Identifizieren der Quelle von Paketen mit digitalen SignaturenIdentify the Source of Packages with Digital Signatures

Ein Integration ServicesIntegration Services-Paket kann mit einem digitalen Zertifikat signiert werden, um seine Quelle zu identifizieren.An Integration ServicesIntegration Services package can be signed with a digital certificate to identify its source. Nachdem das Paket mit einem digitalen Zertifikat signiert wurde, können Sie die digitale Signatur vor dem Laden des Pakets mit Integration ServicesIntegration Services überprüfen.After a package has been signed with a digital certificate, you can have Integration ServicesIntegration Services check the digital signature before loading the package. Damit Integration ServicesIntegration Services die Signatur prüft, legen Sie eine Option entweder in SQL Server Data Tools (SSDT )SQL Server Data Tools (SSDT) oder im dtexec -Hilfsprogramm (dtexec.exe) fest, oder geben Sie einen optionalen Registrierungswert an.To have Integration ServicesIntegration Services check the signature, you set an option in either SQL Server Data Tools (SSDT )SQL Server Data Tools (SSDT) or in the dtexec utility (dtexec.exe), or set an optional registry value.

Signieren eines Pakets mit einem digitalen ZertifikatSigning a Package with a Digital Certificate

Bevor Sie ein Paket mit einem digitalen Zertifikat signieren können, müssen Sie zunächst ein Zertifikat abrufen oder erstellen.Before you can sign a package with a digital certificate, you first have to obtain or create the certificate. Sobald Sie das Zertifikat vorliegen haben, können Sie es zum Signieren des Pakets verwenden.After you have the certificate, you can then use this certificate to sign the package. Weitere Informationen zum Abrufen eines Zertifikats und zum Signieren eines Pakets mit diesem Zertifikat finden Sie unter Signieren eines Pakets mit einem digitalen Zertifikat.For more information about how to obtain a certificate and sign a package with that certificate, see Sign a Package by Using a Digital Certificate.

Festlegen einer Option zum Überprüfen der PaketsignaturSetting an Option to Check the Package Signature

Sowohl SQL Server Data Tools (SSDT )SQL Server Data Tools (SSDT) als auch das dtexec -Hilfsprogramm bieten eine Option, mit der Integration ServicesIntegration Services für die Überprüfung der digitalen Signatur eines signierten Pakets konfiguriert wird.Both SQL Server Data Tools (SSDT )SQL Server Data Tools (SSDT) and the dtexec utility have an option that configures Integration ServicesIntegration Services to check the digital signature of a signed package. Ob Sie SQL Server Data Tools (SSDT )SQL Server Data Tools (SSDT) oder das dtexec -Hilfsprogramm verwenden, hängt davon ab, ob Sie alle Pakete oder nur bestimmte Pakete überprüfen möchten:Whether you use SQL Server Data Tools (SSDT )SQL Server Data Tools (SSDT) or the dtexec utility depends on whether you want to check all packages or just specific ones:

  • Wählen Sie die Option Digitale Signatur beim Laden eines Pakets überprüfen in SQL Server Data Tools (SSDT )SQL Server Data Tools (SSDT)aus, um die digitale Signatur aller Pakete vor dem Laden der Pakete zum Entwurfszeitpunkt zu überprüfen.To check the digital signature of all packages before loading the packages at design time, set the Check digital signature when loading a package option in SQL Server Data Tools (SSDT )SQL Server Data Tools (SSDT). Diese Option ist eine globale Einstellung für alle Pakete in SQL Server Data Tools (SSDT )SQL Server Data Tools (SSDT).This option is a global setting for all packages in SQL Server Data Tools (SSDT )SQL Server Data Tools (SSDT). Weitere Informationen finden Sie unter General Page.For more information, see General Page.

  • Zum Überprüfen der digitalen Signatur eines einzelnen Pakets legen die /VerifyS[igned] option bei der Verwendung der Dtexec Hilfsprogramm zum Ausführen des Pakets.To check the digital signature of an individual package, specify the /VerifyS[igned] option when you use the dtexec utility to run the package. Weitere Informationen finden Sie unter dtexec Utility.For more information, see dtexec Utility.

Festlegen eines Registrierungswerts zum Überprüfen der PaketsignaturSetting a Registry Value to Check the Package Signature

Integration ServicesIntegration Services unterstützt außerdem den optionalen Registrierungswert BlockedSignatureStates, mit dem Sie die Richtlinie einer Organisation zum Laden von signierten und nicht signierten Paketen verwalten können.also supports an optional registry value, BlockedSignatureStates, that you can use to manage an organization's policy for loading signed and unsigned packages. Der Registrierungswert kann das Laden von Paketen verhindern, wenn die Pakete nicht signiert sind, oder ungültige oder nicht vertrauenswürdige Signaturen enthalten.The registry value can prevent packages from loading if the packages are unsigned, or have invalid or untrusted signatures. Weitere Informationen zum Festlegen des Registrierungswerts finden Sie unter Implementieren einer Signaturrichtlinie durch Festlegen eines Registrierungswerts.For more information about how to set this registry value, see Implement a Signing Policy by Setting a Registry Value.

Hinweis

Der optionale Registrierungswert BlockedSignatureStates kann eine Einstellung angeben, die restriktiver ist als die Option für die digitale Signatur, die in SQL Server Data Tools (SSDT )SQL Server Data Tools (SSDT) oder in der dtexec-Befehlszeile festgelegt wurde.The optional BlockedSignatureStates registry value can specify a setting that is more restrictive than the digital signature option set in SQL Server Data Tools (SSDT )SQL Server Data Tools (SSDT) or at the dtexec command line. In dieser Situation überschreibt die restriktivere Registrierungseinstellung die andere Einstellung.In this situation, the more restrictive registry setting overrides the other settings.

Siehe auchSee Also

Integration Services-Pakete (SSIS) Integration Services (SSIS) Packages
Sicherheitsübersicht (Integration Services)Security Overview (Integration Services)