Histórico da Página

Pré-Requesitos: Ambiente Linux (Preferencialmente) e Puttygen.

Esta documentacao, refere-se as funções originais do SFTP (SFTPDwld2 e SFTPUpld2). Para a geração dos certificados referente a nova Classe tSFTPClient. Recomenda-se consultar a sua respectiva documentaçao presente em: Geraçao Certificados de login para Classe tSFTPClient

Atualmente, existem vários tipos de certificados de Login que podem ser utilizados no SFTP. São elas:

• RSA Key (Padrão),
• DSA Key,
• CDSA Key (Elliptic Curve),
• Ed25519 Key (EdDSA Curve).

Na plataforma, recomenda-se utilizar o padrão RSA Key. Pois os outros formatos, ainda não estão homologados na plataforma.

Para gerarmos um par de chaves publica e privada compatível com o subsistema de SFTP do Protheus, devemos realizar os seguintes procedimentos:

Preferencialmente, em ambiente Linux, para gerar os pares de chaves públicas e privadas, é necessário utilizar o seguinte comando (Sempre com o parâmetro -m PEM):

ssh-keygen -t rsa -m PEM

Caso não houver disponibilidade de utilizar o ambiente Linux, é possível instalar o WSL no Windows para suprir essa necessidade conforme o link:

...

Este comando, gerará um par de certificados público e privado normalmente chamada de (id_rsa.pub e id_rsa) respectivamente.

Feito estes procedimentosIMPORTANTE: Caso for observado que o certificado de login gerado nao esteja no formato PEM, é necessário converter o certificado (no arquivo id_rsa) para o formato PEM RSA private key (Importante). )

Por padrão, os formatos:

• "RFC4716" (RFC 4716/SSH2 pública ou chave privada)
• “PKCS8” (PKCS8 pública ou chave privada)

Suportados Pois, por padrão, o formato dos certificados RSA, gerados pela a ferramenta ssh-keygen, não é compatível estao homologados com subsistema de SFTP do APPSERVER.

...