Verschlüsselungsschlüssel
Adobe Commerce und Magento Open Source verwenden zum Schutz von Passwörtern und anderen sensiblen Daten einen Verschlüsselungsschlüssel. Ein ChaCha20-Poly1305-Algorithmus nach Industriestandard wird mit einem 256-Bit-Schlüssel verwendet, um alle Daten zu verschlüsseln, die verschlüsselt werden müssen. Dazu gehören Kreditkartendaten und Passwörter für die Integration (Zahlungs- und Versandmodul). Darüber hinaus wird ein starker sicherer Hash-Algorithmus (SHA-256) verwendet, um alle Daten zu hashen, für die keine Entschlüsselung erforderlich ist.
Während der Erstinstallation werden Sie aufgefordert, Commerce entweder einen eigenen Verschlüsselungsschlüssel generieren zu lassen oder einen eigenen einzugeben. Mit dem Verschlüsselungsschlüssel-Tool können Sie den Schlüssel nach Bedarf ändern. Der Verschlüsselungsschlüssel sollte regelmäßig geändert werden, um die Sicherheit zu verbessern, und der ursprüngliche Schlüssel kann jederzeit gefährdet sein.
Technische Informationen finden Sie unter Erweiterte lokale Installation im Installationshandbuch und Datenwiederverschlüsselung im PHP-Entwicklerhandbuch.
- Bevor Sie diese Anweisungen zum Ändern des Verschlüsselungsschlüssels befolgen, stellen Sie sicher, dass auf die folgende Datei geschrieben werden kann:
[your store]/app/etc/env.php - Die Funktion zum Ändern des Verschlüsselungsschlüssels in den Admin-Einstellungen ist veraltet und wurde in 2.4.8 entfernt. Sie müssen den auf dieser Seite beschriebenen CLI-Befehl verwenden, um den Verschlüsselungsschlüssel nach der Aktualisierung auf 2.4.8 zu ändern.
So ändern Sie einen Verschlüsselungsschlüssel:
Für die folgenden Anweisungen ist der Zugriff auf ein Terminal erforderlich.
-
Aktivieren Wartungsmodus.
code language-bash bin/magento maintenance:enable -
Deaktivieren Sie Cron-Aufträge.
Cloud-Infrastrukturprojekte:
code language-bash ./vendor/bin/ece-tools cron:disableOn-Premise-Projekte
code language-bash crontab -e -
Ändern Sie den Verschlüsselungsschlüssel mit einer der folgenden Methoden.
accordion CLI-Befehl Führen Sie den folgenden CLI-Befehl aus und stellen Sie sicher, dass er fehlerfrei abgeschlossen wird. Wenn Sie bestimmte Systemkonfigurationswerte oder Zahlungsfelder erneut verschlüsseln müssen, lesen Sie das detaillierte Handbuch zur erneuten Verschlüsselung im PHP-Entwicklerhandbuch.
code language-bash bin/magento encryption:key:changeaccordion Admin-Einstellungen note important IMPORTANT Diese Funktion ist veraltet und wurde in 2.4.8 entfernt. Adobe empfiehlt, die Verschlüsselungsschlüssel über die CLI zu ändern. -
Navigieren Sie in Admin-Seitenleiste zu System > Other Settings>Manage Encryption Key.
-
Führen Sie einen der folgenden Schritte aus:
- Um einen neuen Schlüssel zu generieren, setzen Sie Auto-generate Key auf
Yes. - Um einen anderen Schlüssel zu verwenden, setzen Sie Auto-generate Key auf
No. Geben Sie dann im Feld New Key den zu verwendenden Schlüssel ein.
- Um einen neuen Schlüssel zu generieren, setzen Sie Auto-generate Key auf
-
Klicken Sie auf Change Encryption Key.
note note NOTE Verwahren Sie den neuen Schlüssel an einem sicheren Ort auf. Es ist erforderlich, die Daten zu entschlüsseln, wenn Probleme mit Ihren Dateien auftreten.
-
-
Leeren Sie den Cache.
Cloud-Infrastrukturprojekte:
code language-bash magento-cloud ccOn-Premise-Projekte:
code language-bash bin/magento cache:flush -
Aktivieren Sie Cron-Aufträge.
Cloud-Infrastrukturprojekte:
code language-bash ./vendor/bin/ece-tools cron:enableOn-Premise-Projekte:
code language-bash crontab -e -
Deaktivieren Sie den Wartungsmodus.
code language-bash bin/magento maintenance:disable