# Шифрование

Чтобы обеспечить безопасное хранение паролей в конфигурационном файле `config.ini` (например, `backend/config/config.ini`), можно использовать шифрование.

Шифрование работает со следующими параметрами:

* `database_password`
* `proxy_password`
* `smtp_password`
* `ldap_password`
* `oAuthClientSecret`
* `database_password_archive`

Для шифрования паролей выполните следующие шаги:

1. Перейдите по адресу Sherpa Orchestrator, добавив к нему `/generate-key.php` и нажмите `Generate`. Будут сгенерированы случайные IV и ключ шифрования (закодированные в формате Base64). Обязательно сохраните их.
2. Перейдите по адресу Sherpa Orchestrator, добавив к нему `/encryptor.php`. Введите IV и ключ (полученные на предыдущем шаге) в соответствующие поля. В поле `Text to encrypt` введите пароль, который необходимо зашифровать, и нажмите `Generate`. Сохраните полученный зашифрованный пароль.
3. В конфигурационном файле `backend/config/config.ini` сохраните зашифрованный пароль в соответствующий параметр.
4. В конфигурационном файле добавьте параметр `use_encryption` со значением `1`. Сохраните изменения.
5. Создайте переменную окружения `ORCHESTRATOR_ENCRYPTION_KEY` и сохраните в ней ключ шифрования, полученный на первом шаге.
6. Убедитесь, что в `docker-compose.yml` в разделе `environment` контейнера `orchestrator` прописана строка: `ORCHESTRATOR_ENCRYPTION_KEY=${ORCHESTRATOR_ENCRYPTION_KEY}`.
7. Перезапустите контейнеры с помощью `run.sh`.