/
FTPS Explícito Recepción - “Parameters” -> ”Source”

FTPS Explícito Recepción - “Parameters” -> ”Source”

Owned by Roberto Clemente Velilla (Deactivated)
Last updated: jun 29, 2023 by Carlos Prieto
9 min read

En esta sección se definen los parámetros que para definir los ficheros a depositar en el servidor y los datos de conexión y transferencia del servidor FTPS.

 

“File Access Parameters”

Son los parámetros que se deben informar para especificar la ubicación y el nombre del fichero que el canal debe crear en el servidor FTPS. Tanto para el nombre del directorio como para el nombre del fichero, el adaptador admite “variable substitution”, es decir que si se define una variable de nombre “var1” (en la sección “variable substitution” del canal que se explica más adelante) puede ser usada para componer el nombre del fichero o del directorio de destino, poniendo dentro del texto %var1%.



Target directory: Especifica la ruta donde el canal generará el fichero de destino. Admite el uso de “variable substitution”.

Create Target Directory: Si se marca este indicador, el canal creará el directorio de destino cuando no exista.

File Name: Nombre del fichero de destino. Admite el uso de “variable substitution”.



Durante el procesamiento del mensaje se puede, de forma opcional:

  • Crear un fichero con la XML Signature del fichero del mensaje. Para indicar al adaptador que se desea crear el fichero con la XML Signature del contenido del mensaje, se debe activar el check “Sign file”.

  • Crear un fichero con el checksum del contenido del mensaje. Para indicar al adaptador que se desea crear el fichero con el checksum del contenido del mensaje, se debe activar el check “Checksum file”.

  • Crear un fichero “done” vacío, en el destino, que indique la finalización de la creación del fichero asociado al mensaje. Para indicar al adaptador que se desea crear un fichero done al finalizar la transferencia del mensaje al fichero de destino, se debe activar el check “Put done file”.



Sign file: Indica que para el fichero asociado al mensaje de PI, se debe generar otro fichero con la XML Signature del contenido de dicho mensaje. Para crear la firma del fichero se pueden especificar los siguientes parámetros:

  • Signature file name schema: Indica el esquema que seguirá el nombre del fichero de firma que se va a crear. Los caracteres especiales que son permitidos son.

    • %f: Nombre del fichero del mensaje

    •  %fwoe: Nombre del fichero del mensaje, sin extensión

    • Signature Certificate KeyStore: Nombre de la VIEW del SAP Keystore del J2ee donde se aloja el certificado X.509 que se va a usar para la firma digital

    • Signature Certificate Name: Nombre del certificado X.509, del SAP Keystore del J2ee, que se va a usar para la firma digital.

    • Signature PrivateKey KeyStore: Nombre de la VIEW del SAP Keystore del J2ee donde se aloja la clave privada que se va a usar para la firma digital

    • Signature PrivateKey Name: Nombre de la clave privada, del SAP Keystore del J2ee, que se va a usar para la firma digital.

    • Signature Algorithm: Indica el algoritmo de firma. Los algoritmos soportados son:

      • DSA

      • ECDSA SHA1

      • RSA

      • RSA MD5

      • RSA RIPEMD160

      • RSA – SHA1

      • RSA – SHA256

      • RSA – SHA384

      • RSA – SHA512



  • Digest Algorithm: Indica el algoritmo de digest a usar en la XML signature. Los algoritmos soportados son:

    • MD5

    • RIPEMD160

    • SHA1

    • SHA256

    • SHA384

    • SHA512



  • Canonical Algorithm: Indica el algoritmo de canonización a usar en la XML signature. Los algoritmos soportados son:

    • Exclusive c14n with comments

    • Exclusive c14n without comments

    • Inclusive c14n with comments

    • Inclusive c14n without comments



 

Checksum file: Indica que para el fichero asociado al mensaje de PI, se debe generar otro fichero con el checksum del contenido de dicho mensaje. Para generar el checksum se deben informar los siguientes parámetros:

  • Checksum file name schema: Indica el esquema que seguirá el nombre del fichero checksum que se va a crear. Los carácteres especiales que son permitidos son.

    • %f: Nombre del fichero del mensaje

    •  %fwoe: Nombre del fichero del mensaje, sin extensión



  • Checksum Algorithm: Indica el algoritmo a usar para crear el checksum. Los algoritmos soportados son:

    • MD5

    • RIPEMD160

    • SHA1

    • SHA256

    • SHA384

    • SHA512

 

Put done file: Indica que cuando se haya finalizado la creación del fichero asociado al mensaje de PI, se genere otro fichero vacío que indique que la transferencia ha finalizado con éxito. Los parámetros a informar son:

  • Done file name schema: Indica el esquema que seguirá el nombre del fichero done que se va a crear. Los carácteres especiales que son permitidos son.

