Firma di un pacchetto tramite certificato digitale
In questo argomento viene illustrato come firmare un pacchetto di Integration Services con un certificato digitale. È possibile utilizzare una firma digitale, insieme ad altre impostazioni, per evitare il caricamento e l'esecuzione di pacchetti non validi.
Prima di poter firmare un pacchetto di Integration Services, è necessario effettuare le attività seguenti:
Creare o ottenere una chiave privata da associare al certificato e archiviarla nel computer locale.
Ottenere un certificato a scopo di firma del codice da un'autorità di certificazione attendibile. Per ottenere o creare un certificato, è possibile utilizzare uno dei metodi seguenti:
Ottenere un certificato da un'autorità di certificazione commerciale pubblica che emette certificati.
Ottenere un certificato da un server dei certificati che consente alle organizzazioni di emettere certificati internamente. È necessario aggiungere il certificato radice utilizzato per firmare il certificato nell'archivio Autorità di certificazione radice disponibili nell'elenco locale. Per aggiungere il certificato radice, è possibile utilizzare lo snap-in Certificati per Microsoft Management Console (MMC). Per ulteriori informazioni, vedere l'argomento sui servizi certificati in MSDN library.
Creare un certificato solo a scopo di testing. Lo strumento di creazione certificati (Makecert.exe) genera certificati X.509 solo a scopo di testing. Per ulteriori informazioni, vedere l'argomento "Certificate Creation Tool (Makecert.exe)" in MSDN Library.
Per ulteriori informazioni sui certificati, vedere la Guida relativa allo snap-in Certificati. Per ulteriori informazioni sulla firma di risorse digitali, vedere l'argomento "Signing and Checking Code with Authenticode" in MSDN Library.
Verificare che il certificato sia stato abilitato per la firma di codice. Per determinare se un certificato è abilitato per la firma di codice, controllare le proprietà del certificato nello snap-in Certificati.
Archiviare il certificato nell'archivio personale.
Dopo avere completato le attività precedenti, è possibile utilizzare la procedura descritta di seguito per firmare un pacchetto.
Per firmare un pacchetto
In SQL Server Data Tools (SSDT) aprire il progetto di Integration Services che contiene il pacchetto da firmare.
In Esplora soluzioni fare doppio clic sul pacchetto per aprirlo.
In Progettazione SSIS scegliere SSIS dal menu Firma digitale.
Nella finestra di dialogo Firma digitale fare clic su Firma.
Nella finestra di dialogo Seleziona certificato selezionare un certificato.
(Facoltativo) Fare clic su Visualizza certificato per visualizzare informazioni sul certificato.
Fare clic su OK per chiudere la finestra di dialogo Seleziona certificato.
Fare clic su OK per chiudere la finestra di dialogo Firma digitale.
Per salvare il pacchetto aggiornato, scegliere Salva elementi selezionati dal menu File.
Anche se il pacchetto è stato firmato, è necessario configurare Integration Services per controllare o verificare la firma digitale prima del caricamento del pacchetto. Per ulteriori informazioni, vedere Identificazione dell'origine dei pacchetti con firme digitali.