Weitere AWS SDK-Beispiele sind im GitHub Repo [AWS Doc SDK Examples](https://github.com/awsdocs/aws-doc-sdk-examples) verfügbar.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# AWS Private CA Beispiele mit AWS CLI
<a name="cli_2_acm-pca_code_examples"></a>

Die folgenden Codebeispiele zeigen Ihnen, wie Sie mithilfe von AWS Command Line Interface with Aktionen ausführen und allgemeine Szenarien implementieren AWS Private CA.

*Aktionen* sind Codeauszüge aus größeren Programmen und müssen im Kontext ausgeführt werden. Während Aktionen Ihnen zeigen, wie Sie einzelne Service-Funktionen aufrufen, können Sie Aktionen im Kontext der zugehörigen Szenarien anzeigen.

Jedes Beispiel enthält einen Link zum vollständigen Quellcode, wo Sie Anweisungen zum Einrichten und Ausführen des Codes im Kodex finden.

**Topics**
+ [Aktionen](#actions)

## Aktionen
<a name="actions"></a>

### `create-certificate-authority-audit-report`
<a name="acm-pca_CreateCertificateAuthorityAuditReport_cli_2_topic"></a>

Das folgende Codebeispiel zeigt, wie Sie`create-certificate-authority-audit-report`.

**AWS CLI**  
**So erstellen Sie einen Prüfbericht der Zertifizierungsstelle**  
Mit dem folgenden `create-certificate-authority-audit-report`-Befehl wird ein Prüfbericht für die private Zertifizierungsstelle erstellt, die durch den ARN identifiziert wurde.  

```
aws acm-pca create-certificate-authority-audit-report --certificate-authority-arn arn:aws:acm-pca:us-east-1:accountid:certificate-authority/12345678-1234-1234-1234-123456789012 --s3-bucket-name your-bucket-name --audit-report-response-format JSON
```
+  Einzelheiten zur API finden Sie [CreateCertificateAuthorityAuditReport](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/create-certificate-authority-audit-report.html)in der *AWS CLI Befehlsreferenz*. 

### `create-certificate-authority`
<a name="acm-pca_CreateCertificateAuthority_cli_2_topic"></a>

Das folgende Codebeispiel zeigt die Verwendung`create-certificate-authority`.

**AWS CLI**  
**So erstellen Sie eine private Zertifizierungsstelle**  
Der folgende `create-certificate-authority` Befehl erstellt eine private Zertifizierungsstelle in Ihrem AWS Konto.  

```
aws acm-pca create-certificate-authority --certificate-authority-configuration file://C:\ca_config.txt --revocation-configuration file://C:\revoke_config.txt --certificate-authority-type "SUBORDINATE" --idempotency-token 98256344
```
+  Einzelheiten zur API finden Sie [CreateCertificateAuthority](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/create-certificate-authority.html)in der *AWS CLI Befehlsreferenz*. 

### `delete-certificate-authority`
<a name="acm-pca_DeleteCertificateAuthority_cli_2_topic"></a>

Das folgende Codebeispiel zeigt die Verwendung`delete-certificate-authority`.

**AWS CLI**  
**So löschen Sie eine private Zertifizierungsstelle**  
Mit dem folgenden `delete-certificate-authority`-Befehl wird die durch den ARN identifizierte Zertifizierungsstelle gelöscht.  

```
aws acm-pca delete-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012
```
+  Einzelheiten zur API finden Sie [DeleteCertificateAuthority](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/delete-certificate-authority.html)in der *AWS CLI Befehlsreferenz*. 

### `describe-certificate-authority-audit-report`
<a name="acm-pca_DescribeCertificateAuthorityAuditReport_cli_2_topic"></a>

Das folgende Codebeispiel zeigt die Verwendung`describe-certificate-authority-audit-report`.

