加密金鑰
NOTE
如果您嘗試完成這些步驟但發生問題,請參閱疑難排解加密金鑰輪換: CVE-2024-34102知識庫文章。
Adobe Commerce和Magento Open Source使用加密金鑰來保護密碼和其他敏感資料。 產業標準ChaCha20-Poly1305演演算法搭配256位元金鑰使用,以加密所有需要加密的資料。 這包括信用卡資料和整合(付款和運送模組)密碼。 此外,強式安全雜湊演演算法(SHA-256)可用來雜湊所有不需要解密的資料。
初始安裝期間,系統會提示您讓Commerce產生加密金鑰,或輸入您自己的金鑰。 加密金鑰工具可讓您視需要變更金鑰。 應定期變更加密金鑰以提高安全性,並且隨時可能危及原始金鑰。
如需技術資訊,請參閱 安裝指南 中的進階內部部署。
IMPORTANT
在依照這些指示變更加密金鑰之前,請確定下列檔案是可寫入的:
[your store]/app/etc/env.php若要變更加密金鑰:
下列指示需要存取終端機。
-
啟用維護模式。
code language-bash bin/magento maintenance:enable -
停用cron工作。
雲端基礎結構專案:
code language-bash ./vendor/bin/ece-tools cron:disable內部部署專案
code language-bash crontab -e -
在 管理員 側邊欄上,移至 System > Other Settings>Manage Encryption Key。
-
執行下列任一項作業:
- 若要產生新金鑰,請將 Auto-generate Key 設為
Yes。 - 若要使用其他金鑰,請將 Auto-generate Key 設為
No。 然後在 New Key 欄位中輸入或貼上您要使用的金鑰。
- 若要產生新金鑰,請將 Auto-generate Key 設為
-
按一下 Change Encryption Key。
note note NOTE 將新金鑰的記錄儲存在安全位置。 如果檔案發生任何問題,則必須將資料解密。 -
排清快取。
雲端基礎結構專案:
code language-bash magento-cloud cc內部部署專案:
code language-bash bin/magento cache:flush -
啟用cron工作。
雲端基礎結構專案:
code language-bash ./vendor/bin/ece-tools cron:enable內部部署專案:
code language-bash crontab -e -
停用維護模式。
code language-bash bin/magento maintenance:disable
recommendation-more-help
d3c62084-5181-43fb-bba6-1feb2fcc3ec1