    • %f: Nombre del fichero del mensaje

    •  %fwoe: Nombre del fichero del mensaje, sin extensión





“FTPS Connection Parameters”

Es la lista de parámetros, a informar en el canal, para configurar el acceso al servidor y la transferencia de los ficheros.



Los aspectos configurables que se pueden especificar serían:

  • Los datos del servidor FTPS (máquina y puerto). El puerto por defecto para la conexión por FTPS Explícito es el puerto 21.

  • El “Timeout” de las conexiones entendidas como el tiempo de inactividad de éstas.

  • La “Data Connection” que hace referencia al modo de conexión con el servidor FTPS, es decir si la conexión es establecida por el adpatador (Active mode) o por el servidor FTPS (Passive mode).

  • La “Connection Security” que hace referencia a si se securiza solo el proceso de establecimiento de conexión (control) o también la transferencia de ficheros (data).

  • Los datos del proxy, en caso de que la conexión contra el servidor FTPS se desee hacer a través de éste. Los tipos de proxy soportados por el adaptador son HTTP, SOCKS4 y SOCKS5 y se permite especificar datos para realizar una autenticación básica (usuario/password) contra dichos proxies.

  • Comprobar confianza con el servidor FTPS. Activar esta opción si se desea que el adaptador  compruebe que el certificado del servidor FTPS está en el alamacen de certificados de confianza del SAP NW PI. Si se activa esta comprobación y el certificado del servidor o el de una de sus CAs no está en el almacen de claves del SAP  NW PI se cancelará el proceso de conexión. Si por el contrario sí está o si se ha desactivado esta comprobación por configuración el proceso de conexión continuará.

  • Los datos de autenticación contra el servidor FTPS. El adaptador soporta autenticación básica (usuario/password) o autenticación por certificado. Si se desea usar el mecanismo de autenticación por certificado, dicho certificado debe ser alojada en el sistema de ficheros de SAP NW PI. Este certificado debe ser un certificado en formato PEM y debe contener un certificado X.509 y su correspondiente clave privada (debe ser una clave RSA o DSA). Este fichero puede estar o no protegido por “passphrase”. El aspecto del contenido del fichero sería:

-----BEGIN xxx PRIVATE KEY-----
 ... client's private key ...
 -----END xxx PRIVATE KEY-----
 -----BEGIN CERTIFICATE-----
 ... client's certificate ...
 -----END CERTIFICATE-----

  • Activación/desactivación de acciones específicas de ciertos servidores FTPS.

    • Disable Wait On Close

    • Disable SSL Closure

    • Disable Session Resumption

    • El modo de conexión que debe usar el adaptador. Con esto se puede decidir por configuración, si las conexiones FTPS, para el canal, se establecen de forma permanente (siempre hay una conexión abierta para el canal y todas las transferencias de ficheros se hacen desde ésta) o se establecen por cada transferencia de fichero (es decir se abre una conexión por cada transferencia de fichero a realizar).

    • El modo de transferencia de los ficheros. Es decir si la transferencia  será de forma binaria o ASCII. 

    • Activar el throttling para controlar el ancho de banda de la red durante las transferencias de ficheros. Si los ficheros a transferir por el canal pueden provocar congestión de la red o por simple seguridad en entornos con redes de ancho de banda limitados, se puede limitar el ancho de banda que puede usar el canal activando esta opción y especificando el ancho de banda a limitar.

    • Activar la compresión de la información. Existen servidores FTPS que permiten recibir los ficheros a transferir comprimidos con algoritmos zlib. Si el servidor al que conecta el canal tiene habilitada esta opción el adaptador de SFTP de Avvale permite activarla a nivel de canal de tal manera que el contenido de los ficheros podría ser enviado comprimido.



Los parámetros para especificar todos estos aspectos funcionales son:

 

Server: Nombre o dirección IP del servidor FTPS.

Port: Puerto para la conexión FTPS Explícita (por defecto 21).

Data Connection: Determina si la conexión con el servidor FTPS es iniciada por el cliente, es decir el adaptador, (Active mode) o bien por el servidor FTPS (Pasive mode).

  • Passive Mode

  • Active Mode

Timeout(secs): Número de segundos que una conexión establecida, puede permanecer inactiva antes de cerrarse. Si no se informa nada el adaptador establece un timeout por defecto de 1 minuto.

