Firmar un paquete mediante un certificado digital
En este tema se describe cómo firmar un paquete de Integration Services con un certificado digital. Puede utilizar una firma digital, junto con otros valores de configuración, para evitar que se cargue y se ejecute un paquete que no es válido.
Antes de poder firmar un paquete de Integration Services debe realizar las tareas siguientes:
Crear u obtener una clave privada para asociarla al certificado y almacenarla en el equipo local.
Obtener un certificado para firmar código de una entidad de certificación de confianza. Puede utilizar uno de los métodos siguientes para obtener o crear un certificado:
Obtener un certificado de una entidad de certificación pública comercial que se dedique a emitirlos.
Obtener un certificado de un servidor de certificados que permita a una organización emitir certificados internamente. Tiene que agregar el certificado raíz utilizado para firmar dicho certificado al almacén Entidades de certificación raíz de confianza. Para ello, puede utilizar el complemento Certificados de Microsoft Management Console (MMC). Para obtener más información, vea el tema sobre Servicios de servidor de certificados, en MSDN Library.
Crear su propio certificado solo con fines de pruebas. La herramienta Creación de certificados (Makecert.exe) genera certificados X.509 solo a efectos de pruebas. Para obtener más información, vea el tema "Herramienta Creación de certificados (Makecert.exe)" en MSDN Library.
Para obtener más información sobre los certificados, vea la Ayuda en pantalla para el complemento Certificados. Para obtener más información sobre cómo firmar activos digitales, vea el tema "Signing and Checking Code with Authenticode" en MSDN Library.
Asegurarse de que el certificado se ha habilitado para la firma de código. Para determinar si un certificado está habilitado para la firma de código, revise las propiedades del certificado en el complemento Certificados.
Almacenar el certificado en el almacén personal.
Una vez completadas las tareas anteriores, puede utilizar el procedimiento siguiente para firmar un paquete.
Para firmar un paquete
En SQL Server Data Tools (SSDT), abra el proyecto de Integration Services que contiene el paquete que debe firmarse.
En el Explorador de soluciones, haga doble clic en el paquete para abrirlo.
En el Diseñador de SSIS, en el menú SSIS, haga clic en Firma digital.
En el cuadro de diálogo Firma digital, haga clic en Firmar.
En el cuadro de diálogo Seleccionar el certificado, seleccione un certificado.
(Opcional) Haga clic en Ver certificado para ver la información del certificado.
Haga clic en Aceptar para cerrar el cuadro de diálogo Seleccionar un certificado.
Haga clic en Aceptar para cerrar el cuadro de diálogo Firma digital.
Para guardar el paquete actualizado, haga clic en Guardar los elementos seleccionados, en el menú Archivo.
Aunque se haya firmado el paquete, también debe configurar Integration Services para comprobar la firma digital antes de cargar el paquete. Para obtener más información, vea Identificar el origen de paquetes con firmas digitales.