Histórico da Página
Pré-Requesitos: Ambiente Linux (Preferencialmente) e Puttygen.
Esta documentacao, refere-se as funções originais do SFTP (SFTPDwld2 e SFTPUpld2). Para a geração dos certificados referente a nova Classe tSFTPClient. Recomenda-se consultar a sua respectiva documentaçao presente em: Geraçao Certificados de login para Classe tSFTPClient
Atualmente, existem vários tipos de certificados de Login que podem ser utilizados no SFTP. São elas:
- RSA Key (Padrão),
- DSA Key,
- CDSA Key (Elliptic Curve),
- Ed25519 Key (EdDSA Curve).
Na plataforma, recomenda-se utilizar o padrão RSA Key. Pois os outros formatos, ainda não estão homologados na plataforma.
Para gerarmos um par de chaves publica e privada compatível com o subsistema de SFTP do Protheus, devemos realizar os seguintes procedimentos:
Preferencialmente, em ambiente Linux, para gerar os pares de chaves públicas e privadas, é necessário utilizar o seguinte comando (Sempre com o parâmetro -m PEM):
ssh-keygen -t rsa -m PEM
Caso não houver disponibilidade de utilizar o ambiente Linux, é possível instalar o WSL no Windows para suprir essa necessidade conforme o link:
...
Este comando, gerará um par de certificados público e privado normalmente chamada de (id_rsa.pub e id_rsa) respectivamente.
Feito estes procedimentosIMPORTANTE: Caso for observado que o certificado de login gerado nao esteja no formato PEM, é necessário converter o certificado (no arquivo id_rsa) para o formato PEM RSA private key (Importante). )
Por padrão, os formatos:
- "RFC4716" (RFC 4716/SSH2 pública ou chave privada)
- “PKCS8” (PKCS8 pública ou chave privada)
Suportados Pois, por padrão, o formato dos certificados RSA, gerados pela a ferramenta ssh-keygen, não é compatível estao homologados com subsistema de SFTP do APPSERVER.
...