• Article

Procédure : signer un package à l'aide d'un certificat numérique

Cette rubrique décrit comment signer un package Integration Services à l'aide d'un certificat numérique. Vous pouvez utiliser une signature numérique avec d'autres paramètres pour empêcher le chargement et l'exécution d'un package non valide.

Avant de pouvoir signer un package Integration Services, vous devez effectuer les tâches suivantes :

  • Créez ou obtenez une clé privée à associer au certificat et stockez cette clé privée sur l'ordinateur local.

  • Obtenez un certificat en vue de la signature du code à partir d'une autorité de certification approuvée. Vous pouvez utiliser l'une des méthodes suivantes pour obtenir ou créer un certificat :

    • Obtenez un certificat à partir d'une autorité de certification commerciale publique qui émet des certificats.

    • Obtenez un certificat à partir d'un serveur de certificat, tel que les services de certificats de Windows 2003, qui permet à une organisation d'émettre des certificats de façon interne. Vous devez ajouter le certificat racine utilisé pour signer le certificat dans le magasin Autorités de certification racines de confiance. Pour ajouter le certificat racine, vous pouvez utiliser le composant logiciel enfichable MMC (Microsoft Management Console) Certificats. Pour plus d'informations, consultez la rubrique « Services de certificats » dans MSDN Library (éventuellement en anglais).

    • Créez votre propre certificat à des fins de test uniquement. L'outil de création de certificat Makecert.exe génère des certificats X.509 à des fins de tests. Pour plus d'informations, consultez la rubrique« Outil de création de certificat (Makecert.exe) » dans MSDN Library (éventuellement en anglais).

    Pour plus d'informations sur les certificats, recherchez le composant logiciel enfichable Certificats dans l'aide en ligne. Pour plus d'informations sur la façon de signer des ressources numériques, consultez la rubrique « Signature et vérification de code à l'aide d'Authenticode » dans MSDN Library (éventuellement en anglais).

  • Assurez-vous que le certificat a été activé pour la signature de code. Pour déterminer si un certificat est activé pour la signature du code, examinez les propriétés du certificat dans le composant logiciel enfichable Certificats.

  • Stockez le certificat dans le magasin Personnel.

Après avoir terminé les tâches précédentes, vous pouvez utiliser la procédure suivante pour signer un package.

Pour signer un package

  1. Dans Business Intelligence Development Studio, ouvrez le projet Integration Services contenant le package à signer.

  2. Dans l'Explorateur de solutions, double-cliquez sur le package pour l'ouvrir.

  3. Dans le concepteur SSIS, dans le menu SSIS, cliquez sur Signature numérique.

  4. Dans la boîte de dialogue Signature numérique, cliquez sur Signer.

  5. Dans la boîte de dialogue Sélectionner un certificat, sélectionnez un certificat.

  6. (En option) Cliquez sur Afficher le certificat pour afficher les informations du certificat.

  7. Cliquez sur OK pour fermer la boîte de dialogue Sélectionner un certificat.

  8. Cliquez sur OK pour fermer la boîte de dialogue Signature numérique.

  9. Pour enregistrer le package mis à jour, cliquez sur Enregistrer les éléments sélectionnés dans le menu Fichier.

    Bien que le package ait été signé, vous devez maintenant configurer Integration Services pour vérifier la signature numérique avant de charger le package. Pour plus d'informations, consultez Utilisation de signatures numériques avec des packages.