**AWS CLI**  
**So erstellen Sie einen Prüfbericht für eine Zertifizierungsstelle**  
Mit dem folgenden `describe-certificate-authority-audit-report`-Befehl werden Informationen über den angegebenen Auditbericht für die vom ARN identifizierte Zertifizierungsstelle aufgelistet.  

```
aws acm-pca describe-certificate-authority-audit-report --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/99999999-8888-7777-6666-555555555555 --audit-report-id 11111111-2222-3333-4444-555555555555
```
+  Einzelheiten zur API finden Sie [DescribeCertificateAuthorityAuditReport](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/describe-certificate-authority-audit-report.html)in der *AWS CLI Befehlsreferenz*. 

### `describe-certificate-authority`
<a name="acm-pca_DescribeCertificateAuthority_cli_2_topic"></a>

Das folgende Codebeispiel zeigt die Verwendung`describe-certificate-authority`.

**AWS CLI**  
**So beschreiben Sie eine private Zertifizierungsstelle**  
Mit dem folgenden `describe-certificate-authority`-Befehl werden Informationen über die vom ARN identifizierte Zertifizierungsstelle aufgelistet.  

```
aws acm-pca describe-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012
```
+  Einzelheiten zur API finden Sie [DescribeCertificateAuthority](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/describe-certificate-authority.html)in der *AWS CLI Befehlsreferenz*. 

### `get-certificate-authority-certificate`
<a name="acm-pca_GetCertificateAuthorityCertificate_cli_2_topic"></a>

Das folgende Codebeispiel zeigt die Verwendung`get-certificate-authority-certificate`.

**AWS CLI**  
**So rufen Sie ein Zertifikat einer Zertifizierungsstelle (CA) ab**  
Mit dem folgenden `get-certificate-authority-certificate`-Befehl werden das Zertifikat und die Zertifikatskette für die vom ARN angegebene private Zertifizierungsstelle abgerufen.  

```
aws acm-pca get-certificate-authority-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --output text
```
+  Einzelheiten zur API finden Sie [GetCertificateAuthorityCertificate](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/get-certificate-authority-certificate.html)in der *AWS CLI Befehlsreferenz*. 

### `get-certificate-authority-csr`
<a name="acm-pca_GetCertificateAuthorityCsr_cli_2_topic"></a>

Das folgende Codebeispiel zeigt die Verwendung`get-certificate-authority-csr`.

**AWS CLI**  
**So rufen Sie die Zertifikatssignierungsanforderung für eine Zertifizierungsstelle ab**  
Mit dem folgenden `get-certificate-authority-csr`-Befehl wird die Zertifikatssignierungsanforderung für die vom ARN angegebene private Zertifizierungsstelle abgerufen.  

```
aws acm-pca get-certificate-authority-csr --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --output text
```
+  Einzelheiten zur API finden Sie [GetCertificateAuthorityCsr](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/get-certificate-authority-csr.html)in der *AWS CLI Befehlsreferenz*. 

### `get-certificate`
<a name="acm-pca_GetCertificate_cli_2_topic"></a>

Das folgende Codebeispiel zeigt die Verwendung`get-certificate`.