View Proxy: Si se activa este flag la conexión contra el servidor SFTP se realizará a través de un proxy. Por lo tanto aparecerán los parámetros para configurar dicha conexión. Si no se activa la conexión contra el servidor SFTP será directa.

Proxy Type: Permite especificar el tipo de proxy contra el que se conecta. Los tipos de proxies soportados son:

  • HTTP

  • SOCKS v.4

  • SOCKS v.5

Proxy Host: Nombre o dirección IP del proxy.

Proxy Port: Puerto del proxy.

View Proxy User Authentication: Si se activa este flag es obligatorio informar el campo “Proxy User” y “Proxy Password”. Si no se activa la conexión con el proxy se hará sin autenticación.

Proxy User: Usuario de conexión al proxy

Proxy Password: Contraseña del usuario anterior para la conexión con el proxy.

Activate Server Certificate Validation: Si se activa este flag el adaptador comprobará que el certificado que envía el servidor para establecer la conexión segura por SSL se encuentra en el almacen de sitios de confianza del SAP NW PI. Esto quiere decir que si se activa esta opción se debe poner el certificado del servidor FTPS o el de la CA raíz que emitió dicho certificado en el J2EE Keystore del SAP NW PI, dentro de la view TrustedCAs.

Connection Security: Existen las siguientes opciones:

  • FTPS (FTP over SSL/TLS) for Control Connection: Solo se aplica seguridad de transporte para el proceso de conexión, para la transferencia de ficheros no se aplica.

  • FTPS (FTP over SSL/TLS) for Control and Data Connection: Se aplica seguridad de transporte para el proceso de conexión y para la transferencia de ficheros.             

Use X.509 Certificate for Client Authentication: Existen servidores FTPS que requieren la autenticación del certificado del usuario que se conecta. Si se activa este flag el adaptador  enviará la información del certificado informado en los pertinenetes campos (explicados posteriormente).

User Name: Nombre de usuario FTPS.

Password: Contraseña para el usuario FTPS.

 

Parámetros para “use X.509 Certificate for Client Authentication”:

X.509 Certificate File Directory: Directorio del servidor de SAP NW PI donde está el fichero con el certificado X.509 en formato PEM con la clave privada del usuario.

X.509 Certificate File Name: Nombre del fichero con el certificado y la clave privada del usuario.

X.509 Certificate  Passphrase: Contraseña para la clave privada del certificado, si está cifrada.

 

Disable Wait On Close: Si se activa este flag se para la espera del dapatador para el “SSL closure ack” en el “canal de control” y en el “canal de datos”. Este flag podría ser útil cuando la conexión FTP es cerrada.

Disable SSL Closure: Si se activa este flag se deshabilita el “SSL Closure” estándar, forzando que las conexiones SSL de los canales de control y de datos se cierren de forma no estándar. Este flag puede ser útil si el servidor se pausa después de una transferencia de datos o cuando la conexión FTP es cerrada.

Disable Session Resumption: Si se activa este flag se deshabilita la Session Resumption. Session Resumption es una característica de SSL/TLS, la cual acelera el establecimiento de conexiones seguras al “cachear” ciertos parámetros criptográficos durante la primera conexión, los cuales pueden ser usados en conexiones posteriores. Esta funcionalidad puede ser especialmente útil para aquellos canales que abren una nueva conexión por transferencia de fichero. Ocasionalmente puede causar problemas cuando se establecen conexiones seguras en canales de datos, por lo tanto se provee este flag para deshabilitar esta opción y forzar un intercambio completo de datos criptográficos para cada transferencia de fichero.

Connect Mode: Representa el modo de conectar con el servidor SFTP. Los posibles modos son:

  • Permanetly: (Por defecto) Consiste en establecer una conexión permanente para el canal y hacer uso de ella para todas las transferencias que se produzcan.

  • Per File Transfer Mode: Consiste en crear una conexión por cada transferencia de fichero que se realice.

Transfer Mode: El modo de transferir los ficheros. Los posibles valores son:

  • Binary: (Por defecto) Transferencia binaria.

  • Text: Transferencia en modo ASCII.

Use Throttling: Si se activa este flag se usará la limitación del ancho de banda al valor que se especifique en el parámetro “Bandwidth to Limit (Kbps)”.

Bandwidth to Limit (Kbps):  Limitación del ancho de banda a aplicar para la transferencia de datos. Se informa en Kbps (kilobits per second) y es un campo obligatorio si se ha activado el throttling.

Use Data Compression (with zlib alg.): Si se activa este flag el contenido que se transfiera será comprimido en el adaptador usando el algoritmo de compresión zlib.

Avvale 2024