Rejestrowanie zdecentralizowanego identyfikatora dla witryny did:web
W tym artykule omówimy kroki rejestrowania zdecentralizowanego identyfikatora (DID) dla witryny did:web.
Wymagania wstępne
- Ukończ weryfikowalne poświadczenia dołączania z siecią Web jako wybrany system zaufania.
- Ukończ konfigurację połączonej domeny. Bez wykonania tego kroku nie można wykonać tego kroku rejestracji.
Dlaczego muszę zarejestrować swój zdecentralizowany identyfikator?
W przypadku systemu zaufania sieci Web należy zarejestrować plik DID, aby móc wystawiać i weryfikować swoje poświadczenia. Musisz udostępnić te informacje w witrynie internetowej i ukończyć tę rejestrację. W przeciwnym razie klucz publiczny nie jest upubliczniony.
Jak mogę zarejestrować mój zdecentralizowany identyfikator?
Przejdź do strony Zweryfikowany identyfikator w witrynie Azure Portal.
W menu po lewej stronie wybierz pozycję Konfiguracja.
W środkowym menu w obszarze Zarejestruj zdecentralizowany identyfikator wybierz pozycję Aktualizuj.
Skopiuj lub pobierz dokument DID, który zostanie wyświetlony w polu .
Przekaż plik do serwera internetowego. Plik JSON dokumentu DID musi zostać przekazany na
/.well-known/did.json
serwer internetowy.Po udostępnieniu pliku na serwerze sieci Web należy wybrać pozycję Odśwież stan rejestracji, aby sprawdzić, czy system może zażądać pliku.
Kiedy jest używany dokument DID w pliku did.json?
Dokument DID zawiera klucze publiczne dla wystawcy i jest używany podczas wystawiania i prezentacji. Przykładem użycia kluczy publicznych jest to, że aplikacja Authenticator, jako portfel, weryfikuje podpis żądania wystawiania lub prezentacji.
Kiedy plik did.json musi zostać ponownie opublikowany na serwerze sieci Web?
Dokument DID w did.json
pliku musi zostać ponownie opublikowany w przypadku zmiany połączonej domeny lub rotacji kluczy podpisywania.
Jak sprawdzić, czy rejestracja działa?
Portal sprawdza, czy did.json
jest osiągalny i poprawny po wybraniu pozycji Odśwież stan rejestracji. Należy również rozważyć sprawdzenie, czy możesz zażądać tego adresu URL w przeglądarce, aby uniknąć błędów, takich jak nieużywanie protokołu HTTPS, nieprawidłowy certyfikat SSL lub adres URL, który nie jest publiczny. did.json
Jeśli nie można zażądać pliku anonimowo w przeglądarce lub za pośrednictwem narzędzi, takich jak curl
, bez ostrzeżeń lub błędów, portal nie będzie mógł ukończyć kroku Odśwież stan rejestracji.
Uwaga
Jeśli występują problemy z odświeżaniem stanu rejestracji, możesz rozwiązać ten problem, uruchamiając curl -Iv https://yourdomain.com/.well-known/did.json
go na maszynie z systemem operacyjnym Ubuntu. Podsystem Windows dla systemu Linux z systemem Ubuntu działa również. Jeśli program curl zakończy się niepowodzeniem, odświeżenie stanu rejestracji nie będzie działać.