Как подписать пакет цифровым сертификатом

Данный раздел описывает подписывание пакета служб Integration Services цифровым сертификатом. Цифровая подпись может использоваться совместно с другими методами предотвращения загрузки и выполнения недействительного пакета.

Перед подписанием пакета служб Integration Services необходимо выполнить следующие действия.

• Создайте или получите закрытый ключ для привязки к сертификату и сохраните его на локальном компьютере.

• Получите сертификат для подписывания кода от доверенной службы сертификации. Для получения или создания сертификата можно воспользоваться одним из следующих методов.

  • Получите сертификат от публичного, коммерческого центра сертификации.

  • Получите сертификат на сервере сертификации, таком как Windows 2003 Certificate Services, позволяющем организации выпускать сертификаты для внутреннего использования. Корневой сертификат, используемый для подписания этого сертификата, необходимо добавить в хранилище Доверенные корневые центры сертификации. Для добавления корневого сертификата можно воспользоваться оснасткой «Сертификаты» в консоли управления Microsoft MMC. Дополнительные сведения см. в разделе «Службы сертификатов» библиотеки MSDN.

  • Создайте собственный сертификат только для тестовых целей. Средство создания сертификатов (Makecert.exe) создает сертификаты X.509 для тестовых целей. Дополнительные сведения см. в разделе «Средство создания сертификатов (Makecert.exe)» библиотеки MSDN.

  Дополнительные сведения о сертификатах см. в справке в Интернете по оснастке «Сертификаты». Дополнительные сведения о подписывании цифровых активов см. в разделе «Подписывание и проверка кода с помощью технологии Authenticode» библиотеки MSDN.

• Убедитесь, что сертификат поддерживает подписывание кода. Чтобы определить, поддерживает ли сертификат подписывание кода, проверьте свойства сертификата в оснастке «Сертификаты».

• Сохраните сертификат в персональном хранилище.

По завершении указанных задач можно подписать пакет, следуя приведенной далее процедуре.

Подписывание пакета

1. В среде Business Intelligence Development Studio откройте проект служб Integration Services, содержащий подписываемый пакет.

2. Чтобы открыть пакет, дважды щелкните его в обозревателе решений.

3. В конструкторе служб SSIS или в меню Службы SSIS нажмите Цифровая подпись.

4. В диалоговом окне Цифровая подпись нажмите Подписать.

5. Выберите сертификат в диалоговом окне Выбор сертификата.

6. (Не обязательно): Чтобы чтобы просмотреть сведения о сертификате, нажмите кнопку Просмотреть сертификат.

7. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Выбор сертификата.

8. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Цифровая подпись.

9. Чтобы сохранить обновленные пакеты, выберите пункт Сохранить выбранные элементы в меню Файл.

   Теперь пакет подписан, но службы Integration Services необходимо настроить для проверки наличия и верности цифровой подписи перед загрузкой пакета. Дополнительные сведения см. в разделе Использование цифровых подписей с пакетами.

См. также

Основные понятия

Общие сведения о безопасности (службы Integration Services)

Управление доступом и удостоверениями инструкции (службы Integration Services)