-
CSR via IIS - spara till textfil
Fyll i kundens uppgifter, välj RSA 4096 bitar
- Skicka upp CSR-textfilen till swish (detta gör kunden här)
Kunden ska välja PEM när de skapar certet med CSR:en
- Hämta CSR-cert (.pfx) ut maskinens cert-manager
Certificate Enrollment Requests/Certificates/[common name du angav i steg 1]
- Exportera CSR:ens privata nyckel till textfil
openssl pkcs12 -in [csr.pfx] -nocerts -out [nyckeln.key]
Exportera med lösenordet swish
- Kombinera din privata nyckel med PEM-certet du fått till en .pfx-fil
openssl pkcs12 -inkey [nyckeln.key] -in [från kund.pem] -export -out [ditt nya swish cert.pfx]
Exportera med lösenordet swish
Installera ditt nya cert på din lokala maskin (det spelar ingen roll vilken vilken store du väljer????)
- Exportera det importerade certet från cert-managern
Personal/Certificates/[123-swishnummmer]
Inkludera privata nyckeln och sätt lösenord swish
Detta steg lagar något i certet, högst oklart vad.
- Installera certet du precis exporterade igen på både din maskin och server
- Håll tummarna att det funkar