Verwenden von digitalen Signaturen mit Paketen
Ein Integration Services-Paket kann mit einem digitalen Zertifikat signiert werden, um seine Quelle zu identifizieren. Nachdem das Paket mit einem digitalen Zertifikat signiert wurde, können Sie die digitale Signatur vor dem Laden des Pakets mit Integration Services überprüfen. Damit Integration Services die Signatur prüft, legen Sie eine Option entweder in Business Intelligence Development Studio oder im dtexec-Dienstprogramm (dtexec.exe) fest, oder geben Sie einen optionalen Registrierungswert an.
Signieren eines Pakets mit einem digitalen Zertifikat
Bevor Sie ein Paket mit einem digitalen Zertifikat signieren können, müssen Sie zunächst ein Zertifikat abrufen oder erstellen. Sobald Sie das Zertifikat vorliegen haben, können Sie es zum Signieren des Pakets verwenden. Weitere Informationen zum Abrufen eines Zertifikats und zum Signieren eines Pakets mit diesem Zertifikat finden Sie unter Vorgehensweise: Signieren eines Pakets mit einem digitalen Zertifikat.
Festlegen einer Option zum Überprüfen der Paketsignatur
Sowohl Business Intelligence Development Studio als auch das dtexec-Dienstprogramm bieten eine Option, mit der Integration Services für die Überprüfung der digitalen Signatur eines signierten Pakets konfiguriert wird. Ob Sie Business Intelligence Development Studio oder das dtexec-Dienstprogramm verwenden, hängt davon ab, ob Sie alle Pakete oder nur bestimmte Pakete überprüfen möchten:
Um die digitale Signatur aller Pakete vor dem Laden der Pakete zum Entwurfszeitpunkt zu überprüfen, wählen Sie die Option Digitale Signatur beim Laden eines Pakets überprüfen in Business Intelligence Development Studio aus. Diese Option ist eine globale Einstellung für alle Pakete in Business Intelligence Development Studio. Weitere Informationen finden Sie unter Seite Allgemein.
Zum Überprüfen der digitalen Signatur eines einzelnen Pakets legen Sie die Option /VerifyS[igned] fest, wenn Sie das Paket mit dem dtexec-Dienstprogramm ausführen. Weitere Informationen finden Sie unter dtexec (Dienstprogramm).
Festlegen eines Registrierungswerts zum Überprüfen der Paketsignatur
Integration Services unterstützt außerdem einen optionalen Registrierungswert, BlockedSignatureStates, mit dem Sie die Richtlinie einer Organisation zum Laden von signierten und nicht signierten Paketen verwalten können. Der Registrierungswert kann das Laden von Paketen verhindern, wenn die Pakete nicht signiert sind, oder ungültige oder nicht vertrauenswürdige Signaturen enthalten. Weitere Informationen zum Festlegen des Registrierungswerts finden Sie unter Vorgehensweise: Implementieren einer Signaturrichtlinie durch Festlegen eines Registrierungswerts.
Hinweis |
---|
Der optionale BlockedSignatureStates-Registrierungswert kann eine Einstellung angeben, die restriktiver ist als die Option für die digitale Signatur, die in Business Intelligence Development Studio oder in der dtexec-Befehlszeile festgelegt wurde. In dieser Situation überschreibt die restriktivere Registrierungseinstellung die andere Einstellung. |
|
Siehe auch