DocumentationCommerceGuide des systèmes d’administration

Clé de chiffrement

Dernière mise à jour : 9 avril 2025
  • Rubriques :

Créé pour :

  • Débutant
  • Intermédiaire
  • Administration
NOTE
Si vous avez tenté d’effectuer ces étapes et rencontrez des problèmes, reportez-vous à l’article Dépannage de la rotation de la clé de chiffrement : CVE-2024-34102 de la base de connaissances.

Adobe Commerce et Magento Open Source utilisent une clé de chiffrement pour protéger les mots de passe et d’autres données sensibles. Un algorithme de ChaCha20-Poly1305 standard est utilisé avec une clé de 256 bits pour chiffrer toutes les données qui nécessitent un chiffrement. Cela inclut les données de carte de crédit et les mots de passe d’intégration (module de paiement et d’expédition). En outre, un algorithme de hachage sécurisé puissant (SHA-256) est utilisé pour hacher toutes les données qui ne nécessitent pas de déchiffrement.

Lors de l’installation initiale, vous êtes invité à laisser Commerce générer une clé de chiffrement ou à saisir l’une des vôtres. L’outil Clé de chiffrement vous permet de modifier la clé selon vos besoins. La clé de chiffrement doit être changée régulièrement pour améliorer la sécurité, et à tout moment la clé d'origine peut être compromise.

Pour obtenir des informations techniques, consultez Installation sur site avancée dans le Guide d’installation et Reclassement des données dans le Guide de développement PHP.

IMPORTANT
  • Avant de suivre ces instructions pour modifier la clé de chiffrement, assurez-vous que le fichier suivant est accessible en écriture : [your store]/app/etc/env.php
  • La fonction de modification de la clé de chiffrement dans les paramètres d’administration est obsolète et a été supprimée dans la version 2.4.8. Vous devez utiliser la commande CLI décrite sur cette page pour modifier votre clé de chiffrement après la mise à niveau vers la version 2.4.8.

Pour modifier une clé de chiffrement :

Les instructions suivantes nécessitent l’accès à un terminal.

  1. Activez le mode de maintenance.

    bin/magento maintenance:enable

  2. Désactivez les tâches cron.

    Projets d’infrastructure cloud :

    ./vendor/bin/ece-tools cron:disable

    Projets sur site

    crontab -e

  3. Modifiez la clé de chiffrement à l’aide de l’une des méthodes suivantes.

    Commande CLI

    Exécutez la commande d’interface de ligne de commande suivante et assurez-vous qu’elle se termine sans erreur. Si vous devez rechiffrer certaines valeurs de configuration système ou certains champs de paiement, consultez le guide détaillé sur le rechiffrement dans le Guide de développement PHP.

    bin/magento encryption:key:change
    Paramètres d’administration
    IMPORTANT
    Cette fonctionnalité a été abandonnée et supprimée dans la version 2.4.8. Adobe recommande de modifier les clés de chiffrement avec l’interface de ligne de commande.

    1. Dans la barre latérale Admin, accédez à System > Other Settings>Manage Encryption Key.

      Clé de chiffrement système

    2. Effectuez l’une des opérations suivantes :

      • Pour générer une nouvelle clé, définissez Auto-generate Key sur Yes.
      • Pour utiliser une autre clé, définissez Auto-generate Key sur No. Ensuite, dans le champ New Key , saisissez ou collez la clé à utiliser.

    3. Cliquez sur Change Encryption Key.

      NOTE
      Conservez l’enregistrement de la nouvelle clé dans un emplacement sécurisé. Il est nécessaire de déchiffrer les données si des problèmes se produisent avec vos fichiers.

  4. Videz le cache.

    Projets d’infrastructure cloud :

    magento-cloud cc

    Projets sur site :

    bin/magento cache:flush

  5. Activez les tâches cron.

    Projets d’infrastructure cloud :

    ./vendor/bin/ece-tools cron:enable

    Projets sur site :

    crontab -e

  6. Désactivez le mode de maintenance.

    bin/magento maintenance:disable
recommendation-more-help
d3c62084-5181-43fb-bba6-1feb2fcc3ec1