**AWS CLI**  
**So rufen Sie ein ausgestelltes Zertifikat ab**  
Im folgenden Beispiel für `get-certificate` wird ein Zertifikat von der angegebenen privaten Zertifizierungsstelle abgerufen.  

```
aws acm-pca get-certificate \
    --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 \
    --certificate-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012/certificate/6707447683a9b7f4055627ffd55cebcc \
    --output text
```
Ausgabe:  

```
-----BEGIN CERTIFICATE-----
MIIEDzCCAvegAwIBAgIRAJuJ8f6ZVYL7gG/rS3qvrZMwDQYJKoZIhvcNAQELBQAw
cTELMAkGA1UEBhMCVVMxEzARBgNVBAgMCldhc2hpbmd0b24xEDAOBgNVBAcMB1Nl
    ....certificate body truncated for brevity....
tKCSglgZZrd4FdLw1EkGm+UVXnodwMtJEQyy3oTfZjURPIyyaqskTu/KSS7YDjK0
KQNy73D6LtmdOEbAyq10XiDxqY41lvKHJ1eZrPaBmYNABxU=
-----END CERTIFICATE---- -----BEGIN CERTIFICATE-----
MIIDrzCCApegAwIBAgIRAOskdzLvcj1eShkoyEE693AwDQYJKoZIhvcNAQELBQAw
cTELMAkGA1UEBhMCVVMxEzARBgNVBAgMCldhc2hpbmd0b24xEDAOBgNVBAcMB1Nl
    ...certificate body truncated for brevity....
kdRGB6P2hpxstDOUIwAoCbhoaWwfA4ybJznf+jOQhAziNlRdKQRR8nODWpKt7H9w
dJ5nxsTk/fniJz86Ddtp6n8s82wYdkN3cVffeK72A9aTCOU=
-----END CERTIFICATE-----
```
Der erste Teil der Ausgabe ist das Zertifikat selbst. Der zweite Teil ist die Zertifikatskette, die mit dem Root-CA-Zertifikat verknüpft ist. Beachten Sie, dass bei Verwendung der Option `--output text` ein `TAB`-Zeichen zwischen den beiden Zertifikatsteilen eingefügt wird (das ist die Ursache für den eingezogenen Text). Wenn Sie beabsichtigen, diese Ausgabe zu verwenden und die Zertifikate mit anderen Tools zu analysieren, müssen Sie das `TAB`-Zeichen möglicherweise entfernen, damit es korrekt verarbeitet wird.  
+  Einzelheiten zur API finden Sie [GetCertificate](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/get-certificate.html)in der *AWS CLI Befehlsreferenz*. 

### `import-certificate-authority-certificate`
<a name="acm-pca_ImportCertificateAuthorityCertificate_cli_2_topic"></a>

Das folgende Codebeispiel zeigt die Verwendung`import-certificate-authority-certificate`.

**AWS CLI**  
**So importieren Sie Ihr Zertifizierungsstellenzertifikat in ACM PCA**  
Mit dem folgenden `import-certificate-authority-certificate`-Befehl wird das signierte private CA-Zertifikat für die im ARN angegebene Zertifizierungsstelle in ACM PCA importiert.  

```
aws acm-pca import-certificate-authority-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --certificate file://C:\ca_cert.pem --certificate-chain file://C:\ca_cert_chain.pem
```
+  Einzelheiten zur API finden Sie [ImportCertificateAuthorityCertificate](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/import-certificate-authority-certificate.html)in der *AWS CLI Befehlsreferenz*. 

### `issue-certificate`
<a name="acm-pca_IssueCertificate_cli_2_topic"></a>

Das folgende Codebeispiel zeigt die Verwendung`issue-certificate`.

**AWS CLI**  
**So stellen Sie ein privates Zertifikat aus**  
Der folgende `issue-certificate`-Befehl verwendet die im ARN angegebene private Zertifizierungsstelle, um ein privates Zertifikat auszustellen.  

```
aws acm-pca issue-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --csr file://C:\cert_1.csr --signing-algorithm "SHA256WITHRSA" --validity Value=365,Type="DAYS" --idempotency-token 1234
```
+  Einzelheiten zur API finden Sie [IssueCertificate](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/issue-certificate.html)in der *AWS CLI Befehlsreferenz*. 

### `list-certificate-authorities`
<a name="acm-pca_ListCertificateAuthorities_cli_2_topic"></a>

Das folgende Codebeispiel zeigt die Verwendung`list-certificate-authorities`.

**AWS CLI**  
**So listen Sie Ihre privaten Zertifizierungsstellen auf**  
Der folgende `list-certificate-authorities` Befehl listet Informationen über alle privaten Daten CAs in Ihrem Konto auf.  

```
aws acm-pca list-certificate-authorities --max-results 10
```
+  Einzelheiten zur API finden Sie [ListCertificateAuthorities](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/list-certificate-authorities.html)in der *AWS CLI Befehlsreferenz*. 

