Condividi tramite


Firma di un pacchetto tramite certificato digitale

Questo argomento illustra come firmare un pacchetto di Integration Services con un certificato digitale. È possibile utilizzare una firma digitale, insieme ad altre impostazioni, per evitare il caricamento e l'esecuzione di pacchetti non validi.

Prima di poter firmare un pacchetto di Integration Services, è necessario eseguire le attività seguenti:

  • Creare o ottenere una chiave privata da associare al certificato e archiviarla nel computer locale.

  • Ottenere un certificato a scopo di firma del codice da un'autorità di certificazione attendibile. Per ottenere o creare un certificato, è possibile utilizzare uno dei metodi seguenti:

    • Ottenere un certificato da un'autorità di certificazione commerciale pubblica che emette certificati.

    • Ottenere un certificato da un server dei certificati che consente alle organizzazioni di emettere certificati internamente. È necessario aggiungere il certificato radice usato per firmare il certificato nell'archivio Autorità di certificazione radice disponibili nell'elenco locale . Per aggiungere il certificato radice, è possibile usare lo snap-in Certificati per Microsoft Management Console (MMC). Per altre informazioni, vedere l'argomento "Certificate Services" (Servizi certificati) in MSDN Library.

    • Creare un certificato solo a scopo di testing. Lo strumento di creazione certificati (Makecert.exe) genera certificati X.509 solo a scopo di testing. Per altre informazioni, vedere l'argomento "Strumento di creazione certificati (Makecert.exe)" in MSDN Library.

    Per ulteriori informazioni sui certificati, vedere la Guida relativa allo snap-in Certificati. Per altre informazioni sulla firma di risorse digitali, vedere l'argomento "Signing and Checking Code with Authenticode" (Firma e verifica del codice con Authenticode) in MSDN Library.

  • Verificare che il certificato sia stato abilitato per la firma di codice. Per determinare se un certificato è abilitato per la firma di codice, controllare le proprietà del certificato nello snap-in Certificati.

  • Archiviare il certificato nell'archivio personale.

Dopo avere completato le attività precedenti, è possibile utilizzare la procedura descritta di seguito per firmare un pacchetto.

Per firmare un pacchetto

  1. In SQL Server Data Tools (SSDT) aprire il progetto di Integration Services che contiene il pacchetto da firmare.

  2. In Esplora soluzioni fare doppio clic sul pacchetto per aprirlo.

  3. In Progettazione SSIS scegliere Firma digitale dal menu SSIS.

  4. Nella finestra di dialogo Firma digitale fare clic su Firma.

  5. Nella finestra di dialogo Seleziona certificato selezionare un certificato.

  6. (Facoltativo) Fare clic su Visualizza certificatoper visualizzare informazioni sul certificato.

  7. Fare clic su OK per chiudere la finestra di dialogo Seleziona certificato .

  8. Fare clic su OK per chiudere la finestra di dialogo Firma digitale .

  9. Per salvare il pacchetto aggiornato, scegliere Salva elementi selezionati dal menu File .

    Anche se il pacchetto è stato firmato, è necessario configurare Integration Services per controllare o verificare la firma digitale prima del caricamento del pacchetto. Per altre informazioni, vedere Identificazione dell'origine dei pacchetti con firme digitali.

Vedere anche

Panoramica sulla sicurezza (Integration Services)