暗号化キー
Adobe CommerceとMagento Open Sourceは、パスワードやその他の機密データを保護するために暗号化キーを使用します。 業界標準の ChaCha20-Poly1305 アルゴリズムは、暗号化が必要なすべてのデータを暗号化するために 256 ビットキーと共に使用されます。 これには、クレジットカードのデータや統合(支払いおよび配送モジュール)のパスワードが含まれます。 さらに、強力なセキュアハッシュアルゴリズム(SHA-256)を使用して、復号化を必要としないすべてのデータをハッシュ化します。
最初のインストールでは、Commerceに暗号化キーを生成させるか、独自の暗号化キーを入力するかを尋ねるプロンプトが表示されます。 暗号化キーツールを使用すると、必要に応じてキーを変更できます。 セキュリティを向上させるには、暗号化キーを定期的に変更する必要があります。また、元のキーが侵害される可能性はいつでも生じます。 キーが変更されるたびに、すべてのレガシーデータが新しいキーを使用して再エンコードされます。
技術情報については、 インストール ガイドの オンプレミスの高度なインストール を参照してください。
手順 1:ファイルを書き込み可能にする
暗号化キーを変更するには、次のファイルが書き込み可能であることを確認してください:[your store]/app/etc/env.php
手順 2:暗号化キーの変更
-
管理者 サイドバーで、System/Other Settings/Manage Encryption Key に移動します。
-
次のいずれかの操作を行います。
- 新しいキーを生成するには、Auto-generate Key を
Yesに設定します。 - 別のキーを使用するには、Auto-generate Key を
Noに設定します。 次に、「New Key」フィールドに、使用するキーを入力または貼り付けます。
- 新しいキーを生成するには、Auto-generate Key を
-
「Change Encryption Key」をクリックします。
-
新しいキーを安全な場所に記録します。
ファイルに問題が発生した場合は、データを復号化する必要があります。