Krypteringsnyckel
Adobe Commerce och Magento Open Source använder en krypteringsnyckel för att skydda lösenord och andra känsliga data. En ChaCha20-Poly1305-algoritm som är branschstandard används med en 256-bitars nyckel för att kryptera alla data som kräver kryptering. Detta inkluderar kreditkortsdata och integreringslösenord (betalnings- och leveransmodul). Dessutom används en stark Secure Hash-algoritm (SHA-256) för att hash-koda alla data som inte kräver dekryptering.
Under den första installationen uppmanas du att antingen låta Commerce generera en krypteringsnyckel eller ange en egen. Med krypteringsnyckelverktyget kan du ändra nyckeln efter behov. Krypteringsnyckeln bör ändras regelbundet för att förbättra säkerheten, och när som helst kan originalnyckeln bli komprometterad.
Mer teknisk information finns i Avancerad lokal installation i installationshandboken och Datakryptering i PHP-utvecklarhandboken.
- Kontrollera att följande fil är skrivbar innan du följer instruktionerna för att ändra krypteringsnyckeln:
[your store]/app/etc/env.php - Funktionen för ändring av krypteringsnyckel i administratörsinställningarna är föråldrad och togs bort i 2.4.8. Du måste använda CLI-kommandot som beskrivs på den här sidan för att ändra krypteringsnyckeln efter uppgradering till 2.4.8.
- Om du roterar krypteringsnyckeln blir alla kund- och administratörssessioner (exklusive integreringsanvändare) ogiltiga och de måste logga in igen.
Så här ändrar du en krypteringsnyckel:
Följande instruktioner kräver åtkomst till en terminal.
-
Aktivera underhållsläge.
code language-bash bin/magento maintenance:enable -
Inaktivera cron-jobb.
Cloud-infrastrukturprojekt:
code language-bash ./vendor/bin/ece-tools cron:disableLokala projekt
code language-bash crontab -e -
Ändra krypteringsnyckeln på något av följande sätt.
accordion CLI, kommando Bekräfta att det nya kommandot finns:
code language-bash bin/magento list | grep encryption:key:changeFöljande utdata bör visas:
code language-bash encryption:key:change Change the encryption key inside the env.php file.Om du ser det här resultatet kör du följande CLI-kommando och ser till att det slutförs utan fel. Om du behöver kryptera om vissa systemkonfigurationsvärden eller betalningsfält läser du den detaljerade guiden om omkryptering i Utvecklingshandbok för PHP.
code language-bash bin/magento encryption:key:changeaccordion Administratörsinställningar note important IMPORTANT Den här funktionen har tagits bort och tagits bort i 2.4.8. Adobe rekommenderar att du ändrar krypteringsnycklar med CLI. -
Gå till > > System på sidofältet Other Settings Admin Manage Encryption Key.
-
Gör något av följande:
- Om du vill generera en ny nyckel anger du Auto-generate Key till
Yes. - Om du vill använda en annan nyckel anger du Auto-generate Key till
No. I fältet New Key anger eller klistrar du sedan in den nyckel som du vill använda.
- Om du vill generera en ny nyckel anger du Auto-generate Key till
-
Klicka på Change Encryption Key.
note note NOTE Registrera den nya nyckeln på en säker plats. Du måste dekryptera data om det uppstår problem med filerna.
-
-
Töm cacheminnet.
Cloud-infrastrukturprojekt:
code language-bash magento-cloud ccLokala projekt:
code language-bash bin/magento cache:flush -
Aktivera cron-jobb.
Cloud-infrastrukturprojekt:
code language-bash ./vendor/bin/ece-tools cron:enableLokala projekt:
code language-bash crontab -e -
Inaktivera underhållsläge.
code language-bash bin/magento maintenance:disable