Подписание пакета цифровым сертификатом
Данный раздел описывает подписание пакета служб Службы Integration Services цифровым сертификатом. Цифровая подпись может использоваться совместно с другими методами предотвращения загрузки и выполнения недействительного пакета.
Перед подписанием пакета служб Службы Integration Services необходимо выполнить следующие действия.
Создайте или получите закрытый ключ для сертификата и сохраните его на локальном компьютере.
Получите сертификат для цифрового подписывания от доверенной службы сертификации. Для получения или создания сертификата можно воспользоваться одним из следующих методов.
Получите сертификат от публичной, коммерческой службы выдачи сертификатов.
Получите на сервере сертификации сертификат, позволяющий организации самостоятельно выпускать сертификаты внутреннего использования. Корневой сертификат, используемый для подписания этого сертификата, необходимо добавить в хранилище Доверенные корневые центры сертификации. Для добавления корневого сертификата можно воспользоваться оснасткой «Сертификаты» в консоли управления Microsoft MMC. Дополнительные сведения см. в разделе «Службы сертификатов» библиотеки MSDN.
Создайте собственный сертификат только в тестовых целях. Средство создания сертификатов (Makecert.exe) порождает сертификаты X.509 для тестовых целей. Дополнительные сведения см. в разделе «Средство создания сертификатов (Makecert.exe)» библиотеки MSDN.
Дополнительные сведения о сертификатах см. в электронной документации по оснастке «Сертификаты». Дополнительные сведения о подписывании цифровых активов см. в разделе «Подписывание и проверка кода при помощи технологии Authenticode» библиотеки MSDN.
Убедитесь, что сертификат поддерживает подписание кода. Чтобы определить, поддерживает ли сертификат подписание кода, проверьте свойства сертификата в оснастке «Сертификаты».
Сохраните сертификат в персональном хранилище.
После выполнения описанных выше задач можно подписать пакет, следуя приведенной далее процедуре.
Подписывание пакета
В среде SQL Server Data Tools (SSDT) откройте проект служб Службы Integration Services, содержащий подписываемый пакет.
Чтобы открыть пакет, дважды щелкните его в обозревателе решений.
В конструкторе служб Службы SSIS или в меню Службы SSIS нажмите Цифровая подпись.
В диалоговом окне Цифровая подпись нажмите Подписать.
Выберите сертификат в диалоговом окне Выбор сертификата.
(Необязательно) Чтобы просмотреть сведения о сертификате, нажмите кнопку Просмотреть сертификат.
Нажмите кнопку ОК, чтобы закрыть диалоговое окно Выбор сертификата.
Нажмите кнопку ОК, чтобы закрыть диалоговое окно Цифровая подпись.
Чтобы сохранить обновленные пакеты, щелкните Сохранить выбранные элементы в меню Файл.
Теперь пакет подписан, но службы Службы Integration Services необходимо настроить для проверки наличия и корректности цифровой подписи перед загрузкой пакета. Дополнительные сведения см. в разделе Определение источника пакетов с помощью цифровых подписей.