Hem / Hur du skapar och installerar Swish-certifikat för produktion

Hur du skapar och installerar Swish-certifikat för produktion

Jag vill bli kontaktad

För att kunna ta emot Swish-betalningar i din Sylius-butik med Swish Payment Plugin by Commerz behöver du giltiga produktionscertifikat från Swish. Den här guiden går igenom hur du genererar certifikaten steg för steg och får integrationen på plats utan onödigt krångel.

💡 Observera: Guiden gäller för Swish för Handel och förutsätter att du redan har ett avtal med din bank.

Steg 1: Få tillgång till Swish certifikatportal

Efter att du tecknat ett Swish-avtal via din bank får du inloggningsuppgifter (ofta via e-post) till Swish Certificate Management Portal, som drivs av Getswish AB.

Du loggar in här:
https://portal.swish.nu

Steg 2: Skapa en Certificate Signing Request (CSR)

Du behöver skapa en CSR-fil och en privat nyckel, som används för att identifiera din applikation.

Använd följande kommando i terminalen (du behöver OpenSSL installerat):
bash
openssl req -new -newkey rsa:4096 -nodes -keyout swish.key -out swish.csr
Du kommer att få fylla i viss information. Det viktigaste är att Common Name (CN) matchar ditt Swish-nummer (även kallat Merchant ID). Exempel:
1231181189

Detta kommando genererar två filer:

  • swish.key – din privata nyckel (spara denna säkert!)
  • swish.csr – certifikatsbegäran som du laddar upp i nästa steg

Steg 3: Ladda upp CSR till Swish-portalen

Logga in i certifikatportalen med dina Swish-uppgifter och ladda upp din .csr-fil. Om allt är korrekt får du tillbaka ett signerat certifikat, vanligtvis som client.pem.

Steg 4: Konvertera certifikatet

För de flesta PHP-baserade lösningar behöver du en PEM-fil som innehåller både din privata nyckel och det signerade certifikatet.

Först skapar vi en swish_client.p12-fil med din privata RSA nyckel och den nerladdade client.pem filen.
bash
openssl pkcs12 -export -out swish_client.p12 -in client.pem -inkey swish.key

Här hämtar vi ut en okrypterad nyckel från swish_client.p12-filen.
bash
openssl pkcs12 -in swish_client.p12 -nocerts -out client_key.pem -nodes

Kombinera client_key.pem med nerladdad client.pem.
bash
cat client_key.pem client.pem > final_certificate.pem

Slutligen får vi ut det certifikatet som ska användas.

Steg 5: Installera certifikatet i din applikation

I din Sylius-installation med Swish Payment Plugin by Commerz, konfigurerar du pluginet att använda den skapade final_certificate.pem-filen, tillsammans med övriga inställningar (Swish-nummer, test/produktionsmiljö osv.). Detta görs vanligtvis via pluginets konfigurationsgränssnitt.

Vanliga fallgropar

  • Common Name i CSR-filen måste matcha ditt Swish-nummer exakt.
  • Dela aldrig din privata nyckel – den är säkerhetskritisk.
  • Vissa hosting-miljöer kräver att du manuellt litar på Swishs root-certifikat.

Behöver du hjälp?

Vi vet att det här momentet kan vara lite snårigt – vi har själva varit där.
Om du behöver hjälp med att generera eller installera certifikaten, är du alltid välkommen att kontakta oss nedan – vi hjälper gärna till.

Alla behov är unika – Alla lösningar likaså

Varje verksamhet har sina egna utmaningar och möjligheter. Vi hjälper er att identifiera vad som krävs för att skapa konkurrenskraft – oavsett om det handlar om att anpassa, optimera eller bygga nytt. Låt oss tillsammans utforska möjligheterna!

Vill du veta mer om hur vi kan hjälpa er med era utmaningar?

Kontakta oss nedan för att inleda en dialog!

Våra kundcases

No Results Found

The page you requested could not be found. Try refining your search, or use the navigation above to locate the post.