DocumentazioneCommerceGuida ai sistemi di amministrazione

Solo PaaS

Chiave di crittografia

Ultimo aggiornamento: 5 maggio 2025
  • Argomenti:

Creato per:

  • Principiante
  • Intermedio
  • Amministratore
NOTE
Se si è tentato di completare questi passaggi e si sono verificati dei problemi, vedere l'articolo della Knowledge Base Risoluzione dei problemi relativi alla rotazione della chiave di crittografia: CVE-2024-34102.

Adobe Commerce e Magento Open Source utilizzano una chiave di crittografia per proteggere le password e altri dati sensibili. Viene utilizzato un algoritmo ChaCha20-Poly1305 standard del settore con una chiave a 256 bit per crittografare tutti i dati che richiedono la crittografia. Ciò include i dati della carta di credito e le password di integrazione (modulo di pagamento e spedizione). Inoltre, viene utilizzato un forte algoritmo di hash sicuro (SHA-256) per eseguire l’hashing di tutti i dati che non richiedono decrittografia.

Durante l'installazione iniziale, viene richiesto di consentire a Commerce di generare una chiave di crittografia o di immetterne una propria. Lo strumento per la chiave di crittografia consente di modificare la chiave in base alle esigenze. La chiave di crittografia deve essere cambiata regolarmente per migliorare la sicurezza e in qualsiasi momento la chiave originale potrebbe essere compromessa.

Per informazioni tecniche, vedere Installazione locale avanzata nella Guida all'installazione e Nuova crittografia dei dati nella Guida per gli sviluppatori PHP.

IMPORTANT
  • Prima di seguire queste istruzioni per modificare la chiave di crittografia, verificare che il file seguente sia scrivibile: [your store]/app/etc/env.php
  • La funzione di modifica della chiave di crittografia nelle impostazioni dell’amministratore è obsoleta ed è stata rimossa nella versione 2.4.8. È necessario utilizzare il comando CLI descritto in questa pagina per modificare la chiave di crittografia dopo l'aggiornamento alla versione 2.4.8.

Per modificare una chiave di crittografia:

Le seguenti istruzioni richiedono l'accesso a un terminale.

  1. Attiva modalità manutenzione.

    bin/magento maintenance:enable

  2. Disattiva processi cron.

    Progetti infrastruttura cloud:

    ./vendor/bin/ece-tools cron:disable

    Progetti locali

    crontab -e

  3. Modificare la chiave di crittografia utilizzando uno dei metodi seguenti.

    Comando CLI

    Eseguire il seguente comando CLI e assicurarsi che venga completato senza errori. Se devi crittografare di nuovo alcuni valori di configurazione del sistema o campi di pagamento, consulta la guida dettagliata sulla ri-crittografia nella Guida per lo sviluppo di PHP.

    bin/magento encryption:key:change
    Impostazioni amministratore
    IMPORTANT
    Questa funzione è diventata obsoleta ed è stata rimossa nella versione 2.4.8. Adobe consiglia di modificare le chiavi di crittografia con CLI.

    1. Nella barra laterale Admin, passa a System > Other Settings>Manage Encryption Key.

      Chiave di crittografia del sistema

    2. Effettuare una delle seguenti operazioni:

      • Per generare una nuova chiave, impostare Auto-generate Key su Yes.
      • Per utilizzare una chiave diversa, impostare Auto-generate Key su No. Quindi nel campo New Key, immettere o incollare la chiave che si desidera utilizzare.

    3. Fare clic su Change Encryption Key.

      NOTE
      Conserva un record della nuova chiave in un luogo sicuro. È necessario per decrittografare i dati, se si verificano problemi con i file.

  4. Svuota la cache.

    Progetti infrastruttura cloud:

    magento-cloud cc

    Progetti locali:

    bin/magento cache:flush

  5. Abilita processi cron.

    Progetti infrastruttura cloud:

    ./vendor/bin/ece-tools cron:enable

    Progetti locali:

    crontab -e

  6. Disattiva la modalità di manutenzione.

    bin/magento maintenance:disable
recommendation-more-help
d3c62084-5181-43fb-bba6-1feb2fcc3ec1