/AddKey - une clé spécifiée en tant que /Addkey sera ajoutée au fichier de zone, mais ne sera pas utilisée pour signer les ...

  /AddKey         -- une clé spécifiée en tant que « /Addkey []  »
                     sera ajoutée au fichier de zone, mais ne sera pas utilisée 
                     pour signer les enregistrements.
  /SignKey        -- une clé spécifiée en tant que « /SignKey [<ÉtendueSignature>] 
                     [/ValidFrom ] [/ValidTo ] []
                     " sera ajoutée au fichier de zone et utilisée pour signer
                     les enregistrements.
  Plusieurs paramètres /AddKey et /SignKey peuvent être fournis pour spécifier plusieurs
  clés.  Les sous-sections du paramètre /SignKey doivent être indiquées dans 
  l'ordre spécifié. 


 <ÉtendueSignature> peut avoir l'une des valeurs suivantes :
  /AllRR          -- cette clé sera utilisée pour signer tous les enregistrements.
  /DnskeyOnly     -- cette clé sera utilisée pour signer le jeu d'enregistrements DNSKEY à la racine de la
                     zone uniquement.

  <ÉtendueSignature> offre à l'utilisateur la possibilité de remplacer l'indicateur ZSK ou KSK.  En l'absence de
  <ÉtendueSignature>, une clé sans indicateur KSK sera utilisée pour signer tous les
  enregistrements de la zone, et une clé avec l'indicateur KSK sera utilisée pour signer un jeu d'enregistrements DNSKEY
  à la racine de la zone uniquement. .

       -- l'heure de début de la période de validité des enregistrements RRSIG
                     créés à l'aide de cette clé sous la forme AAAAMMJJHHMMSS (années sur 4 chiffres, mois                     sur 2 chiffres, jours sur 2 chiffres, heures sur                     2 chiffres, minutes sur 2 chiffres et secondes sur                     2 chiffres).
                     L'heure est l'heure UTC. En l'absence de , la période de validité commence une
                     heure avant l'heure en cours.
   -- date de fin de la période de validité des enregistrements
                     RRSIG sous la forme AAAAMMJJHHMMSS (années sur 4
                     chiffres, mois sur 2 chiffres, jours sur 2 chiffres,
                     heures sur 2 chiffres, minutes sur 2 chiffres et secondes
                     sur 2 chiffres). L'heure est l'heure UTC. En l'absence de , la période de validité
                     s'achève 30 jours après le début de la période de validité
                     des clés de signature de zone ou 13 mois après le
                     début de la période de validité des clés de signature de clé.

            peut contenir les options suivantes : 
                     /Alg  [/Flags ]

             -- chaîne mnémonique de l'algorithme de clé. Actuellement seulement
                     « RSASHA1 » est pris en charge.
        -- bits à définir à 1 dans le champ d'indicateurs DNSKEY. Si 
                     est « KSK », le bit du point d'entrée sécurisée aura la valeur 1
                     pour indiquer qu'il s'agit d'une clé de signature de clé. En l'absence du
                     paramètre , la clé est considérée comme une clé
                     de signature de zone.
  Si la clé est un certificat généré par la commande /OfflineSign /GenKey,
  l'utilisateur n'a pas besoin de fournir .  L'outil peut extraire les
  informations de l'objet du certificat.

English
English (United States)
Deutsch (Deutschland)
German (Germany)
Français (France)
French (France)
日本語
Japanese
한국어
Korean
Русский
Russian