DokumentationCommerceHandbuch für Admin-Systeme

Verschlüsselungsschlüssel

Last update: Wed Dec 18 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Themen:

Erstellt für:

  • Einsteiger
  • Fortgeschrittener
  • Admin
NOTE
Wenn Sie versucht haben, diese Schritte auszuführen und Probleme haben, lesen Sie den Artikel Fehlerbehebung bei der Rotation von Verschlüsselungsschlüsseln: CVE-2024-34102 Knowledge Base“.

Adobe Commerce und Magento Open Source verwenden zum Schutz von Passwörtern und anderen sensiblen Daten einen Verschlüsselungsschlüssel. Ein ChaCha20-Poly1305-Algorithmus nach Industriestandard wird mit einem 256-Bit-Schlüssel verwendet, um alle Daten zu verschlüsseln, die verschlüsselt werden müssen. Dazu gehören Kreditkartendaten und Passwörter für die Integration (Zahlungs- und Versandmodul). Darüber hinaus wird ein starker sicherer Hash-Algorithmus (SHA-256) verwendet, um alle Daten zu hashen, für die keine Entschlüsselung erforderlich ist.

Während der Erstinstallation werden Sie aufgefordert, Commerce entweder einen eigenen Verschlüsselungsschlüssel generieren zu lassen oder einen eigenen einzugeben. Mit dem Verschlüsselungsschlüssel-Tool können Sie den Schlüssel nach Bedarf ändern. Der Verschlüsselungsschlüssel sollte regelmäßig geändert werden, um die Sicherheit zu verbessern, und der ursprüngliche Schlüssel kann jederzeit gefährdet sein.

Technische Informationen finden Sie unter Erweiterte lokale Installation im Installationshandbuch.

IMPORTANT
Bevor Sie diese Anweisungen zum Ändern des Verschlüsselungsschlüssels befolgen, stellen Sie sicher, dass auf die folgende Datei geschrieben werden kann: [your store]/app/etc/env.php

So ändern Sie einen Verschlüsselungsschlüssel:

Für die folgenden Anweisungen ist der Zugriff auf ein Terminal erforderlich.

  1. Aktivieren Wartungsmodus.

    code language-bash 
    bin/magento maintenance:enable

  2. Deaktivieren Sie Cron-Aufträge.

    Cloud-Infrastrukturprojekte:

    code language-bash 
    ./vendor/bin/ece-tools cron:disable

    On-Premise-Projekte

    code language-bash 
    crontab -e

  3. Navigieren Sie in Admin-Seitenleiste zu System > Other Settings>Manage Encryption Key.

    Systemverschlüsselungsschlüssel {width="700" modal="regular"}

  4. Führen Sie einen der folgenden Schritte aus:

    • Um einen neuen Schlüssel zu generieren, setzen Sie Auto-generate Key auf Yes.
    • Um einen anderen Schlüssel zu verwenden, setzen Sie Auto-generate Key auf No. Geben Sie dann im Feld New Key den zu verwendenden Schlüssel ein.

  5. Klicken Sie auf Change Encryption Key.

    note note
    NOTE
    Verwahren Sie den neuen Schlüssel an einem sicheren Ort auf. Es ist erforderlich, die Daten zu entschlüsseln, wenn Probleme mit Ihren Dateien auftreten.

  6. Leeren Sie den Cache.

    Cloud-Infrastrukturprojekte:

    code language-bash 
    magento-cloud cc

    On-Premise-Projekte:

    code language-bash 
    bin/magento cache:flush

  7. Aktivieren Sie Cron-Aufträge.

    Cloud-Infrastrukturprojekte:

    code language-bash 
    ./vendor/bin/ece-tools cron:enable

    On-Premise-Projekte:

    code language-bash 
    crontab -e

  8. Deaktivieren Sie den Wartungsmodus.

    code language-bash 
    bin/magento maintenance:disable
recommendation-more-help
d3c62084-5181-43fb-bba6-1feb2fcc3ec1