DokumentationHandelHandbok för adminsystem

Krypteringsnyckel

Last update: Tue Aug 13 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Ämnen:

Skapat för:

  • Nybörjare
  • Mellanliggande
  • Administratör
NOTE
Om du har försökt slutföra de här stegen och har problem kan du läsa artikeln Troubleshooting Encryption Key Rotation (Felsökning av krypteringsnyckelrotation): CVE-2024-34102 i kunskapsbasen.

Adobe Commerce och Magento Open Source använder en krypteringsnyckel för att skydda lösenord och andra känsliga data. En ChaCha20-Poly1305-algoritm som är branschstandard används med en 256-bitars nyckel för att kryptera alla data som kräver kryptering. Detta inkluderar kreditkortsdata och integreringslösenord (betalnings- och leveransmodul). Dessutom används en stark Secure Hash-algoritm (SHA-256) för att hash-koda alla data som inte kräver dekryptering.

Under den första installationen uppmanas du att antingen låta Commerce generera en krypteringsnyckel eller ange en egen. Med krypteringsnyckelverktyget kan du ändra nyckeln efter behov. Krypteringsnyckeln bör ändras regelbundet för att förbättra säkerheten, och när som helst kan originalnyckeln bli komprometterad.

Mer teknisk information finns i Avancerad lokal installation i installationshandboken.

IMPORTANT
Kontrollera att följande fil är skrivbar innan du följer instruktionerna för att ändra krypteringsnyckeln: [your store]/app/etc/env.php

Så här ändrar du en krypteringsnyckel:

Följande instruktioner kräver åtkomst till en terminal.

  1. Aktivera underhållsläge.

    code language-bash 
    bin/magento maintenance:enable

  2. Inaktivera cron-jobb.

    Cloud-infrastrukturprojekt:

    code language-bash 
    ./vendor/bin/ece-tools cron:disable

    Lokala projekt

    code language-bash 
    crontab -e

  3. Gå till System > Other Settings>Manage Encryption Key ​på sidofältet_ Admin _.

    Systemkrypteringsnyckel {width="700" modal="regular"}

  4. Gör något av följande:

    • Om du vill generera en ny nyckel anger du Auto-generate Key till Yes.
    • Om du vill använda en annan nyckel anger du Auto-generate Key till No. I fältet New Key anger eller klistrar du sedan in den nyckel som du vill använda.

  5. Klicka på Change Encryption Key.

    note note
    NOTE
    Registrera den nya nyckeln på en säker plats. Du måste dekryptera data om det uppstår problem med filerna.

  6. Töm cacheminnet.

    Cloud-infrastrukturprojekt:

    code language-bash 
    magento-cloud cc

    Lokala projekt:

    code language-bash 
    bin/magento cache:flush

  7. Aktivera cron-jobb.

    Cloud-infrastrukturprojekt:

    code language-bash 
    ./vendor/bin/ece-tools cron:enable

    Lokala projekt:

    code language-bash 
    crontab -e

  8. Inaktivera underhållsläge.

    code language-bash 
    bin/magento maintenance:disable
recommendation-more-help
d3c62084-5181-43fb-bba6-1feb2fcc3ec1