1. Hem
  2. SSL/TLS
  3. Hur installerar jag Swish root-certifikat?

Hur installerar jag Swish root-certifikat?

Vi kommer inte installera Swish root-certifikat på våra webbhotellservrar. Det är dock inte nödvändigt för att Swish ska fungera, du kan använda det ändå genom att följa nedanstående steg.

Den här guiden är skriven i början av 2017 så följer du den och upptäcker något som behöver ändras så hör gärna av dig. Swish har sedan dess också lagt ut en omfattande portal för utvecklare som ni kan ha nytta av att kolla igenom. Swish allmänna kom igång guide finns här.

Vi kommer enbart gå igenom vad du behöver göra hos oss för att Swish ska fungera. Om du behöver hjälp med att genomföra saker hos externa leverantörer, t.ex. i Swish kontrollpanel, så behöver du kontakta den leverantören direkt.

  1. Se först till så att du har anslutit dig till Swish.
  2. För att använda Swish måste du ansöka om ett certifikat och för att kunna göra det måste du generera en CSR (Certificate signing request). Det kan du göra i cPanel hos oss genom att följa stegen i vår guide under rubrikerna Generera en privat nyckel och Generera CSR (övriga steg hoppar du över). Sedan behöver du skicka in din CSR till Swish.
  3. När Swish har godkänt din CSR kan du ladda ner alla deras certifikat från deras hemsida. Nu behöver du slå ihop filen med certifikaten med din nyckel som du tidigare genererade.
    1. Börja med att öppna den fil som innehåller certifikaten som du laddade ner från Swish i en text editor, t.ex. Notepad.
    2. Gå nu in i cPanel och klicka på SSL/TLS -> Generera, visa, ladda upp eller ta bort dina privata nycklar -> Redigera (till höger om nyckeln som du tidigare skapade).
    3. Din nyckel visas nu precis under rubriken Kodad privat nyckel. Kopiera den och klistra in den högst upp i filen med alla certifikat som du fick från Swish.
    4. Upplägget i filen ska nu vara följande:
      —–BEGIN RSA PRIVATE KEY—–
      (Nyckeln från cPanel)
      —–END RSA PRIVATE KEY—–
      —–BEGIN CERTIFICATE—–
      (Swish certifikat)
      —–END CERTIFICATE—–
      (Swish certifikat)
      —–BEGIN CERTIFICATE—–
      —–END CERTIFICATE—–
      (Swish certifikat)
      —–BEGIN CERTIFICATE—–
      (Swish certifikat)
      —–END CERTIFICATE—–
      
    5. Spara nu filen med ändelsen .pem, vilket namn du ger den spelar ingen roll.
  4. Ladda upp .pem-filen till ditt webbhotellkonto men spara den inte i en publik mapp, den skall alltså inte ligga i en mapp som är kopplad till något domännamn.
  5. Ändra rättigheterna på filen till 600.
  6. Du är nu redo att börja använda Swish! Det du behöver göra är att ange sökvägen till .pem-filen när du ska använda Swish. T.ex. om du använder ett Swish-plugin för din webbshop så har du ofta möjlighet att ange sökvägen till ditt certifikat. Om du t.ex. ska ansluta till Swish via curl så kan du säga åt curl att använda .pem-filen, t.ex:
    curl --cacert /path/to/swish.pem --cert /path/to/swish.pem --key /path/to/swish.pem -X POST -H 'Content-Type: application/json' -v -1 'https://mss.swicpc.bankgirot.se/swish-cpcapi/api/v1/paymentrequests/'
    

Vidare läsning:

Hjälpte den här guiden dig?

Relaterade guider