Installationsguide – Gäller för NSS

Installationsguide för Swish Handel & WooCommerce – NSS

Denna guide förutsätter att du har avtalat swish handel med din bank och att du har möjlighet till att installera certifikat på ditt webbhotell alternativt VPS eller liknande.

Steg 1 – Installera pluginet och kontrollera version

Börja med att installera pluginet, om du precis har köpt det så kan vi använda nerladdningslänken som du hittar i din orderbekräftelse. Annars får du hämta filen genom ”Mitt-konto” på redlight.se

När pluginet är installerat och aktiverat så ska du gå in under inställningar för pluginet och titta vad det står i rutan ”cURL använder sig av”

Om det står NSS/x.yy så fortsätter du helt enkelt ner i denna guide, annars ska du ta en titt vår installationsguide för openSSL

Swish handel - Integration

Steg 2 – Skapa en Privat nyckel

 I vårat exempel så har vi använt vi av Cpanel som kontrollpanel.

Logga in i kontrollpanelen & välj SSL/TLS där man kan hantera certifikat.

Se också till att Spara undan nyckeln (KEY) som du fick i slutet av  detta steg. 

Det går även att skapa en Privat nyckel via SSH.
Observera att sökvägen till din public_html mapp kan vara annorlunda än
”/var/www/html/” som vi använder i exemplet nedan.

Skapa en ny privat nyckel med storleken 4096-bitar för att göra detta skapar vi först en .key fil som
innehåller vår private key.
# openssl genrsa -out /var/www/html/swish.key 4096
Detta sparar vår swish.key i ”/var/www/html/”

Privata nycklar - Redlight

Steg 3 -Fyll i formuläret för att skapa en CSR

Här anger du den privata nyckeln som du skapade i steg 2

Här anger du domännamn där Swish Handel kommer användas, och kompletterar med företagsinformation och stad.

Viktigt att ange att ingen Passphrase ska användas.

Det går även att skapa en CSR via SSH.
Observera att sökvägen till din public_html mapp kan vara annorlunda än
”/var/www/html/” som vi använder i exemplet nedan.

Generera CSR
# openssl req -new -sha256 -key /var/www/html/swish.key -out /var/www/html/swishcsr.csr

Ange era uppgifter men sätt inget lösenord på din CSR.
#använd swishcsr.csr för att skapa certifikatet på https://comcert.getswish.net/

Swish certifikat

Steg 4 -Skapa Nytt certifikat via Swish certifikathanteringen

Börja med att logga in på https://comcert.getswish.net/

Ange sedan ditt personnummer som är registrerat hos swish för att hantera certifikat.
Ange organisationsnummer
Ange swishnumret för handel (detta hittar ni på bankens hemsida)

Klicka på ”New Certificate”

Steg 5 -Skapa ett certifikat

Här anger du CSR som du fick i slutet av  steg 3.

Välj formatet PEM

Under BIC så kommer det att finns det som är för din bank.

Steg 6 -Ladda ner certifikatet

Ladda ner certifikatet genom att kopiera allt i rutan.

Spara detta i en textfil som du döper till Swish.pem

Observera att det måste heta exakt ”Swish.pem” för att det ska fungera, .pem är filändelsen.

Swish Certifikat

Steg 7 -Skapa en PFX fil

Nu ska vi slå ihop vår swishkey.key med Swish.pem och skapa en certifikatkedja i pfx-format.

Detta görs genom att skriva in följande ssh-kommando.
Skapa PFX-certifikatkedja
# openssl pkcs12 -export -out /var/www/html/Server.pfx -inkey /var/www/html/swish.key -in /var/www/html/Swish.pem

Steg 8 -Skapa en ny NSS Databas och ladda upp certifikatkedjan

Nu ska vi först skapa en ny mapp där vår nya NSSDB ska hamna.

Detta görs genom att skriva in följande ssh-kommando.
# mkdir /var/www/swish-certificate/nssdb

Därefter ska vi ställa oss i mappen och skapa en ny databas.
Ställ dig i mappen med hjälp av:
# cd /var/www/swish-certificate

Skapa en ny tom databas:
# certutil -N -d nssdb --empty-password

Importera certifikatkedjan till den nya databasen:
# pk12util -i /var/www/html/Server.pfx -d sql:nssdb/ -W "" -K ""

Verifiera att allt gick bra:
# certutil -d sql:/var/www/swish-certificate/nssdb/ -L

Kopiera nu namnet på ditt certifikat, (Används i nästa steg)
I vårat exempel:1231430446 - Swedbank AB (publ)

Lägg till följande rad i wp-config.php
putenv("SSL_DIR=/var/www/swish-certificate/nssdb");

Wordpress - WooCommerce integration

Steg 9 -Inställningar

Börja med att fylla i licensnyckeln du fick när du ladda ner pluginet.

Ange sedan ditt swishnummer som du fick när du tecknade avtalet med din bank. Det börjar på 123, använd inga mellanslag här.

Fyll även i namnet på ditt certifikat. Det borde vara liknande: 1231430446 - Swedbank AB (publ)

Namnet på certifikatet syns i samband med att du skrev in följande kommando i föregående steg:
# certutil -d sql:/var/www/swish-certificate/nssdb/ -L

Swish guide

Steg 10 – Provköp

Genomför ett testköp i din shop.

 
 

Alla bilder i guiden