暗号化キー
Adobe CommerceとMagento Open Sourceは、暗号化キーを使用してパスワードやその他の機密データを保護します。 業界標準のChaCha20-Poly1305 アルゴリズムを256 ビット キーと共に使用して、暗号化が必要なすべてのデータを暗号化します。 これには、クレジットカードのデータや統合(支払いと配送モジュール)パスワードが含まれます。 さらに、復号を必要としないすべてのデータをハッシュするために、強力なセキュアハッシュアルゴリズム(SHA-256)が使用されます。
最初のインストール時に、Commerceで暗号化キーを生成するか、独自のキーを入力するように求められます。 暗号化キーツールを使用すると、必要に応じてキーを変更できます。 セキュリティを強化するために、暗号化キーは定期的に変更する必要があり、いつでも元のキーが侵害される可能性があります。
技術情報については、PHP開発者ガイドの インストールガイド の高度なオンプレミスインストール および データ再暗号化を参照してください。
- 暗号化キーを変更する手順に従う前に、次のファイルが書き込み可能であることを確認してください:
[your store]/app/etc/env.php - 管理者設定の暗号化キー変更機能は非推奨(廃止予定)で、2.4.8で削除されました。 このページで説明するCLI コマンドを使用して、2.4.8にアップグレードした後で暗号化キーを変更する必要があります。
- 暗号化キーを回転すると、すべての顧客および管理者セッション(統合ユーザーを除く)がすぐに無効になり、再度ログインする必要があります。
暗号化キーを変更するには:
次の手順では、端末へのアクセスが必要です。
-
メンテナンスモード を有効にします。
code language-bash bin/magento maintenance:enable -
cron ジョブを無効にします。
Cloud インフラプロジェクト :
code language-bash ./vendor/bin/ece-tools cron:disableオンプレミス プロジェクト
code language-bash crontab -e -
次のいずれかの方法を使用して、暗号化キーを変更します。
accordion CLI コマンド 新しいコマンドが存在することを確認します。
code language-bash bin/magento list | grep encryption:key:change次の出力が表示されます。
code language-bash encryption:key:change Change the encryption key inside the env.php file.この出力が表示された場合は、次のCLI コマンドを実行し、エラーなしで完了することを確認します。 特定のシステム設定値または支払いフィールドを再暗号化する必要がある場合は、PHP開発ガイドの再暗号化🔗に関する詳細な ガイドを参照してください。
code language-bash bin/magento encryption:key:changeaccordion 管理者設定 note important IMPORTANT この機能は廃止され、2.4.8で削除されました。 Adobeでは、CLIを使用して暗号化キーを変更することをお勧めします。 -
管理者 サイドバーで、System > Other Settings>Manage Encryption Keyに移動します。
{width="700" modal="regular"}
-
次のいずれかの操作を行います。
- 新しいキーを生成するには、Auto-generate Keyを
Yesに設定します。 - 別のキーを使用するには、Auto-generate Keyを
Noに設定します。 次に、New Key フィールドに、使用するキーを入力または貼り付けます。
- 新しいキーを生成するには、Auto-generate Keyを
-
Change Encryption Keyをクリックします。
note NOTE 新しいキーの記録を安全な場所に保存します。 ファイルに問題が発生した場合は、データを復号化する必要があります。
-
-
キャッシュをフラッシュします。
Cloud インフラプロジェクト :
code language-bash magento-cloud ccオンプレミス プロジェクト :_(_O)
code language-bash bin/magento cache:flush -
cron ジョブを有効にします。
Cloud インフラプロジェクト :
code language-bash ./vendor/bin/ece-tools cron:enableオンプレミス プロジェクト :_(_O)
code language-bash crontab -e -
メンテナンスモードを無効にします。
code language-bash bin/magento maintenance:disable