Verwenden von digitalen Signaturen mit Paketen

Ein Integration Services-Paket kann mit einem digitalen Zertifikat signiert werden, um seine Quelle zu identifizieren. Nachdem das Paket mit einem digitalen Zertifikat signiert wurde, können Sie die digitale Signatur vor dem Laden des Pakets mit Integration Services überprüfen. Damit Integration Services die Signatur prüft, legen Sie eine Option entweder in Business Intelligence Development Studio oder im dtexec-Hilfsprogramm (dtexec.exe) fest, oder geben Sie einen optionalen Registrierungswert an.

Signieren eines Pakets mit einem digitalen Zertifikat

Bevor Sie ein Paket mit einem digitalen Zertifikat signieren können, müssen Sie zunächst ein Zertifikat abrufen oder erstellen. Sobald Sie das Zertifikat vorliegen haben, können Sie es zum Signieren des Pakets verwenden. Weitere Informationen zum Abrufen eines Zertifikats und zum Signieren eines Pakets mit diesem Zertifikat finden Sie unter Vorgehensweise: Signieren eines Pakets mit einem digitalen Zertifikat.

Festlegen einer Option zum Überprüfen der Paketsignatur

Sowohl Business Intelligence Development Studio als auch das dtexec-Hilfsprogramm bieten eine Option, mit der Integration Services für die Überprüfung der digitalen Signatur eines signierten Pakets konfiguriert wird. Ob Sie Business Intelligence Development Studio oder das dtexec-Hilfsprogramm verwenden, hängt davon ab, ob Sie alle Pakete oder nur bestimmte Pakete überprüfen möchten:

• Um die digitale Signatur aller Pakete vor dem Laden der Pakete zum Entwurfszeitpunkt zu überprüfen, wählen Sie die Option Digitale Signatur beim Laden eines Pakets überprüfen in Business Intelligence Development Studio aus. Diese Option ist eine globale Einstellung für alle Pakete in Business Intelligence Development Studio. Weitere Informationen finden Sie unter Seite Allgemein.

• Zum Überprüfen der digitalen Signatur eines einzelnen Pakets legen Sie die Option /VerifyS[igned] fest, wenn Sie das Paket mit dem dtexec-Hilfsprogramm ausführen. Weitere Informationen finden Sie unter dtexec-Hilfsprogramm (SSIS-Tool).

Festlegen eines Registrierungswerts zum Überprüfen der Paketsignatur

Integration Services unterstützt außerdem einen optionalen Registrierungswert, BlockedSignatureStates, mit dem Sie die Richtlinie einer Organisation zum Laden von signierten und nicht signierten Paketen verwalten können. Der Registrierungswert kann das Laden von Paketen verhindern, wenn die Pakete nicht signiert sind, oder ungültige oder nicht vertrauenswürdige Signaturen enthalten. Weitere Informationen zum Festlegen des Registrierungswerts finden Sie unter Vorgehensweise: Implementieren einer Signaturrichtlinie durch Festlegen eines Registrierungswerts.

Hinweis
Der optionale BlockedSignatureStates-Registrierungswert kann eine Einstellung angeben, die restriktiver ist als die Option für die digitale Signatur, die in Business Intelligence Development Studio oder in der dtexec-Befehlszeile festgelegt wurde. In dieser Situation überschreibt die restriktivere Registrierungseinstellung die andere Einstellung.

Bleiben Sie mit Integration Services auf dem neuesten Stand Die neuesten Downloads, Artikel, Beispiele und Videos von Microsoft sowie ausgewählte Lösungen aus der Community finden Sie auf der Integration Services-Seite von MSDN oder TechNet: Besuchen Sie die Integration Services-Seite auf MSDN Besuchen Sie die Integration Services-Seite auf TechNet Abonnieren Sie die auf der Seite verfügbaren RSS-Newsfeeds, um automatische Benachrichtigungen zu diesen Aktualisierungen zu erhalten.

Siehe auch

Konzepte

SQL Server Integration Services-Pakete

Sicherheitsübersicht (Integration Services)