暗号化キー
Adobe CommerceとMagento Open Sourceは、パスワードやその他の機密データを保護するために暗号化キーを使用します。 業界標準の ChaCha20-Poly1305 アルゴリズムは、暗号化が必要なすべてのデータを暗号化するために 256 ビットキーと共に使用されます。 これには、クレジットカードのデータや統合(支払いおよび配送モジュール)のパスワードが含まれます。 さらに、強力なセキュアハッシュアルゴリズム(SHA-256)を使用して、復号化を必要としないすべてのデータをハッシュ化します。
最初のインストールでは、Commerceに暗号化キーを生成させるか、独自の暗号化キーを入力するかを尋ねるプロンプトが表示されます。 暗号化キーツールを使用すると、必要に応じてキーを変更できます。 セキュリティを向上させるには、暗号化キーを定期的に変更する必要があります。また、元のキーが侵害される可能性はいつでも生じます。
技術情報については、 インストール ガイドの オンプレミスの高度なインストール を参照してください。
[your store]/app/etc/env.php暗号化キーを変更するには:
次の手順では、ターミナルにアクセスする必要があります。
-
メンテナンスモードを有効にします。
code language-bash bin/magento maintenance:enable -
cron ジョブを無効にします。
クラウドインフラストラクチャプロジェクト:
code language-bash ./vendor/bin/ece-tools cron:disableオンプレミス プロジェクト
code language-bash crontab -e -
管理者 サイドバーで、System/Other Settings/Manage Encryption Key に移動します。
-
次のいずれかの操作を行います。
- 新しいキーを生成するには、Auto-generate Key を
Yesに設定します。 - 別のキーを使用するには、Auto-generate Key を
Noに設定します。 次に、「New Key」フィールドに、使用するキーを入力または貼り付けます。
- 新しいキーを生成するには、Auto-generate Key を
-
「Change Encryption Key」をクリックします。
note note NOTE 新しいキーを安全な場所に記録します。 ファイルに問題が発生した場合は、データを復号化する必要があります。 -
キャッシュをフラッシュします。
クラウドインフラストラクチャプロジェクト:
code language-bash magento-cloud ccオンプレミス プロジェクト:
code language-bash bin/magento cache:flush -
cron ジョブを有効にします。
クラウドインフラストラクチャプロジェクト:
code language-bash ./vendor/bin/ece-tools cron:enableオンプレミス プロジェクト:
code language-bash crontab -e -
メンテナンスモードを無効にします。
code language-bash bin/magento maintenance:disable