Поделиться через

Подписание пакета цифровым сертификатом

  • Статья

Данный раздел описывает подписание пакета служб Службы Integration Services цифровым сертификатом. Цифровая подпись может использоваться совместно с другими методами предотвращения загрузки и выполнения недействительного пакета.

Перед подписанием пакета служб Службы Integration Services необходимо выполнить следующие действия.

  • Создайте или получите закрытый ключ для сертификата и сохраните его на локальном компьютере.

  • Получите сертификат для цифрового подписывания от доверенной службы сертификации. Для получения или создания сертификата можно воспользоваться одним из следующих методов.

    • Получите сертификат от публичной, коммерческой службы выдачи сертификатов.

    • Получите на сервере сертификации сертификат, позволяющий организации самостоятельно выпускать сертификаты внутреннего использования. Корневой сертификат, используемый для подписания этого сертификата, необходимо добавить в хранилище Доверенные корневые центры сертификации . Для добавления корневого сертификата можно воспользоваться оснасткой «Сертификаты» в консоли управления Microsoft MMC. Дополнительные сведения см. в разделе «Службы сертификатов» библиотеки MSDN.

    • Создайте собственный сертификат только в тестовых целях. Средство создания сертификатов (Makecert.exe) порождает сертификаты X.509 для тестовых целей. Дополнительные сведения см. в разделе "Средство создания сертификатов (Makecert.exe)" библиотеки MSDN.

    Дополнительные сведения о сертификатах см. в электронной документации по оснастке «Сертификаты». Дополнительные сведения о подписывании цифровых активов см. в разделе «Подписывание и проверка кода при помощи технологии Authenticode» библиотеки MSDN.

  • Убедитесь, что сертификат поддерживает подписание кода. Чтобы определить, поддерживает ли сертификат подписание кода, проверьте свойства сертификата в оснастке «Сертификаты».

  • Сохраните сертификат в персональном хранилище.

После выполнения описанных выше задач можно подписать пакет, следуя приведенной далее процедуре.

Подписывание пакета

  1. В среде SQL Server Data Tools (SSDT)откройте проект служб Службы Integration Services , содержащий подписываемый пакет.

  2. Чтобы открыть пакет, дважды щелкните его в обозревателе решений.

  3. В конструкторе служб Integration Services или в меню Службы SSIS нажмите Цифровая подпись.

  4. В диалоговом окне Цифровая подпись нажмите Подписать.

  5. Выберите сертификат в диалоговом окне Выбор сертификата .

  6. Чтобы просмотреть сведения о сертификате, нажмите кнопку Просмотреть сертификат(необязательно).

  7. Нажмите кнопку ОК , чтобы закрыть диалоговое окно Выбор сертификата .

  8. Нажмите кнопку ОК , чтобы закрыть диалоговое окно Цифровая подпись .

  9. Чтобы сохранить обновленный пакет, выберите пункт Сохранить выбранные элементы в меню Файл .

    Теперь пакет подписан, но службы Службы Integration Services необходимо настроить для проверки наличия и корректности цифровой подписи перед загрузкой пакета. Дополнительные сведения см. в разделе Определение источника пакетов с помощью цифровых подписей.

См. также

Обзор безопасности (Integration Services)