DocumentaçãoCommerceGuia de sistemas do administrador

Chave de criptografia

Last update: Tue Aug 13 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Tópicos:

Criado para:

  • Iniciante
  • Intermediário
  • Administrador
NOTE
Se você tentou concluir essas etapas e está com problemas, consulte o artigo da Base de Dados de Conhecimento Solução de Problemas de Rotação de Chaves de Criptografia: CVE-2024-34102.

O Adobe Commerce e o Magento Open Source usam uma chave de criptografia para proteger senhas e outros dados confidenciais. Um algoritmo ChaCha20-Poly1305 padrão do setor é usado com uma chave de 256 bits para criptografar todos os dados que exigem criptografia. Isso inclui dados de cartão de crédito e senhas de integração (módulo de pagamento e envio). Além disso, um algoritmo de hash seguro forte (SHA-256) é usado para executar o hash de todos os dados que não exigem descriptografia.

Durante a instalação inicial, você será solicitado a permitir que o Commerce gere uma chave de criptografia ou a inserir uma de sua preferência. A ferramenta encryption key permite alterar a chave conforme necessário. A chave de criptografia deve ser alterada regularmente para melhorar a segurança e, a qualquer momento, a chave original pode ser comprometida.

Para obter informações técnicas, consulte Instalação avançada local no Guia de Instalação.

IMPORTANT
Antes de seguir estas instruções para alterar a chave de criptografia, verifique se o seguinte arquivo é gravável: [your store]/app/etc/env.php

Para alterar uma chave de criptografia:

As instruções a seguir exigem acesso a um terminal.

  1. Habilitar modo de manutenção.

    code language-bash 
    bin/magento maintenance:enable

  2. Desabilitar trabalhos cron.

    Projetos de infraestrutura em nuvem:

    code language-bash 
    ./vendor/bin/ece-tools cron:disable

    Projetos locais

    code language-bash 
    crontab -e

  3. Na barra lateral Admin, vá para System > Other Settings>Manage Encryption Key.

    Chave de criptografia do sistema {width="700" modal="regular"}

  4. Siga um destes procedimentos:

    • Para gerar uma nova chave, defina Auto-generate Key como Yes.
    • Para usar uma chave diferente, defina Auto-generate Key como No. Em seguida, no campo New Key, insira ou cole a chave que deseja usar.

  5. Clique em Change Encryption Key.

    note note
    NOTE
    Mantenha um registro da nova chave em um local seguro. É necessário descriptografar os dados, se ocorrer algum problema com seus arquivos.

  6. Limpe o cache.

    Projetos de infraestrutura em nuvem:

    code language-bash 
    magento-cloud cc

    Projetos locais:

    code language-bash 
    bin/magento cache:flush

  7. Habilitar trabalhos cron.

    Projetos de infraestrutura em nuvem:

    code language-bash 
    ./vendor/bin/ece-tools cron:enable

    Projetos locais:

    code language-bash 
    crontab -e

  8. Desabilitar modo de manutenção.

    code language-bash 
    bin/magento maintenance:disable
recommendation-more-help
d3c62084-5181-43fb-bba6-1feb2fcc3ec1