如何使用数字证书对包进行签名

本主题介绍如何使用数字证书对 Integration Services 包进行签名。可以使用数字签名以及其他设置来防止加载和运行无效的包。

必须先执行下列任务才能对 Integration Services 包进行签名：

• 创建或获取私钥以便与证书关联，并将此私钥存储在本地计算机上。

• 以代码签名为目的从可信证书颁发机构获取证书。可以使用下列方法之一来获取或创建证书：

  • 从颁发证书的公共商业证书颁发机构获取证书。

  • 从允许组织在内部颁发证书的证书服务器（如 Windows 2003 证书服务）获取证书。必须将用于对证书进行签名的根证书添加到**“受信任的根证书颁发机构”**存储区中。若要添加根证书，可以使用 Microsoft 管理控制台 (MMC) 的证书管理单元。有关详细信息，请参阅 MSDN 库中的主题“Certificate Services（证书服务）”。

  • 创建自己的证书（仅用于测试目的）。证书创建工具 (Makecert.exe) 会生成仅用于测试目的的 X.509 证书。有关详细信息，请参阅 MSDN 库中的主题“Certificate Creation Tool (Makecert.exe)（证书创建工具 (Makecert.exe)）”。

  有关证书的详细信息，请参阅证书管理单元的联机帮助。有关如何对数字资产进行签名的详细信息，请参阅 MSDN 库中的主题“Signing and Checking Code with Authenticode（使用 Authenticode 签名和检查代码）”。

• 确保已为代码签名启用证书。若要确定证书是否是为代码签名而启用的，请在“证书”管理单元中检查证书的属性。

• 将证书存储在个人存储区中。

完成上述任务后，即可使用下列过程对包进行签名。

签署包

1. 在 Business Intelligence Development Studio 中，打开要签名的包所在的 Integration Services 项目。

2. 在解决方案资源管理器中，双击该包将其打开。

3. 在 SSIS 设计器的**“SSIS”菜单上，单击“数字签名”**。

4. 在**“数字签名”对话框中，单击“签名”**。

5. 在**“选择证书”**对话框中，选择一个证书。

6. （可选）单击**“查看证书”**来查看证书信息。

7. 单击**“确定”关闭“选项证书”**对话框。

8. 单击**“确定”关闭“数字签名”**对话框。

9. 若要保存已更新的包，请单击**“文件”菜单上的“保存选定项”**。

   虽然已对包进行了签名，您现在必须配置 Integration Services，以便在加载该包之前检查或验证数字签名。有关详细信息，请参阅对包进行数字签名。

请参阅

概念

安全性概述 (Integration Services)

标识和访问控制操作指南主题 (Integration Services)