如何使用数字证书对包进行签名

本主题介绍如何使用数字证书对 Integration Services 包进行签名。可以使用数字签名以及其他设置来防止加载和运行无效的包。

必须先执行下列任务才能对 Integration Services 包进行签名:

  • 创建或获取私钥以便与证书关联,并将此私钥存储在本地计算机上。

  • 以代码签名为目的从可信证书颁发机构获取证书。可以使用下列方法之一来获取或创建证书:

    • 从颁发证书的公共商业证书颁发机构获取证书。

    • 从允许组织在内部颁发证书的证书服务器(如 Windows 2003 证书服务)获取证书。必须将用于对证书进行签名的根证书添加到**“受信任的根证书颁发机构”**存储区中。若要添加根证书,可以使用 Microsoft 管理控制台 (MMC) 的证书管理单元。有关详细信息,请参阅 MSDN 库中的主题“Certificate Services(证书服务)”。

    • 创建自己的证书(仅用于测试目的)。证书创建工具 (Makecert.exe) 会生成仅用于测试目的的 X.509 证书。有关详细信息,请参阅 MSDN 库中的主题“Certificate Creation Tool (Makecert.exe)(证书创建工具 (Makecert.exe))”。

    有关证书的详细信息,请参阅证书管理单元的联机帮助。有关如何对数字资产进行签名的详细信息,请参阅 MSDN 库中的主题“Signing and Checking Code with Authenticode(使用 Authenticode 签名和检查代码)”。

  • 确保已为代码签名启用证书。若要确定证书是否是为代码签名而启用的,请在“证书”管理单元中检查证书的属性。

  • 将证书存储在个人存储区中。

完成上述任务后,即可使用下列过程对包进行签名。

签署包

  1. 在 Business Intelligence Development Studio 中,打开要签名的包所在的 Integration Services 项目。

  2. 在解决方案资源管理器中,双击该包将其打开。

  3. 在 SSIS 设计器的**“SSIS”菜单上,单击“数字签名”**。

  4. 在**“数字签名”对话框中,单击“签名”**。

  5. 在**“选择证书”**对话框中,选择一个证书。

  6. (可选)单击**“查看证书”**来查看证书信息。

  7. 单击**“确定”关闭“选项证书”**对话框。

  8. 单击**“确定”关闭“数字签名”**对话框。

  9. 若要保存已更新的包,请单击**“文件”菜单上的“保存选定项”**。

    虽然已对包进行了签名,您现在必须配置 Integration Services,以便在加载该包之前检查或验证数字签名。有关详细信息,请参阅对包进行数字签名