デジタル証明書を使用してパッケージに署名する
このトピックでは、デジタル証明書を使用して Integration Services パッケージに署名する方法について説明します。 デジタル署名を他の設定と共に使用して、有効でないパッケージの読み込みや実行を防ぐことができます。
Integration Services パッケージに署名する前に、次のタスクを実行する必要があります。
証明書と関連付ける秘密キーを作成または取得して、この秘密キーをローカル コンピューターに格納します。
信頼できる証明機関からコード署名用の証明書を入手します。 証明書を取得または作成するには、次のいずれかの方法を使用できます。
証明書を発行する公的な商用証明機関から証明書を入手します。
組織が証明書を内部的に発行できるようにする証明書サーバーから証明書を入手します。 証明書の署名に使用されるルート証明書を、[信頼されたルート証明機関] ストアに追加する必要があります。 ルート証明書を追加するには、Microsoft 管理コンソール (MMC) の証明書スナップインを使用します。詳細については、MSDN ライブラリの「証明書サービス」を参照してください。
テスト目的でのみ独自の証明書を作成します。 証明書作成ツール (Makecert.exe) は、テスト目的で X.509 証明書を生成します。 詳細については、MSDN ライブラリの「証明書作成ツール (Makecert.exe)」を参照してください。
証明書の詳細については、証明書スナップインのオンライン ヘルプを参照してください。 デジタル アセットの署名方法の詳細については、MSDN ライブラリの「Authenticode を使用したコードの署名と検証」を参照してください。
証明書がコードの署名用に有効になっていることを確認します。 証明書がコードの署名用に有効になっているかどうかを判断するには、証明書スナップインで証明書のプロパティを確認します。
個人ストアに証明書を格納します。
上記のタスクが完了したら、次の手順に従ってパッケージに署名できます。
パッケージに署名するには
SQL Server データ ツール (SSDT) で、署名するパッケージが含まれている Integration Services プロジェクトを開きます。
ソリューション エクスプローラーで、パッケージをダブルクリックして開きます。
SSIS デザイナーの [SSIS] メニューの [デジタル署名] をクリックします。
[デジタル署名] ダイアログ ボックスで、[署名] をクリックします。
[証明書の選択] ダイアログ ボックスで、証明書を選択します。
必要に応じて、[証明書の表示] をクリックして証明書の情報を表示します。
[OK] をクリックして、[証明書の選択] ダイアログ ボックスを閉じます。
[OK] をクリックして、[デジタル署名] ダイアログ ボックスを閉じます。
更新したパッケージを保存するには、[ファイル] メニューの [選択されたファイルを上書き保存] をクリックします。
パッケージは署名されましたが、パッケージを読み込む前にデジタル署名を確認するように、Integration Services を構成する必要があります。 詳細については、「デジタル署名を使用してパッケージのソースを特定する」を参照してください。