Assinar um pacote por meio de um certificado digital
Este tópico descreve como assinar um pacote do Integration Services com um certificado digital. Você pode usar uma assinatura digital, junto com outras configurações, para evitar o carregamento e a execução de um pacote inválido.
Antes de poder assinar um pacote do Integration Services, você deve realizar as seguintes tarefas:
Criar ou obter uma chave privada a ser associada ao certificado e armazenar esta chave no computador local.
Obter um certificado com a finalidade de assinatura de código de uma autoridade de certificação confiável. Você pode usar um dos métodos a seguir para obter ou criar um certificado:
Obtenha um certificado de uma autoridade de certificação comercial pública que emite certificados.
Obtenha um certificado de um servidor de certificados, que permita que uma organização emita certificados internamente. É necessário adicionar o certificado raiz usado para assinar o certificado ao armazenamento Autoridades de Certificação Raiz Confiáveis. Para adicionar o certificado raiz, você pode usar o snap-in Certificados do Microsoft MMC (Console de Gerenciamento Microsoft). Para obter mais informações, consulte o tópico "Serviços de certificado" na Biblioteca do MSDN.
Crie seu próprio certificado somente para teste. A Ferramenta de Criação de Certificado (Makecert.exe) gera certificados X.509 para teste. Para obter mais informações, consulte o tópico “Ferramenta de Criação de Certificado (Makecert.exe)” na biblioteca do MSDN.
Para obter mais informações sobre certificados, consulte a Ajuda online do snap-in de Certificados. Para obter mais informações sobre como assinar ativos digitais, consulte o tópico “Assinando e verificando o código com o Authenticode” na biblioteca do MSDN.
Verifique se o certificado foi habilitado para assinatura de código. Para saber se um certificado está habilitado para assinatura de código, revise as propriedades do certificado no snap-in de Certificados.
Armazene o certificado no armazenamento Pessoal.
Depois de concluir as tarefas anteriores, realize o procedimento a seguir para assinar um pacote.
Para assinar um pacote
No SSDT (SQL Server Data Tools), abra o projeto do Integration Services que contém o pacote a ser assinado.
No Gerenciador de Soluções, clique duas vezes no pacote para abri-lo.
No SSIS Designer, no menu SSIS, clique em Assinatura Digital.
Na caixa de diálogo Assinatura Digital, clique em Assinar.
Na caixa de diálogo Selecionar um Certificado, selecione um certificado.
(Opcional) Clique em Exibir Certificado para exibir informações do certificado.
Clique em OK para fechar a caixa de diálogo Selecionar um Certificado.
Clique em OK para fechar a caixa de diálogo Assinatura Digital.
Para salvar o pacote atualizado, clique em Salvar Itens Selecionados no menu Arquivo.
Embora o pacote tenha sido assinado, é necessário configurar o Integration Services para verificar a assinatura digital antes de carregar o pacote. Para obter mais informações, consulte Identificar a origem dos pacotes com assinaturas digitais.