Habilitación de Apple Pay en la web

Habilite Apple Pay en la web actualizando los servicios de fondo para dar soporte a las funciones de pago mejoradas y habilitando a continuación la función de tienda para la tienda de inicio Aurora.

Before you begin

Revise y asegúrese de que cumple los requisitos para utilizar Apple Pay en la web. Para obtener más información, consulte Getting Started with Apple Pay.
Asegúrese de registrar y verificar el sitio web para Apple Pay. Para obtener más información, consulte Website Registration and Verification for Apple Pay.
Conocer los flujos secuenciales de Apple Pay en la web para familiarizarse con la forma de interactuar de la tienda de inicio Aurora con Apple Pay en la web: Flujos secuenciales de Apple Pay en la web.

Procedure

Actualice los servicios del sistema de fondo para dar soporte a las funciones de pago mejoradas.

La integración de Apple Pay en la web y HCL Commerce permite varias interacciones entre las páginas web de HCL Commerce y el servidor de HCL Commerce, el servidor de HCL Commerce y el servidor de Apple Pay y el servidor de HCL Commerce y los proveedores de servicios de pago (PSP) como el servidor de IBM Payment Gateway, que garantiza métodos comprobación y pago sin interrupciones.
1. Cree la información de comerciante ejecutando los siguientes mandatos SQL de ejemplo, sustituyendo los identificadores por los que coincidan con su entorno.
  Por ejemplo,
```
insert into merchant (merchant_id, member_id, name, state) values (10001, 7000000000000000251, 'AuroraESite', 1); insert into storemerch (store_id, merchant_id) values (10201, 10001); insert into merchconf (merchconf_id, merchant_id, paymentsystem, payconfgrp) values (10001, 10001, 'ApplePay', 'default'); insert into merchconfinfo (merchconfinfo_id, merchconf_id, property_name, property_value, encrypted) values (10001, 10001, 'merchantIdentifier','merchant.auroraesite',0); insert into merchconfinfo (merchconfinfo_id, merchconf_id, property_name, property_value, encrypted) values (10002, 10001, 'domainName','www.auroraesite.com',0); insert into merchconfinfo (merchconfinfo_id, merchconf_id, property_name, property_value, encrypted) values (10003, 10001, 'displayName','AuroraESite.COM',0); insert into merchconfinfo (merchconfinfo_id, merchconf_id, property_name, property_value, encrypted) values (10004, 10001, 'supportedNetworks','amex,discover,masterCard,visa',0); insert into merchconfinfo (merchconfinfo_id, merchconf_id, property_name, property_value, encrypted) values (10005, 10001, 'merchantCapabilities','supportsCredit,supportsDebit,supports3DS,supportsEMV',0); insert into merchconfinfo (merchconfinfo_id, merchconf_id, property_name, property_value, encrypted) values (10006, 10001, 'merchantCountryCode','US',0); 
```
2. Obtenga el certificado de identidad de comerciante de Apple Pay.
  