### `list-tags`
<a name="acm-pca_ListTags_cli_2_topic"></a>

Das folgende Codebeispiel zeigt die Verwendung`list-tags`.

**AWS CLI**  
**So listen Sie die Tags für Ihre Zertifizierungsstelle auf**  
Der folgende `list-tags`-Befehl listet die Tags auf, die der vom ARN angegebenen privaten Zertifizierungsstelle zugeordnet sind.  

```
aws acm-pca list-tags --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/123455678-1234-1234-1234-123456789012 --max-results 10
```
+  Einzelheiten zur API finden Sie [ListTags](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/list-tags.html)in der *AWS CLI Befehlsreferenz*. 

### `revoke-certificate`
<a name="acm-pca_RevokeCertificate_cli_2_topic"></a>

Das folgende Codebeispiel zeigt die Verwendung`revoke-certificate`.

**AWS CLI**  
**So widerrufen Sie ein privates Zertifikat**  
Der folgende `revoke-certificate`-Befehl widerruft ein privates Zertifikat von der durch den ARN identifizierten Zertifizierungsstelle.  

```
aws acm-pca revoke-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:1234567890:certificate-authority/12345678-1234-1234-1234-123456789012 --certificate-serial 67:07:44:76:83:a9:b7:f4:05:56:27:ff:d5:5c:eb:cc --revocation-reason "KEY_COMPROMISE"
```
+  Einzelheiten zur API finden Sie [RevokeCertificate](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/revoke-certificate.html)in der *AWS CLI Befehlsreferenz*. 

### `tag-certificate-authority`
<a name="acm-pca_TagCertificateAuthority_cli_2_topic"></a>

Das folgende Codebeispiel zeigt die Verwendung`tag-certificate-authority`.

**AWS CLI**  
**So hängen Sie Tags an eine private Zertifizierungsstelle an**  
Der folgende `tag-certificate-authority`-Befehl hängt Ihrer privaten Zertifizierungsstelle einzelne oder mehrere Tags an.  

```
aws acm-pca tag-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --tags Key=Admin,Value=Alice
```
+  Einzelheiten zur API finden Sie [TagCertificateAuthority](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/tag-certificate-authority.html)in der *AWS CLI Befehlsreferenz*. 

### `untag-certificate-authority`
<a name="acm-pca_UntagCertificateAuthority_cli_2_topic"></a>

Das folgende Codebeispiel zeigt die Verwendung`untag-certificate-authority`.

**AWS CLI**  
**So entfernen Sie einzelne oder mehrere Tags aus Ihrer privaten Zertifizierungsstelle**  
Der folgende `untag-certificate-authority`-Befehl entfernt Tags aus der vom ARN identifizierten Zertifizierungsstelle.  

```
aws acm-pca untag-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --tags Key=Purpose,Value=Website
```
+  Einzelheiten zur API finden Sie [UntagCertificateAuthority](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/untag-certificate-authority.html)in der *AWS CLI Befehlsreferenz*. 

### `update-certificate-authority`
<a name="acm-pca_UpdateCertificateAuthority_cli_2_topic"></a>

Das folgende Codebeispiel zeigt die Verwendung`update-certificate-authority`.

**AWS CLI**  
**So aktualisierten Sie die Konfiguration Ihrer privaten Zertifizierungsstelle**  
Der folgende `update-certificate-authority`-Befehl aktualisiert den Status und die Konfiguration der vom ARN identifizierten privaten Zertifizierungsstelle.  

```
aws acm-pca update-certificate-authority --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-1232456789012 --revocation-configuration file://C:\revoke_config.txt --status "DISABLED"
```
+  Einzelheiten zur API finden Sie [UpdateCertificateAuthority](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm-pca/update-certificate-authority.html)in der *AWS CLI Befehlsreferenz*.