デジタル署名を使用してパッケージに署名する方法
この手順では、変更が加えられたパッケージの読み込みや実行を防ぐために、デジタル署名を使用してパッケージに署名する方法について説明します。証明書は、信頼されている証明機関から発行されている必要があります。また、使用できる証明書は、コードの署名用に作成された証明書のみです。詳細については、MSDN ライブラリの「コード署名の概要」を参照してください。
証明書がコードの署名用に有効になっているかどうかを判断するには、[証明書] ダイアログ ボックスで証明書のプロパティを確認してください。
証明書の目的を表示および変更するには
ローカル コンピュータまたはリモート コンピュータで、実行可能ファイル certmgr.exe を探します。
certmgr.exe をダブルクリックします。
[証明書] ダイアログ ボックスで、[信頼されたルート証明機関] タブをクリックします。
操作する証明書をダブルクリックします。
[詳細] タブをクリックします。[拡張キー使用法 (プロパティ)] フィールドに証明書の目的が一覧表示されます。[コード署名] チェック ボックスがオンになっている必要があります。
メモ : [拇印] フィールドには、dtutil コマンド ラインに署名オプションを含めるときに hash 引数として使用する値が一覧表示されます。この値を使用するには、スペースを削除する必要があります。dtutil コマンド プロンプト ユーティリティを使用したパッケージへの署名の詳細については、「dtutil ユーティリティ」を参照してください。 必要に応じて、[プロパティの編集] をクリックし、[証明書のプロパティ] ダイアログ ボックスの [全般] タブで、他の目的を選択します。
[OK] をクリックして、[証明書のプロパティ] ダイアログ ボックスを閉じます。
[OK] をクリックして、[証明書のプロパティ] ダイアログ ボックスを閉じます。
パッケージに署名するには
Business Intelligence Development Studio で、作業対象とするパッケージが含まれている Integration Services プロジェクトを開きます。
ソリューション エクスプローラで、パッケージをダブルクリックして開きます。
SSIS デザイナの [SSIS] メニューの [デジタル署名] をクリックします。
[デジタル署名] ダイアログ ボックスで、[署名] をクリックします。
[証明書の選択] ダイアログ ボックスで、証明書を選択します。
必要に応じて、[証明書の表示] をクリックして証明書の情報を表示します。
[OK] をクリックして、[証明書の選択] ダイアログ ボックスを閉じます。
[OK] をクリックして、[デジタル署名] ダイアログ ボックスを閉じます。
更新したパッケージを保存するには、[ファイル] メニューの [選択されたファイルを上書き保存] をクリックします。
参照
概念
Integration Services のセキュリティに関する注意点
セキュリティに関する情報 (SSIS)