DocumentaçãoCommerceGuia de sistemas do administrador

Somente PaaS

Chave de criptografia

Última atualização: 5 de maio de 2025
  • Tópicos:

Criado para:

  • Iniciante
  • Intermediário
  • Administrador
NOTE
Se você tentou concluir essas etapas e está com problemas, consulte o artigo da Base de Dados de Conhecimento Solução de Problemas de Rotação de Chaves de Criptografia: CVE-2024-34102.

A Adobe Commerce e a Magento Open Source usam uma chave de criptografia para proteger senhas e outros dados confidenciais. Um algoritmo ChaCha20-Poly1305 padrão do setor é usado com uma chave de 256 bits para criptografar todos os dados que exigem criptografia. Isso inclui dados de cartão de crédito e senhas de integração (módulo de pagamento e envio). Além disso, um algoritmo de hash seguro forte (SHA-256) é usado para executar o hash de todos os dados que não exigem descriptografia.

Durante a instalação inicial, você será solicitado a permitir que o Commerce gere uma chave de criptografia ou a inserir uma de sua preferência. A ferramenta encryption key permite alterar a chave conforme necessário. A chave de criptografia deve ser alterada regularmente para melhorar a segurança e, a qualquer momento, a chave original pode ser comprometida.

Para obter informações técnicas, consulte Instalação avançada local no Guia de Instalação e Nova criptografia de dados no Guia do Desenvolvedor do PHP.

IMPORTANT
  • Antes de seguir estas instruções para alterar a chave de criptografia, verifique se o seguinte arquivo é gravável: [your store]/app/etc/env.php
  • O recurso de alteração da chave de criptografia nas configurações de Administrador está obsoleto e foi removido na versão 2.4.8. Você deve usar o comando da CLI descrito nesta página para alterar a chave de criptografia após o upgrade para a versão 2.4.8.

Para alterar uma chave de criptografia:

As instruções a seguir exigem acesso a um terminal.

  1. Habilitar modo de manutenção.

    bin/magento maintenance:enable
    
  2. Desabilitar trabalhos cron.

    Projetos de infraestrutura em nuvem:

    ./vendor/bin/ece-tools cron:disable
    

    Projetos locais

    crontab -e
    
  3. Altere a chave de criptografia usando um dos métodos a seguir.

    comando CLI

    Execute o seguinte comando da CLI e verifique se ele foi concluído sem erros. Se você precisar criptografar novamente determinados valores de configuração do sistema ou campos de pagamento, consulte o guia detalhado sobre criptografia no Guia de Desenvolvimento do PHP.

    bin/magento encryption:key:change
    
    Configurações do administrador
    IMPORTANT
    Este recurso foi descontinuado e removido na versão 2.4.8. A Adobe recomenda alterar as chaves de criptografia com a CLI.
    1. Na barra lateral Admin, vá para System > Other Settings>Manage Encryption Key.

      Chave de criptografia do sistema

    2. Siga um destes procedimentos:

      • Para gerar uma nova chave, defina Auto-generate Key como Yes.
      • Para usar uma chave diferente, defina Auto-generate Key como No. Em seguida, no campo New Key, insira ou cole a chave que deseja usar.
    3. Clique em Change Encryption Key.

      NOTE
      Mantenha um registro da nova chave em um local seguro. É necessário descriptografar os dados, se ocorrer algum problema com seus arquivos.
  4. Limpe o cache.

    Projetos de infraestrutura em nuvem:

    magento-cloud cc
    

    Projetos locais:

    bin/magento cache:flush
    
  5. Habilitar trabalhos cron.

    Projetos de infraestrutura em nuvem:

    ./vendor/bin/ece-tools cron:enable
    

    Projetos locais:

    crontab -e
    
  6. Desabilitar modo de manutenção.

    bin/magento maintenance:disable
    
recommendation-more-help
d3c62084-5181-43fb-bba6-1feb2fcc3ec1