Chave de criptografia
Criado para:
- Iniciante
- Intermediário
- Administrador
A Adobe Commerce e a Magento Open Source usam uma chave de criptografia para proteger senhas e outros dados confidenciais. Um algoritmo ChaCha20-Poly1305 padrão do setor é usado com uma chave de 256 bits para criptografar todos os dados que exigem criptografia. Isso inclui dados de cartão de crédito e senhas de integração (módulo de pagamento e envio). Além disso, um algoritmo de hash seguro forte (SHA-256) é usado para executar o hash de todos os dados que não exigem descriptografia.
Durante a instalação inicial, você será solicitado a permitir que o Commerce gere uma chave de criptografia ou a inserir uma de sua preferência. A ferramenta encryption key permite alterar a chave conforme necessário. A chave de criptografia deve ser alterada regularmente para melhorar a segurança e, a qualquer momento, a chave original pode ser comprometida.
Para obter informações técnicas, consulte Instalação avançada local no Guia de Instalação e Nova criptografia de dados no Guia do Desenvolvedor do PHP.
- Antes de seguir estas instruções para alterar a chave de criptografia, verifique se o seguinte arquivo é gravável:
[your store]/app/etc/env.php
- O recurso de alteração da chave de criptografia nas configurações de Administrador está obsoleto e foi removido na versão 2.4.8. Você deve usar o comando da CLI descrito nesta página para alterar a chave de criptografia após o upgrade para a versão 2.4.8.
Para alterar uma chave de criptografia:
As instruções a seguir exigem acesso a um terminal.
-
Habilitar modo de manutenção.
bin/magento maintenance:enable
-
Desabilitar trabalhos cron.
Projetos de infraestrutura em nuvem:
./vendor/bin/ece-tools cron:disable
Projetos locais
crontab -e
-
Altere a chave de criptografia usando um dos métodos a seguir.
comando CLIExecute o seguinte comando da CLI e verifique se ele foi concluído sem erros. Se você precisar criptografar novamente determinados valores de configuração do sistema ou campos de pagamento, consulte o guia detalhado sobre criptografia no Guia de Desenvolvimento do PHP.
bin/magento encryption:key:change
Configurações do administradorIMPORTANT
Este recurso foi descontinuado e removido na versão 2.4.8. A Adobe recomenda alterar as chaves de criptografia com a CLI.-
Na barra lateral Admin, vá para System > Other Settings>Manage Encryption Key.
-
Siga um destes procedimentos:
- Para gerar uma nova chave, defina Auto-generate Key como
Yes
. - Para usar uma chave diferente, defina Auto-generate Key como
No
. Em seguida, no campo New Key, insira ou cole a chave que deseja usar.
- Para gerar uma nova chave, defina Auto-generate Key como
-
Clique em Change Encryption Key.
NOTE
Mantenha um registro da nova chave em um local seguro. É necessário descriptografar os dados, se ocorrer algum problema com seus arquivos.
-
-
Limpe o cache.
Projetos de infraestrutura em nuvem:
magento-cloud cc
Projetos locais:
bin/magento cache:flush
-
Habilitar trabalhos cron.
Projetos de infraestrutura em nuvem:
./vendor/bin/ece-tools cron:enable
Projetos locais:
crontab -e
-
Desabilitar modo de manutenção.
bin/magento maintenance:disable