共用方式為


使用數位憑證來簽署封裝

此主題描述如何使用數位憑證來簽署 Integration Services 封裝。 您可以使用數位簽章搭配其他設定,防止無效的封裝載入並執行。

簽署 Integration Services 封裝之前,您必須執行下列工作:

  • 建立或取得要與憑證建立關聯的私密金鑰,然後將此私密金鑰儲存在本機電腦上。

  • 向信任的憑證授權單位取得用於程式碼簽署的憑證。 您可以使用下列其中一種方法來取得或建立憑證:

    • 向發行憑證的公開商業憑證授權單位取得憑證。

    • 從可以讓組織在內部發行憑證的憑證伺服器取得憑證。 您必須將用來簽署憑證的根憑證加入至 [信任根憑證授權單位] 存放區。 如果要加入根憑證,可以使用 Microsoft Management Console (MMC) 的憑證嵌入式管理單元。如需詳細資訊,請參閱 MSDN Library 中的憑證服務主題。

    • 建立僅供測試用途的自訂憑證。 憑證建立工具 (Makecert.exe) 會產生供測試用途的 X.509 憑證。 如需詳細資訊,請參閱 MSDN Library 中的<憑證建立工具 (Makecert.exe)>主題。

    如需有關憑證的詳細資訊,請參閱「憑證」嵌入式管理單元的線上說明。 如需有關如何簽署數位資產的詳細資訊,請參閱 MSDN Library 中的使用 Authenticode 簽署與檢查程式碼主題。

  • 確定憑證已經啟用程式碼簽署。 若要判斷憑證是否已啟用程式碼簽署,請在「憑證」嵌入式管理單元中檢閱憑證的屬性。

  • 將憑證儲存在個人存放區中。

當您已完成上述工作之後,就可以使用下列程序來簽署封裝。

若要簽署封裝

  1. 在 SQL Server Data Tools (SSDT) 中,開啟包含要簽署之封裝的 Integration Services 專案。

  2. 在 [方案總管] 中,按兩下封裝將其開啟。

  3. 在 [SSIS 設計師] 的 [SSIS] 功能表上,按一下 [數位簽章]

  4. [數位簽章] 對話方塊中,按一下 [簽署]

  5. [選取憑證] 對話方塊中,選取憑證。

  6. (選擇性) 按一下 [檢視憑證] 檢視憑證資訊。

  7. 按一下 [確定] 關閉 [選取憑證] 對話方塊。

  8. 按一下 [確定] 關閉 [數位簽章] 對話方塊。

  9. 若要儲存更新的封裝,請按一下 [檔案] 功能表上的 [儲存選取項目]

    雖然封裝已經簽署,但是您現在必須設定 Integration Services,以便檢查或確認數位簽章,然後再載入封裝。 如需詳細資訊,請參閱<使用數位簽章來識別封裝的來源>。

請參閱

概念

安全性概觀 (Integration Services)