DokumentationCommerceAdministratorsystemanleitung

Verschlüsselungsschlüssel

Last update: Tue Aug 13 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Themen:

Erstellt für:

  • Einsteiger
  • Fortgeschrittener
  • Admin
NOTE
Wenn Sie versucht haben, diese Schritte auszuführen, und Probleme auftreten, finden Sie weitere Informationen im Knowledge Base-Artikel Fehlerbehebung für die Verschlüsselungsschlüssel-Rotation: CVE-2024-34102 .

Adobe Commerce und Magento Open Source verwenden einen Verschlüsselungsschlüssel, um Kennwörter und andere vertrauliche Daten zu schützen. Ein branchenüblicher ChaCha20-Poly1305-Algorithmus wird mit einem 256-Bit-Schlüssel verwendet, um alle Daten zu verschlüsseln, die verschlüsselt werden müssen. Dazu gehören Kreditkartendaten und Integrationskennwörter (Zahlungs- und Versandmodul). Darüber hinaus wird ein starker sicherer Hash-Algorithmus (SHA-256) verwendet, um alle Daten zu hash, die nicht entschlüsselt werden müssen.

Während der ersten Installation werden Sie aufgefordert, entweder Commerce einen Verschlüsselungsschlüssel generieren zu lassen oder einen eigenen einzugeben. Mit dem Verschlüsselungsschlüssel-Tool können Sie den Schlüssel nach Bedarf ändern. Der Verschlüsselungsschlüssel sollte regelmäßig geändert werden, um die Sicherheit zu verbessern, und der ursprüngliche Schlüssel kann jederzeit beeinträchtigt werden.

Technische Informationen finden Sie unter Erweiterte lokale Installation im Installationshandbuch.

IMPORTANT
Bevor Sie diese Anweisungen zum Ändern des Verschlüsselungsschlüssels befolgen, stellen Sie sicher, dass die folgende Datei schreibbar ist: [your store]/app/etc/env.php

So ändern Sie einen Verschlüsselungsschlüssel:

Die folgenden Anweisungen erfordern den Zugriff auf ein Terminal.

  1. Aktivieren Sie den Wartungsmodus.

    code language-bash 
    bin/magento maintenance:enable

  2. Deaktivieren Sie Cron-Aufträge.

    Cloud-Infrastrukturprojekte:

    code language-bash 
    ./vendor/bin/ece-tools cron:disable

    Vor-Ort-Projekte

    code language-bash 
    crontab -e

  3. Wechseln Sie in der Seitenleiste Admin zu System > Other Settings>Manage Encryption Key.

    Systemverschlüsselungsschlüssel {width="700" modal="regular"}

  4. Führen Sie einen der folgenden Schritte aus:

    • Um einen neuen Schlüssel zu generieren, setzen Sie Auto-generate Key auf Yes.
    • Um einen anderen Schlüssel zu verwenden, setzen Sie Auto-generate Key auf No. Geben Sie dann im Feld New Key den zu verwendenden Schlüssel ein oder fügen Sie ihn ein.

  5. Klicken Sie auf Change Encryption Key.

    note note
    NOTE
    Verwahren Sie den neuen Schlüssel an einem sicheren Speicherort auf. Es ist erforderlich, die Daten zu entschlüsseln, wenn Probleme mit Ihren Dateien auftreten.

  6. Leeren Sie den Cache.

    Cloud-Infrastrukturprojekte:

    code language-bash 
    magento-cloud cc

    Vor Ort durchgeführte Projekte:

    code language-bash 
    bin/magento cache:flush

  7. Aktivieren Sie Cron-Aufträge.

    Cloud-Infrastrukturprojekte:

    code language-bash 
    ./vendor/bin/ece-tools cron:enable

    Vor Ort durchgeführte Projekte:

    code language-bash 
    crontab -e

  8. Wartungsmodus deaktivieren.

    code language-bash 
    bin/magento maintenance:disable
recommendation-more-help
d3c62084-5181-43fb-bba6-1feb2fcc3ec1