Mise à jour des données chiffrées à l'aide de MigrateEncryptedInfo (serveur en ligne)
Lorsque le serveur est en cours d'exécution, vous pouvez modifier la clé de commerçant et mettre à jour des données chiffrées à l'aide de l'utilitaire MigrateEncryptedInfo. Utilisez l'option -k (Key Locator Framework) pour spécifier les clés nouvelles et anciennes afin d'affecter un numéro de version à chaque clé.
Remarque : Pour mettre à jour des données chiffrées à l'aide de l'utilitaire MigrateEncryptedInfo lorsque le serveur est hors ligne, voir Mise à jour des données chiffrées à l'aide de MigrateEncryptedInfo (serveur hors ligne).
Avant de commencer
- Le site doit utiliser une clé de commerçant qui est configurée dans Key Locator Framework. Autrement dit, un fichier de configuration de clés personnalisé est déjà défini dans Transaction server Docker container dans le fichier application_dir/xml/config/wc-server.xml.
Pour des bases de données Oracle, vous devez affecter une taille suffisamment élevée à l'espace table UNDO. A partir d'une invite SQLPlus, entrez la commande suivante :alter database datafile undotablespace datafile autoextend on maxsize unlimited;
Procédure
- Sauvegardez votre base de données, en suivant les instructions figurant dans la documentation du moteur de base de données.
-
Préparez les nouveaux fichiers de clés et le fichier de configuration de clés.
Spécifiez pour la nouvelle clé une nouvelle version différente de la version utilisée par la clé en cours existante. En règle générale, cette version est supérieure de 1 à la version de la clé en cours. Placez le fichier de configuration de clés dans le répertoire suivant :
workspace_dir/WC/xml/config- (Dans Utility server Docker container) application_dir/xml/config
- Conditionnez les modifications dans les fichiers XML personnalisés. (Par exemple, merchantKey_v2.xml, CustomKeys.xml, KeyEncryptionKey.xml, newMerchantKey_v2-1.xml et newMerchantKey_v2-2.xml).
-
Lorsque la nouvelle clé est enregistrée sur tous les serveurs: