TOTVSTEC

Árvore de páginas

Versões comparadas

Versão antiga 7

changes.mady.by.user Felipe Andrade Allemand Borges

Gravado em

comparado com

Nova versão 8

changes.mady.by.user Felipe Andrade Allemand Borges

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.
Comentário: Revalidado os procedimentos.

Pré-Requisitos: Ambiente Linux (Preferencialmente) e Puttygen.Putty, OpenSSH e OpenSSL

Atualmente, existem vários tipos de certificados de Login que podem ser utilizados no SFTP. São elas:

  • RSA Key (Padrão),
  • DSA Key, CDSA ECDSA Key (Elliptic Curve),
  • Ed25519 Key (EdDSA Curve).

...

Para gerarmos um par de chaves publica e privada compatível com o subsistema de SFTP do Protheus, devemos realizar os seguintes procedimentos:

Preferencialmente, em ambiente Linux, para Para gerar os pares de chaves públicas e privadas, é necessário utilizar o seguinte comando (Sempre com o parâmetro -m PEM):

ssh-keygen -t rsa -m PEM

Caso não houver disponibilidade de utilizar o ambiente Linux, é possível instalar o WSL no Windows para suprir essa necessidade conforme o link:

...

 -f id_rsa

Este comando, gerará um par de certificados público e privado normalmente chamada de (id_rsa.pub e id_rsa) respectivamente.

Nota: A ferramenta ssh-keygen suporta os seguintes modos de geração do certificados:

  • "RFC4716" (RFC 4716/SSH2 pública ou chave privada)
  • “PKCS8” "PKCS8" (PKCS8 pública ou chave privada)
  • "PEM" (PEM chave pública)

IMPORTANTE: Caso for observado que o certificado de login gerado nao esteja no formato PEM, é necessário converter o certificado (no arquivo id_rsa) . Os formatos: "RFC4716" (RFC 4716/SSH2 pública ou chave privada) e “PKCS8” "PKCS8" (PKCS8 pública ou chave privada) suportados pela a ferramenta ssh-keygen, não estao homologados com subsistema de SFTP do Application Server podendo ocorrer erros ao realizar o Login caso forem utilizados.

Para converter, para o formato compatível, é necessário realizar o seguinte procedimento na linha de comando (Requer OpenSSL):

openssl rsa -in id_rsa -outform pem > id_rsa.pem

...

Ao executar o comando o resultado deverá ser:

Arquivo GeradoTipo da chave
id_rsaPEM RSA private key
id_rsa.pemPEM RSA private key
id_rsa.pubOpenSSH RSA public key
minhachave.ppkPuTTY Private Key File, version 3, algorithm ssh-rsa

Nota: O formato da chave privada (id_rsa) nunca deverá ser OpenSSH RSA private key uma vez que este não é suportado.

No arquivo APPSERVER.INI, devemos configurar, conforme o exemplo abaixo, a seção SFTP para que as funções de download e upload funcionem corretamente:

...