Der Instanzschlüssel wird bei der Installation von JobRouter 5.1, sowie beim Update auf JobRouter 5.1, automatisch erzeugt und ist als Datei instance.key im config-Verzeichnis der jeweiligen Instanz abgelegt.
Bitte beachten Sie: Führen Sie das Update auf JobRouter Version 5.1 zuerst auf der Hauptinstanz durch, da es ansonsten zu Fehlern kommen kann.
Dieser Instanzschlüssel wird verwendet um Passwörter (z.B. für den Datenbankzugriff) und weitere Schlüssel für andere Zwecke sicher zu verschlüsseln und ist für jede JobRouter-Webanwendung eindeutig.
Bitte beachten Sie: Bei Verlust des Instanzschlüssels können die damit verschlüsselten Daten nicht wiederhergestellt werden. Wir empfehlen eine komplette Datensicherung Ihrer JobRouter-Webanwendung durchzuführen.
Optional: Erzeugung eines Instanzschlüssels vor Ausführung eines Updates auf JobRouter 5.1
Es ist ebenfalls möglich den Instanzschlüssel vor Ausführung eines Updates auf JobRouter Version 5.1 in Ihrer JobRouter-Webanwendung zu hinterlegen. Hierzu müssen Sie eine neue Datei instance.key im config-Verzeichnis der jeweiligen Instanz mit einer 32 Byte langen Zeichenfolge erstellen. Für den Instanzschlüssel muss eine kryptografisch sichere Zeichenfolge verwendet werden.
JobRouter verwendet dazu die Funktion openssl_random_pseudo_bytes:
$path = __DIR__ . '/instance.key';
do {
$randomBytes = openssl_random_pseudo_bytes(32, $wasItSecure);
} while (!$wasItSecure && $randomBytes !== false);
file_put_contents($path, $randomBytes);
Damit der Instanzschlüssel nicht für alle weiteren abzusichernden Daten verwendet werden muss, werden für spezielle Verwendungszwecke weitere Schlüssel in der JRSETTINGS-Tabelle erzeugt (z.B. für die JobRouter Module). Auch von diesen Schlüsseln sollte eine Sicherheitskopie angelegt werden. Am einfachsten geschieht dies über eine Sicherheitskopie der JobRouter-Datenbank.
Bitte beachten Sie: Im Kapitel Datensicherung der Schlüssel sind weitere Schlüssel aufgelistet. Sie haben lediglich einen anderen Aufenthaltsort.
Zusätzliche Absicherung des Instanzschlüssels
Hinweis: Die Absicherung des Instanzschlüssels ist nur sinnvoll, wenn Sie eine Cloud-Umgebung betreiben wollen.
Um den Instanzschlüssel zusätzlich abzusichern, können Sie im IIS die Umgebungsvariable JR_SECRET verwenden. Näheres können Sie dem Kapitel JR_SECRET entnehmen.
