暗号化キー
Adobe CommerceとMagento Open Sourceでは、パスワードやその他の機密データを保護するために暗号化キーを使用します。 業界標準の ChaCha20-Poly1305 アルゴリズムは、暗号化が必要なすべてのデータを暗号化するために 256 ビットキーと共に使用されます。 これには、クレジットカードのデータや統合(支払いおよび配送モジュール)のパスワードが含まれます。 さらに、強力なセキュアハッシュアルゴリズム(SHA-256)を使用して、復号化を必要としないすべてのデータをハッシュ化します。
最初のインストールでは、Commerceに暗号化キーを生成させるか、独自の暗号化キーを入力するかを尋ねるプロンプトが表示されます。 暗号化キーツールを使用すると、必要に応じてキーを変更できます。 セキュリティを向上させるには、暗号化キーを定期的に変更する必要があります。また、元のキーが侵害される可能性はいつでも生じます。
技術情報については、 インストール ガイドの 高度なオンプレミスのインストール および PHP 開発者ガイド _のデータの再暗号化_ を参照してください。
- これらの手順に従って暗号化キーを変更する前に、次のファイルが書き込み可能であることを確認してください:
[your store]/app/etc/env.php - 管理設定の暗号化キーの変更機能は非推奨(廃止予定)で、2.4.8 で削除されました。2.4.8 にアップグレードした後に暗号化キーを変更するには、このページで説明されている CLI コマンドを使用する必要があります。
暗号化キーを変更するには:
次の手順では、ターミナルにアクセスする必要があります。
-
メンテナンスモードを有効にします。
code language-bash bin/magento maintenance:enable -
cron ジョブを無効にします。
クラウドインフラストラクチャプロジェクト:
code language-bash ./vendor/bin/ece-tools cron:disableオンプレミス プロジェクト
code language-bash crontab -e -
次のいずれかの方法を使用して、暗号化キーを変更します。
accordion CLI コマンド 次の CLI コマンドを実行し、エラーなしで完了することを確認します。 特定のシステム設定値または支払いフィールドを再暗号化する必要がある場合は、PHP 開発ガイド の詳細な 再暗号化に関するガイドを参照してください。
code language-bash bin/magento encryption:key:changeaccordion 管理設定 note important IMPORTANT この機能は廃止され、2.4.8 で削除されました。Adobeでは、CLI を使用して暗号化キーを変更することをお勧めします。 -
管理者 サイドバーで、System/Other Settings/Manage Encryption Key に移動します。
-
次のいずれかの操作を行います。
- 新しいキーを生成するには、Auto-generate Key を
Yesに設定します。 - 別のキーを使用するには、Auto-generate Key を
Noに設定します。 次に、「New Key」フィールドに、使用するキーを入力または貼り付けます。
- 新しいキーを生成するには、Auto-generate Key を
-
「Change Encryption Key」をクリックします。
note note NOTE 新しいキーを安全な場所に記録します。 ファイルに問題が発生した場合は、データを復号化する必要があります。
-
-
キャッシュをフラッシュします。
クラウドインフラストラクチャプロジェクト:
code language-bash magento-cloud ccオンプレミス プロジェクト:
code language-bash bin/magento cache:flush -
cron ジョブを有効にします。
クラウドインフラストラクチャプロジェクト:
code language-bash ./vendor/bin/ece-tools cron:enableオンプレミス プロジェクト:
code language-bash crontab -e -
メンテナンスモードを無効にします。
code language-bash bin/magento maintenance:disable