Versleutelingssleutel
Adobe Commerce en Magento Open Source gebruiken een coderingssleutel om wachtwoorden en andere vertrouwelijke gegevens te beschermen. Een industriestandaard ChaCha20-Poly1305 -algoritme wordt gebruikt met een 256-bits sleutel om alle gegevens te coderen die codering vereisen. Hieronder vallen creditcardgegevens en integratiewachtwoorden (betalings- en verzendmodule). Bovendien wordt een sterk Veilig Algorithm (SHA-256) gebruikt om alle gegevens te hashen die geen decryptie vereisen.
Tijdens de eerste installatie wordt u gevraagd of u Commerce een coderingssleutel wilt laten genereren of een van uw eigen coderingssleutels wilt invoeren. Met de coderingssleutel kunt u de sleutel naar wens wijzigen. De coderingssleutel moet regelmatig worden gewijzigd om de beveiliging te verbeteren en op elk moment kan de oorspronkelijke sleutel in gevaar worden gebracht.
Voor technische informatie, zie Geavanceerde installatiein de Gids van de Installatie en Gegevens re-encryptiein de Gids van de Ontwikkelaar PHP.
- Voordat u de instructies voor het wijzigen van de coderingssleutel uitvoert, moet u controleren of het volgende bestand beschrijfbaar is:
[your store]/app/etc/env.php - De functie voor het wijzigen van de coderingssleutel in de beheerinstellingen is vervangen en is verwijderd in 2.4.8. U moet het CLI bevel gebruiken dat op deze pagina wordt beschreven om uw encryptiesleutel na bevordering aan 2.4.8 te veranderen.
- Als u de coderingssleutel roteert, worden alle klant- en beheersessies (met uitzondering van integratiegebruikers) onmiddellijk ongeldig en moeten zij zich opnieuw aanmelden.
om een encryptiesleutel te veranderen:
De volgende instructies vereisen toegang tot een terminal.
-
Laat onderhoudswijzetoe.
code language-bash bin/magento maintenance:enable -
Uitsnijdtaken uitschakelen.
de infrastructuurprojecten van de Wolk:
code language-bash ./vendor/bin/ece-tools cron:disableop-gebouwprojecten
code language-bash crontab -e -
Wijzig de coderingssleutel met een van de volgende methoden.
accordion CLI, opdracht Bevestig dat de nieuwe opdracht bestaat:
code language-bash bin/magento list | grep encryption:key:changeU zou de volgende output moeten zien:
code language-bash encryption:key:change Change the encryption key inside the env.php file.Als u deze output ziet, stel het volgende CLI bevel in werking en zorg ervoor dat het zonder fouten voltooit. Als u bepaalde systeem config waarden of betalingsgebieden moet re-coderen, zie de gedetailleerde gids op re-encryptiein PHP ontwikkelt Gids.
code language-bash bin/magento encryption:key:changeaccordion beheerinstellingen note important IMPORTANT Deze functie is vervangen en is verwijderd in 2.4.8. Adobe raadt aan coderingssleutels te wijzigen met de CLI. -
Voor Admin sidebar, ga System > Other Settings>Manage Encryption Key.
-
Voer een van de volgende handelingen uit:
- Als u een nieuwe sleutel wilt genereren, stelt u Auto-generate Key in op
Yes. - Als u een andere toets wilt gebruiken, stelt u Auto-generate Key in op
No. Voer vervolgens in het veld New Key de gewenste toets in of plak deze.
- Als u een nieuwe sleutel wilt genereren, stelt u Auto-generate Key in op
-
Klik op Change Encryption Key.
note note NOTE Een record van de nieuwe sleutel op een veilige locatie bewaren. De gegevens moeten worden gedecodeerd als er problemen optreden met de bestanden.
-
-
Maak de cache leeg.
de infrastructuurprojecten van de Wolk:
code language-bash magento-cloud ccop-gebouw projecten:
code language-bash bin/magento cache:flush -
Snijtaken inschakelen.
de infrastructuurprojecten van de Wolk:
code language-bash ./vendor/bin/ece-tools cron:enableop-gebouw projecten:
code language-bash crontab -e -
Onderhoudsmodus uitschakelen.
code language-bash bin/magento maintenance:disable