Pré-Requisitos: Putty, OpenSSH e OpenSSL
Atualmente, existem vários tipos de certificados de Login que podem ser utilizados no SFTP. São elas:
- RSA Key (Padrão)
- DSA Key, ECDSA Key (Elliptic Curve)
- Ed25519 Key (EdDSA Curve).
Na plataforma, recomenda-se utilizar o padrão RSA Key.
Para gerarmos um par de chaves publica e privada compatível com o subsistema de SFTP do Protheus, devemos realizar os seguintes procedimentos:
Para gerar os pares de chaves públicas e privadas, é necessário utilizar o seguinte comando (Sempre com o parâmetro -m PEM):
ssh-keygen -t rsa -m PEM -f id_rsa
Este comando, gerará um par de certificados público e privado normalmente chamada de (id_rsa.pub e id_rsa) respectivamente.
Nota: A ferramenta ssh-keygen suporta os seguintes modos de geração do certificados:
- "RFC4716" (RFC 4716/SSH2 pública ou chave privada)
- "PKCS8" (PKCS8 pública ou chave privada)
- "PEM" (PEM chave pública)
IMPORTANTE: Caso for observado que o certificado de login gerado nao esteja no formato PEM, é necessário converter o certificado (no arquivo id_rsa) Os formatos: "RFC4716" (RFC 4716/SSH2 pública ou chave privada) e "PKCS8" (PKCS8 pública ou chave privada) suportados pela a ferramenta ssh-keygen, não estao homologados com subsistema de SFTP do Application Server podendo ocorrer erros ao realizar o Login caso forem utilizados.
Para converter, para o formato compatível, é necessário realizar o seguinte procedimento na linha de comando (Requer OpenSSL):
openssl rsa -in id_rsa -outform pem > id_rsa.pem
Caso necessitar, é possível converter o certificado para o formato PPK utilizando o seguinte comando:
puttygen id_rsa -o minhachave.ppk -O private
Feito estes procedimentos, é interessante conferir se o formato dos certificados estão de acordo com o reportado ao executar o comando no WSL ou Linux:
file *
Ao executar o comando o resultado deverá ser:
| Arquivo Gerado | Tipo da chave |
|---|---|
| id_rsa | PEM RSA private key |
| id_rsa.pem | PEM RSA private key |
| id_rsa.pub | OpenSSH RSA public key |
| minhachave.ppk | PuTTY Private Key File, version 3, algorithm ssh-rsa |
Nota: O formato da chave privada (id_rsa) nunca deverá ser OpenSSH RSA private key uma vez que este não é suportado.
No arquivo APPSERVER.INI, devemos configurar, conforme o exemplo abaixo, a seção SFTP para que as funções de download e upload funcionem corretamente:
[SFTP]
privatekey = D:/Keys/id_rsa
publickey = D:/Keys/id_rsa.pub
certpassword = teste12345
Note que o certificado, neste exemplo, foi gerado com uma senha "teste12345". Caso o certificado tenha sido gerado sem nenhuma senha, devemos omitir a chave certpassword nesta seção SFTP.
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas