Как подписать пакет цифровым сертификатом

Данный раздел описывает подписывание пакета служб Integration Services цифровым сертификатом. Цифровая подпись может использоваться совместно с другими методами предотвращения загрузки и выполнения недействительного пакета.

Перед подписанием пакета служб Integration Services необходимо выполнить следующие действия.

• Создайте или получите закрытый ключ для сертификата и сохраните его на локальном компьютере.

• Получите сертификат для цифрового подписывания от доверенной службы сертификации. Для получения или создания сертификата можно воспользоваться одним из следующих методов.

  • Получите сертификат от публичной, коммерческой службы выдачи сертификатов.

  • Получите сертификат на сервере сертификации, таком как Windows 2003 Certificate Services, позволяющем организации выпускать сертификаты самостоятельно. Корневой сертификат, используемый для подписания этого сертификата, необходимо добавить в хранилище Доверенные корневые центры сертификации. Для добавления корневого сертификата можно воспользоваться оснасткой «Сертификаты» в консоли управления Microsoft MMC. Дополнительные сведения см. в разделе «Службы сертификатов» библиотеки MSDN.

  • Создайте собственный сертификат только в тестовых целях. Средство создания сертификатов (Makecert.exe) порождает сертификаты X.509 для тестовых целей. Дополнительные сведения см. в разделе «Средство создания сертификатов (Makecert.exe)» библиотеки MSDN.

  Дополнительные сведения о сертификатах см. в электронной документации по оснастке «Сертификаты». Дополнительные сведения о подписывании цифровых активов см. в разделе «Подписывание и проверка кода при помощи технологии Authenticode» библиотеки MSDN.

• Убедитесь, что сертификат поддерживает подписание кода. Чтобы определить, поддерживает ли сертификат подписание кода, проверьте свойства сертификата в оснастке «Сертификаты».

• Сохраните сертификат в персональном хранилище.

После выполнения описанных выше задач можно подписать пакет, следуя приведенной далее процедуре.

Подписывание пакета

1. В среде Business Intelligence Development Studio откройте проект служб Integration Services, содержащий подписываемый пакет.

2. Чтобы открыть пакет, дважды щелкните на нем в обозревателе решений.

3. В конструкторе служб SSIS или в меню Службы SSIS нажмите Цифровая подпись.

4. В диалоговом окне Цифровая подпись нажмите Подписать.

5. Выберите сертификат в диалоговом окне Выбор сертификата.

6. (Необязательно) Чтобы просмотреть сведения о сертификате, нажмите кнопку Просмотреть сертификат.

7. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Выбор сертификата.

8. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Цифровая подпись.

9. Чтобы сохранить обновленные пакеты, выберите пункт Сохранить выбранные элементы в меню Файл.

   Теперь пакет подписан, но службы Integration Services необходимо настроить для проверки наличия и корректности цифровой подписи перед загрузкой пакета. Дополнительные сведения см. в разделе Использование цифровых подписей с пакетами.

См. также

Основные понятия

Общие сведения о безопасности (службы Integration Services)

Управление доступом и удостоверениями инструкции (службы Integration Services)