DokumentationCommerceHandbuch für Admin-Systeme

Verschlüsselungsschlüssel

Letzte Aktualisierung: 9. April 2025
  • Themen:

Erstellt für:

  • Einsteiger
  • Fortgeschrittener
  • Admin
NOTE
Wenn Sie versucht haben, diese Schritte auszuführen und Probleme haben, lesen Sie den Artikel Fehlerbehebung bei der Rotation von Verschlüsselungsschlüsseln: CVE-2024-34102 Knowledge Base“.

Adobe Commerce und Magento Open Source verwenden zum Schutz von Passwörtern und anderen sensiblen Daten einen Verschlüsselungsschlüssel. Ein ChaCha20-Poly1305-Algorithmus nach Industriestandard wird mit einem 256-Bit-Schlüssel verwendet, um alle Daten zu verschlüsseln, die verschlüsselt werden müssen. Dazu gehören Kreditkartendaten und Passwörter für die Integration (Zahlungs- und Versandmodul). Darüber hinaus wird ein starker sicherer Hash-Algorithmus (SHA-256) verwendet, um alle Daten zu hashen, für die keine Entschlüsselung erforderlich ist.

Während der Erstinstallation werden Sie aufgefordert, Commerce entweder einen eigenen Verschlüsselungsschlüssel generieren zu lassen oder einen eigenen einzugeben. Mit dem Verschlüsselungsschlüssel-Tool können Sie den Schlüssel nach Bedarf ändern. Der Verschlüsselungsschlüssel sollte regelmäßig geändert werden, um die Sicherheit zu verbessern, und der ursprüngliche Schlüssel kann jederzeit gefährdet sein.

Technische Informationen finden Sie unter Erweiterte lokale Installation im Installationshandbuch und Datenwiederverschlüsselung im PHP-Entwicklerhandbuch.

IMPORTANT
  • Bevor Sie diese Anweisungen zum Ändern des Verschlüsselungsschlüssels befolgen, stellen Sie sicher, dass auf die folgende Datei geschrieben werden kann: [your store]/app/etc/env.php
  • Die Funktion zum Ändern des Verschlüsselungsschlüssels in den Admin-Einstellungen ist veraltet und wurde in 2.4.8 entfernt. Sie müssen den auf dieser Seite beschriebenen CLI-Befehl verwenden, um den Verschlüsselungsschlüssel nach der Aktualisierung auf 2.4.8 zu ändern.

So ändern Sie einen Verschlüsselungsschlüssel:

Für die folgenden Anweisungen ist der Zugriff auf ein Terminal erforderlich.

  1. Aktivieren Wartungsmodus.

    bin/magento maintenance:enable

  2. Deaktivieren Sie Cron-Aufträge.

    Cloud-Infrastrukturprojekte:

    ./vendor/bin/ece-tools cron:disable

    On-Premise-Projekte

    crontab -e

  3. Ändern Sie den Verschlüsselungsschlüssel mit einer der folgenden Methoden.

    CLI-Befehl

    Führen Sie den folgenden CLI-Befehl aus und stellen Sie sicher, dass er fehlerfrei abgeschlossen wird. Wenn Sie bestimmte Systemkonfigurationswerte oder Zahlungsfelder erneut verschlüsseln müssen, lesen Sie das detaillierte Handbuch zur erneuten Verschlüsselung im PHP-Entwicklerhandbuch.

    bin/magento encryption:key:change
    Admin-Einstellungen
    IMPORTANT
    Diese Funktion ist veraltet und wurde in 2.4.8 entfernt. Adobe empfiehlt, die Verschlüsselungsschlüssel über die CLI zu ändern.

    1. Navigieren Sie in Admin-Seitenleiste zu System > Other Settings>Manage Encryption Key.

      Systemverschlüsselungsschlüssel

    2. Führen Sie einen der folgenden Schritte aus:

      • Um einen neuen Schlüssel zu generieren, setzen Sie Auto-generate Key auf Yes.
      • Um einen anderen Schlüssel zu verwenden, setzen Sie Auto-generate Key auf No. Geben Sie dann im Feld New Key den zu verwendenden Schlüssel ein.

    3. Klicken Sie auf Change Encryption Key.

      NOTE
      Verwahren Sie den neuen Schlüssel an einem sicheren Ort auf. Es ist erforderlich, die Daten zu entschlüsseln, wenn Probleme mit Ihren Dateien auftreten.

  4. Leeren Sie den Cache.

    Cloud-Infrastrukturprojekte:

    magento-cloud cc

    On-Premise-Projekte:

    bin/magento cache:flush

  5. Aktivieren Sie Cron-Aufträge.

    Cloud-Infrastrukturprojekte:

    ./vendor/bin/ece-tools cron:enable

    On-Premise-Projekte:

    crontab -e

  6. Deaktivieren Sie den Wartungsmodus.

    bin/magento maintenance:disable
recommendation-more-help
d3c62084-5181-43fb-bba6-1feb2fcc3ec1