5nxsTk/fniJz86Ddtp6n8s82wYdkN3cVffeK72A9aTCOU=
-----END CERTIFICATE-----
```
Der erste Teil der Ausgabe ist das Zertifikat selbst. Der zweite Teil ist die Zertifikatskette, die mit dem Root-CA-Zertifikat verknüpft ist. Beachten Sie, dass bei Verwendung der Option `--output text` ein `TAB`-Zeichen zwischen den beiden Zertifikatsteilen eingefügt wird (das ist die Ursache für den eingezogenen Text). Wenn Sie beabsichtigen, diese Ausgabe zu verwenden und die Zertifikate mit anderen Tools zu analysieren, müssen Sie das `TAB`-Zeichen möglicherweise entfernen, damit es korrekt verarbeitet wird.  
+  Einzelheiten zur API finden Sie [GetCertificate](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/get-certificate.html)in der *AWS CLI Befehlsreferenz*. 

### `import-certificate-authority-certificate`
<a name="acm-pca_ImportCertificateAuthorityCertificate_cli_topic"></a>

Das folgende Codebeispiel zeigt die Verwendung`import-certificate-authority-certificate`.

**AWS CLI**  
**So importieren Sie Ihr Zertifizierungsstellenzertifikat in ACM PCA**  
Mit dem folgenden `import-certificate-authority-certificate`-Befehl wird das signierte private CA-Zertifikat für die im ARN angegebene Zertifizierungsstelle in ACM PCA importiert.  

```
aws acm-pca import-certificate-authority-certificate --certificate-authority-arn {{arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012}} --certificate file://C:\ca_cert.pem --certificate-chain file://C:\ca_cert_chain.pem
```
+  Einzelheiten zur API finden Sie [ImportCertificateAuthorityCertificate](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/import-certificate-authority-certificate.html)in der *AWS CLI Befehlsreferenz*. 

### `issue-certificate`
<a name="acm-pca_IssueCertificate_cli_topic"></a>

Das folgende Codebeispiel zeigt die Verwendung`issue-certificate`.

**AWS CLI**  
**So stellen Sie ein privates Zertifikat aus**  
Der folgende `issue-certificate`-Befehl verwendet die im ARN angegebene private Zertifizierungsstelle, um ein privates Zertifikat auszustellen.  

```
aws acm-pca issue-certificate --certificate-authority-arn {{arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012}} --csr file://C:\cert_1.csr --signing-algorithm {{"SHA256WITHRSA"}} --validity Value=365,Type="DAYS" --idempotency-token {{1234}}
```
+  Einzelheiten zur API finden Sie [IssueCertificate](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/issue-certificate.html)in der *AWS CLI Befehlsreferenz*. 

### `list-certificate-authorities`
<a name="acm-pca_ListCertificateAuthorities_cli_topic"></a>

Das folgende Codebeispiel zeigt die Verwendung`list-certificate-authorities`.

**AWS CLI**  
**So listen Sie Ihre privaten Zertifizierungsstellen auf**  
Der folgende `list-certificate-authorities` Befehl listet Informationen zu allen privaten Daten CAs in Ihrem Konto auf.  

```
aws acm-pca list-certificate-authorities --max-results {{10}}
```
+  Einzelheiten zur API finden Sie [ListCertificateAuthorities](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/list-certificate-authorities.html)in der *AWS CLI Befehlsreferenz*. 

### `list-tags`
<a name="acm-pca_ListTags_cli_topic"></a>

Das folgende Codebeispiel zeigt die Verwendung`list-tags`.

**AWS CLI**  
**So listen Sie die Tags für Ihre Zertifizierungsstelle auf**  
Der folgende `list-tags`-Befehl listet die Tags auf, die der vom ARN angegebenen privaten Zertifizierungsstelle zugeordnet sind.  

```
aws acm-pca list-tags --certificate-authority-arn {{arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/123455678-1234-1234-1234-123456789012}} --max-results {{10}}
```
+  Einzelheiten zur API finden Sie [ListTags](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/list-tags.html)in der *AWS CLI Befehlsreferenz*. 

### `revoke-certificate`
<a name="acm-pca_RevokeCertificate_cli_topic"></a>

Das folgende Codebeispiel zeigt die Verwendung`revoke-certificate`.

**AWS CLI**  
**So widerrufen Sie ein privates Zertifikat**  
Der folgende `revoke-certificate`-Befehl widerruft ein privates Zertifikat von der durch den ARN identifizierten Zertifizierungsstelle.  

```
aws acm-pca revoke-certificate --certificate-authority-arn {{arn:aws:acm-pca:us-west-2:1234567890:certificate-authority/12345678-1234-1234-1234-123456789012}} --certificate-serial {{67:07:44:76:83:a9:b7:f4:05:56:27:ff:d5:5c:eb:cc}} --revocation-reason {{"KEY_COMPROMISE"}}
```
+  Einzelheiten zur API finden Sie [RevokeCertificate](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/revoke-certificate.html)in der *AWS CLI Befehlsreferenz*. 

### `tag-certificate-authority`
<a name="acm-pca_TagCertificateAuthority_cli_topic"></a>

Das folgende Codebeispiel zeigt die Verwendung`tag-certificate-authority`.

**AWS CLI**  
**So hängen Sie Tags an eine private Zertifizierungsstelle an**  
Der folgende `tag-certificate-authority`-Befehl hängt Ihrer privaten Zertifizierungsstelle einzelne oder mehrere Tags an.  

```
aws acm-pca tag-certificate-authority --certificate-authority-arn {{arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012}} --tags {{Key=Admin,Value=Alice}}
```
+  Einzelheiten zur API finden Sie [TagCertificateAuthority](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/tag-certificate-authority.html)in der *AWS CLI Befehlsreferenz*. 

### `untag-certificate-authority`
<a name="acm-pca_UntagCertificateAuthority_cli_topic"></a>

Das folgende Codebeispiel zeigt die Verwendung`untag-certificate-authority`.

**AWS CLI**  
**So entfernen Sie einzelne oder mehrere Tags aus Ihrer privaten Zertifizierungsstelle**  
Der folgende `untag-certificate-authority`-Befehl entfernt Tags aus der vom ARN identifizierten Zertifizierungsstelle.  

```
aws acm-pca untag-certificate-authority --certificate-authority-arn {{arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012}} --tags {{Key=Purpose,Value=Website}}
```
+  Einzelheiten zur API finden Sie [UntagCertificateAuthority](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/untag-certificate-authority.html)in der *AWS CLI Befehlsreferenz*. 

### `update-certificate-authority`
<a name="acm-pca_UpdateCertificateAuthority_cli_topic"></a>

Das folgende Codebeispiel zeigt die Verwendung`update-certificate-authority`.

**AWS CLI**  
**So aktualisierten Sie die Konfiguration Ihrer privaten Zertifizierungsstelle**  
Der folgende `update-certificate-authority`-Befehl aktualisiert den Status und die Konfiguration der vom ARN identifizierten privaten Zertifizierungsstelle.  

```
aws acm-pca update-certificate-authority --certificate-authority-arn {{arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-1232456789012}} --revocation-configuration file://C:\revoke_config.txt --status {{"DISABLED"}}
```
+  Einzelheiten zur API finden Sie [UpdateCertificateAuthority](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/update-certificate-authority.html)in der *AWS CLI Befehlsreferenz*.