使用數位憑證來簽署封裝
本主題說明如何使用數位憑證來簽署 Integration Services 封裝。 您可以使用數位簽章搭配其他設定,防止無效的封裝載入並執行。
簽署 Integration Services 封裝之前,您必須執行下列工作:
建立或取得要與憑證建立關聯的私密金鑰,然後將此私密金鑰儲存在本機電腦上。
向信任的憑證授權單位取得用於程式碼簽署的憑證。 您可以使用下列其中一種方法來取得或建立憑證:
向發行憑證的公開商業憑證授權單位取得憑證。
從可以讓組織在內部發行憑證的憑證伺服器取得憑證。 您必須將用來簽署憑證的根憑證加入至 [信任根憑證授權單位] 存放區。 若要新增根憑證,您可以使用 Microsoft Management Console (MMC) 的 [憑證] 嵌入式管理單元。 如需詳細資訊,請參閱 MSDN Library 中的<憑證服務>(英文) 主題。
建立僅供測試用途的自訂憑證。 憑證建立工具 (Makecert.exe) 會產生供測試用途的 X.509 憑證。 如需詳細資訊,請參閱 MSDN Library 中的<憑證建立工具 (Makecert.exe)>主題。
如需有關憑證的詳細資訊,請參閱「憑證」嵌入式管理單元的線上說明。 如需有關如何簽署數位資產的詳細資訊,請參閱 MSDN Library 中的使用 Authenticode 簽署與檢查程式碼主題。
確定憑證已經啟用程式碼簽署。 若要判斷憑證是否已啟用程式碼簽署,請在「憑證」嵌入式管理單元中檢閱憑證的屬性。
將憑證儲存在個人存放區中。
當您已完成上述工作之後,就可以使用下列程序來簽署封裝。
若要簽署封裝
在 SQL Server Data Tools (SSDT) 中,開啟包含要簽署之封裝的 Integration Services 專案。
在 [方案總管] 中,按兩下封裝將其開啟。
在 SSIS Designer 的 [SSIS] 功能表上,按一下 [數位簽章]。
在 [數位簽章] 對話方塊中,按一下 [簽署] 。
在 [選取憑證] 對話方塊中,選取憑證。
(選擇性) 按一下 [檢視憑證] 檢視憑證資訊。
按一下 [確定] 關閉 [選取憑證] 對話方塊。
按一下 [確定] 關閉 [數位簽章] 對話方塊。
若要儲存已更新的封裝,請在 [檔案] 功能表上,按一下 [儲存選取項目] 。
雖然封裝已經簽署,但您現在必須設定 Integration Services 檢查或確認數位簽章,再載入封裝。 如需詳細資訊,請參閱 Identify the Source of Packages with Digital Signatures(使用數位簽章識別封裝來源)。