デジタル証明書を使用してパッケージに署名する方法
このトピックでは、デジタル証明書を使用して Integration Services パッケージに署名する方法について説明します。デジタル署名を他の設定と共に使用して、有効でないパッケージの読み込みや実行を防ぐことができます。
Integration Services パッケージに署名する前に、次のタスクを実行する必要があります。
証明書と関連付ける秘密キーを作成または取得して、この秘密キーをローカル コンピュータに格納します。
信頼できる証明機関からコード署名用の証明書を入手します。証明書を取得または作成するには、次のいずれかの方法を使用できます。
証明書を発行する公的な商用証明機関から証明書を入手します。
Windows 2003 証明書サービスなど、組織が証明書を内部的に発行できるようにする証明書サーバーから証明書を入手します。証明書の署名に使用されるルート証明書を、[信頼されたルート証明機関] ストアに追加する必要があります。ルート証明書を追加するには、Microsoft 管理コンソール (MMC) の証明書スナップインを使用します。詳細については、MSDN ライブラリの「証明書サービス」を参照してください。
テスト目的でのみ独自の証明書を作成します。証明書作成ツール (Makecert.exe) は、テスト目的で X.509 証明書を生成します。詳細については、MSDN ライブラリの「証明書作成ツール (Makecert.exe)」を参照してください。
証明書の詳細については、証明書スナップインのオンライン ヘルプを参照してください。デジタル アセットの署名方法の詳細については、MSDN ライブラリの「Authenticode を使用したコードの署名と検証」を参照してください。
証明書がコードの署名用に有効になっていることを確認します。証明書がコードの署名用に有効になっているかどうかを判断するには、証明書スナップインで証明書のプロパティを確認します。
個人ストアに証明書を格納します。
上記のタスクが完了したら、次の手順に従ってパッケージに署名できます。
パッケージに署名するには
Business Intelligence Development Studio で、署名するパッケージが含まれている Integration Services プロジェクトを開きます。
ソリューション エクスプローラで、パッケージをダブルクリックして開きます。
SSIS デザイナの [SSIS] メニューの [デジタル署名] をクリックします。
[デジタル署名] ダイアログ ボックスで、[署名] をクリックします。
[証明書の選択] ダイアログ ボックスで、証明書を選択します。
必要に応じて、[証明書の表示] をクリックして証明書の情報を表示します。
[OK] をクリックして、[証明書の選択] ダイアログ ボックスを閉じます。
[OK] をクリックして、[デジタル署名] ダイアログ ボックスを閉じます。
更新したパッケージを保存するには、[ファイル] メニューの [選択されたファイルを上書き保存] をクリックします。
パッケージは署名されましたが、パッケージを読み込む前にデジタル署名を確認するように、Integration Services を構成する必要があります。詳細については、「パッケージでのデジタル署名の使用」を参照してください。