Vorgehensweise: Signieren eines Pakets mit einer digitalen Signatur

In diesem Verfahren wird beschrieben, wie Sie ein Paket mit einer digitalen Signatur signieren, um das Laden und Ausführen geänderter Pakete zu verhindern. Das Zertifikat muss von einer vertrauenswürdigen Zertifizierungsstelle ausgegeben werden. Darüber hinaus können Sie nur zum Signieren von Code erstellte Zertifikate verwenden. Weitere Informationen finden Sie im Thema "Introduction to Code Signing" (in Englisch) in der MSDN Library.

Überprüfen Sie die Eigenschaften des Zertifikats im Dialogfeld Zertifikate, um festzustellen, ob ein Zertifikat zum Signieren von Code aktiviert ist.

So zeigen Sie die Zertifikatszwecke an und ändern diese

  1. Suchen Sie auf dem lokalen oder Remotecomputer die ausführbare Datei certmgr.exe.

  2. Doppelklicken Sie auf die Datei certmgr.exe.

  3. Klicken Sie im Dialogfeld Zertifikate auf die Registerkarte Vertrauenswürdige Stammzertifizierungsstellen.

  4. Doppelklicken Sie auf das Zertifikat, mit dem Sie arbeiten möchten.

  5. Klicken Sie auf die Registerkarte Details. Im Feld Erweiterte Schlüsselverwendung (Eigenschaft) werden die Zertifikatszwecke aufgelistet. Das Kontrollkästchen Codesignatur muss aktiviert sein.

    ms137947.note(de-de,SQL.90).gifHinweis:
    Im Feld Zeitstempel wird der Wert aufgelistet, den Sie als Hashargument beim Einschließen der Signieroption in einer dtutil-Befehlszeile verwenden. Bevor Sie den Wert verwenden können, müssen Sie die darin enthaltenen Leerzeichen entfernen. Weitere Informationen zum Signieren von Paketen mithilfe des Eingabeaufforderungs-Dienstprogramms dtutil finden Sie unter dtutil (Dienstprogramm).
  6. Klicken Sie optional auf Eigenschaften bearbeiten, und wählen Sie auf der Registerkarte Allgemein im Dialogfeld Zertifikateigenschaften weitere Zwecke aus.

  7. Klicken Sie auf OK, um das Dialogfeld Zertifikateigenschaften zu schließen.

  8. Klicken Sie auf OK, um das Dialogfeld Zertifikateigenschaften zu schließen.

So signieren Sie ein Paket

  1. Öffnen Sie in Business Intelligence Development Studio das Integration Services-Projekt mit dem Paket, mit dem Sie arbeiten möchten.

  2. Doppelklicken Sie im Projektmappen-Explorer auf das Paket, um es zu öffnen.

  3. Klicken Sie in SSIS-Designer im Menü SSIS auf Digitale Signatur.

  4. Klicken Sie im Dialogfeld Digitale Signatur auf Signieren.

  5. Wählen Sie im Dialogfeld Zertifikat auswählen ein Zertifikat aus.

  6. Klicken Sie optional auf Zertifikat anzeigen, um Zertifikatinformationen anzuzeigen.

  7. Klicken Sie auf OK, um das Dialogfeld Zertifikat auswählen zu schließen.

  8. Klicken Sie auf OK, um das Dialogfeld Digitale Signatur zu schließen.

  9. Klicken Sie im Menü Datei auf Ausgewählte Elemente speichern, um das aktualisierte Paket zu speichern.

Siehe auch

Konzepte

Sicherheitsüberlegungen zu Integration Services
Vorgehensweisen zur Sicherheit (SSIS)

Hilfe und Informationen

Informationsquellen für SQL Server 2005