Loading

Connexion SFTP à l’aide d’une clé SSH – B2C Commerce Cloud

Date de publication: Apr 29, 2025
Description

Dans divers cas métiers, un individu peut avoir besoin de se connecter à un serveur SFTP externe dans le contexte de sa logique de code personnalisée. Cet article Knowledge présente le processus de connexion à un serveur SFTP en utilisant une clé SSH.

Cet article suppose que la clé SSH a déjà été correctement générée et qu’elle est disponible pour l’utilisateur.

Résolution

Lorsque vous générez une clé SSH, elle est créée sous forme de paire :
1. La première clé est une clé publique qui est copiée vers le(s) serveur(s) SSH. Toute personne disposant d’une copie de la clé publique peut chiffrer des données qui ne peuvent par la suite être lues que par la personne détenant la clé privée correspondante. Lorsqu’un serveur SSH reçoit une clé publique d’un utilisateur et considère que la clé est fiable, il marque la clé comme étant autorisée dans son fichier authorized_keys. Ces clés sont appelées clés autorisées.

2. La seconde clé est une clé privée qui est (uniquement) détenue par l’utilisateur. La possession de cette clé constitue la preuve de l’identité de l’utilisateur. Seul un utilisateur en possession d’une clé privée correspondant à la clé publique du serveur peut se connecter. 

L’utilisateur doit convertir la clé privée au format.p12 et la stocker dans Business Manager sous Clé privée et certificats.
Par exemple, voici comment encapsuler une clé privée nommée test_id_rsa :
==========================================================================================
>>openssl req -new -days 3650 -key testing_id_rsa -out testing_id_rsa.csr
>>openssl x509 -days 3650 -signkey testing_id_rsa -req -in testing_id_rsa.csr -out testing_id_rsa.cer
>>openssl pkcs12 -export -out testing_id_rsa.p12 -inkey testing_id_rsa -in testing_id_rsa.cer -certfile testing_id_rsa.cer
==========================================================================================

Une fois la clé SSH convertie au format.p12 :
1. Connectez-vous à Business Manager
2. Sous Administration, sélectionnez Opérations
3. Dans Opérations, sélectionnez Clé privée et certificats
4. Chargez la clé (seule une clé au format .p12 sera acceptée)
5. Une fois la clé chargée, référencez-la en utilisant le code suivant :

var keyRef = new keyRef("key_p12"); où "key_12" est le nom de la configuration de la clé .p12 dans Business Manager.

Pour vous connecter au serveur SFTP, vous pouvez utiliser la méthode setIdentity :
public void setIdentity( dw.crypto.KeyRef keyRef );

Numéro d’article de la base de connaissances

000395051

 
Chargement
Salesforce Help | Article