DocumentazioneCommerceGuida ai sistemi di amministrazione

Chiave di crittografia

Ultimo aggiornamento: 9 aprile 2025
  • Argomenti:

Creato per:

  • Principiante
  • Intermedio
  • Amministratore
NOTE
Se si è tentato di completare questi passaggi e si verificano problemi, vedere l'articolo della Knowledge Base Risoluzione dei problemi relativi alla rotazione delle chiavi di crittografia: CVE-2024-34102 .

Adobe Systems Commerce e Magento Open Source utilizzano una chiave di crittografia per proteggere password e altri dati sensibili. Un algoritmo standard ChaCha20-Poly1305 del settore viene utilizzato con una chiave a 256 bit per crittografare tutti i dati che richiedono la crittografia. Ciò include dati di scheda di credito e password di integrazione (modulo di pagamento e spedizione). Inoltre, viene utilizzato un forte algoritmo Secure Hash (SHA-256) per eseguire l'hashing di tutti i dati che non richiedono la decrittografia.

Durante l'installazione iniziale, viene richiesto di consentire a Commerce di generare una chiave di crittografia o di immetterne una personalizzata. La chiave di crittografia consente strumento di modificare la chiave in base alle esigenze. La chiave di crittografia deve essere cambiata regolarmente per migliorare la sicurezza e in qualsiasi momento la chiave originale potrebbe essere compromessa.

Per informazioni tecniche, vedere Avanzate'installazione locale nella Guida all'installazione e Crittografia dei dati nella Guida per sviluppatori PHP.

IMPORTANT
  • Prima di seguire queste istruzioni per modificare la chiave di crittografia, assicurarsi che il seguente file sia scrivibile: [your store]/app/etc/env.php
  • La funzione di modifica della chiave di crittografia nelle impostazioni di amministrazione è deprecata ed è stata rimossa nella versione 2.4.8. È necessario utilizzare il comando CLI descritto in questa pagina per modificare la chiave di crittografia dopo l'aggiornamento alla versione 2.4.8.

Per modificare una chiave di crittografia:

Le seguenti istruzioni richiedono accesso a un terminale.

  1. Abilita la modalità di manutenzione.

    bin/magento maintenance:enable

  2. Disattiva cron job.

    Progetti di infrastruttura cloud:

    ./vendor/bin/ece-tools cron:disable

    Progetti locali

    crontab -e

  3. Modificare la chiave di crittografia utilizzando uno dei seguenti metodi.

    CLI, comando

    Esegui il seguente comando CLI e assicurati che venga completato senza errori. Se è necessario crittografare nuovamente determinati valori di configurazione del sistema o campi di pagamento, vedere la guida dettagliata sulla ri-crittografia nella PHP Develop Guide.

    bin/magento encryption:key:change
    Impostazioni Amministratore
    IMPORTANT
    Questa funzione è stata deprecata ed è stata rimossa nella versione 2.4.8. Adobe Systems consiglia di modificare le chiavi di crittografia con l'interfaccia della riga di comando.

    1. Nella barra laterale Amministratore, vai a System > Other Settings>Manage Encryption Key.

      Chiave di crittografia del sistema

    2. Esegui una delle operazioni seguenti:

      • Per generare una nuova chiave, impostare Auto-generate Key su Yes.
      • Per utilizzare una chiave diversa, impostare Auto-generate Key su No. Quindi, immettere o incollare nel New Key campo la chiave che si desidera utilizzare.

    3. Fare clic su Change Encryption Key.

      NOTE
      Conservare una registrazione della nuova chiave in un luogo sicuro. È necessario per decrittografare i dati, se si verificano problemi con i file.

  4. Svuota la cache.

    Progetti di infrastruttura cloud:

    magento-cloud cc

    Progetti locali:

    bin/magento cache:flush

  5. Abilita cron job.

    Progetti di infrastruttura cloud:

    ./vendor/bin/ece-tools cron:enable

    Progetti locali:

    crontab -e

  6. Disattiva la modalità di manutenzione.

    bin/magento maintenance:disable
recommendation-more-help
d3c62084-5181-43fb-bba6-1feb2fcc3ec1