  Consulte la documentación de Apple para registrar y verificar el sitio web: Apple Pay JS - Apple Developer. El certificado de identidad de comerciante que se obtiene está enlazado a su nombre de dominio. Se utiliza para autentica sus sesiones de comerciante con los servidores de Apple Pay. Para establecer una conexión TLS con los servidores de Apple Pay, puede configurar los certificados de la siguiente manera:
  Importe el certificado de identidad de comerciante de Apple Pay al almacén de claves de la consola de administración de WebSphere Application Server.
  - Para entornos de tiempo de ejecución o de producción:
    1. Importe la certificación extraída al servidor de transacciones de HCL Commerce de una de las dos formas siguientes:
      Gestionar los certificados manualmente.
      Notes:
      Al copiar los certificados en el archivo JSON, debe sustituir el salto de línea por \n para asegurarse de que toda la serie de certificado está en una sola línea.
      Esta integración con Apple Pay utiliza la validación de certificado SSL unidireccional. Para la validación de certificado SSL unidireccional, donde una aplicación necesita un certificado para comunicarse con otra aplicación que tiene SSL habilitado, solo necesita definir el issuing_ca en el archivo JSON.
      Cargue los archivos JSON en el directorio /SETUP/certs/custom del contenedor Docker.
      Gestionar certificados con Vault.
  También debe añadir el certificado firmado por la entidad emisora de certificados del servidor de Apple Pay al almacén de confianza para establecer la conexión TLS:
  Importe el certificado firmado por la entidad emisora de certificados para el servidor de Apple Pay (https://apple-pay-gateway-cert.apple.com) al almacén de confianza de la consola de administración de WebSphere Application Server.
  1. Abra la consola de administración de WebSphere Application Server.
  2. En función de la configuración del entorno, vaya a: Seguridad > Certificado SSL y gestión de claves > Almacenes de claves y certificados > NodeDefaultTrustStore > Certificados de firmante.
  3. Pulse Añadir y especifique el alias y el nombre de archivo.
  4. Pulse Aplicar para guardar los cambios.
3. Configure el valor SSL para la validación del comerciante de Apple Pay.
  1. Abra la Consola de administración de WebSphere Application Server.
  2. En función de la configuración del entorno, vaya a: Seguridad > Gestión de certificados y claves SSL > Configuraciones SSL de puntos finales de salida dinámicos.
  3. Pulse Nuevo para configurar la conexión segura de Apple Pay.
  4. Añada la Información de conexión para el servidor de validación de comerciante de Apple Pay. Por ejemplo:
```
https,apple-pay-gateway-cert.apple.com,*
```
  5. Pulse Alias de certificado y seleccione el certificado personal.
  6. Haga clic en Guardar.
4. Modifique el protocolo SSL a TLS1.2.
  1. Abra la Consola de administración de WebSphere Application Server.
  2. En función de la configuración del entorno, vaya a: Seguridad > Gestión de certificados y claves SSL > Configuraciones SSL > NodeDefaultSSLSettings.
  3. Pulse Valores de calidad de protección (QoP) en Propiedades adicionales.
  4. Cambie el valor de Protocolo a TLSv1.2.
  5. Pulse Aplicar para guardar los cambios.
5. Modifique la regla de reescritura del servidor web para asegurarse de que los usuarios de Safari utilicen SSL para todos los URL de la tienda.
  1. Abra el archivo WC_installdir/instances/instance_name/httpconf/httpd.conf para editarlo.
  2. En la línea RewriteEngine On, añada la siguiente condición y regla:
```
 RewriteCond %{HTTP_USER_AGENT} Safari RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L] 
```
  3. Guarde los cambios y cierre el archivo.
  4. Reinicie el servidor web.
Seleccione la función de tienda Apple Pay para habilitarla en la tienda de inicio Aurora.
1. Open the Store Management tool.
2. En el filtro de la vista de explorador, pulse Tiendas.
  Aparece la vista de la lista Tiendas, que contiene una lista de las tiendas con las que está autorizado a trabajar.
3. Pulse el botón derecho del ratón en la tienda para la que desea seleccionar las funciones de tienda disponibles y luego pulse Abrir para abrir la vista de propiedades para la tienda seleccionada.
  Las funciones de tienda disponibles para la tienda se visualizan en pestañas separadas junto a la pestaña Propiedades de la tienda de la vista de propiedades.
  Note: Si bien cada una de estas pestañas está incluida en todas las tiendas de inicio de HCL Commerce, puede que algunas pestañas no se visualicen para la tienda si determinadas funciones de la tienda no están disponibles en ella, como por ejemplo, en el caso de un sitio ampliado.
4. Pulse la pestaña Pasar por caja.
5. Seleccione el recuadro Apple Pay.
6. Pulse Guardar y cerrar para guardar los cambios.
Para obtener más información, consulte Funciones de la tienda de inicio Aurora.
Optional: Configure IBM Payment Gateway como Proveedor de servicios de pago para Apple Pay en la web.
1. Complete el proceso de incorporación de IBM Payment Gateway. Póngase en contacto con el equipo de incorporación de IPG para configurar la información de comerciante necesaria en el lado de IPG.
2. Configure el certificado para la conexión de IPG.
  1. Importe el certificado de firmante del servidor de IPG al almacén de confianza de la consola de administración de WebSphere Application Server. El almacén de confianza predeterminado es \wasprofile\config\cells\localhost\nodes\localhost\trust.p12.
  2. Importe el certificado personal de IPG al almacén de claves de la consola de administración de WebSphere Application Server. El almacén de claves predeterminado es \wasprofile\config\cells\localhost\nodes\localhost\key.p12.
3. Configure SSL para la conexión de IPG.
  1. Abra la consola de administración de WebSphere Application Server.
  2. En función de la configuración del entorno, vaya a: Seguridad > Gestión de certificados y claves SSL > Configuraciones SSL de puntos finales de salida dinámicos.
  3. Pulse Nuevo para configurar la conexión segura IPG.
  4. Añada la información de conexión para el servidor de IPG. Por ejemplo, *,ips-preprod.ihost.com,*.
  5. Pulse Alias de certificado y seleccione el certificado personal que ha importado anteriormente.
  6. Haga clic en Guardar.
4. Configure SSL para el certificado predeterminado.
  1. Abra la consola de administración de WebSphere Application Server.
  2. En función de la configuración del entorno, vaya a: Seguridad > Gestión de certificados y claves SSL > Configuraciones SSL > NodeDefaultSSLSettings.
  3. Seleccione el certificado de Transaction server como los valores Alias de certificado de servidor predeterminado y Alias de certificado de cliente predeterminado.
  4. Haga clic en Guardar.
5. Habilite las implementaciones de mandatos específicos de IPG.
  Ejecute el siguiente SQL para habilitar la implementación de mandatos para IPG:
```
 insert into CMDREG (storeent_id, interfacename, classname, target) values ($storeId, 'com.ibm.commerce.applepay.payment.commands.ProcessApplePayPaymentCmd', 'com.ibm.commerce.applepay.payment.ipg.ProcessApplePayPaymentIPGCmdImpl', 'Local'); 
```