为 did:web 注册分散式 ID
在本文中,我们将介绍为 did:web 注册分散式 ID 的步骤。
先决条件
- 使用 Web 作为选定的信任系统,完成可验证凭据加入。
- 完成链接域设置。 如果不完成此步骤,则无法执行此注册步骤。
为什么需要注册分散式 ID?
对于 Web 信任系统,需要注册 DID 才能颁发和验证凭据。 必须在网站上提供此信息并完成此注册。 否则,公钥将无法公开。
如何注册分散式 ID?
在 Azure 门户中,转到“验证 ID”页面。
从最左侧菜单中选择“设置”。
在中间菜单中,选择“注册分散式 ID”下的“更新”
复制或下载框中显示的 DID 文档。
将文件上传到 web 服务器。 必须将 DID 文档 JSON 文件上传到 web 服务器上的
/.well-known/did.json。将文件上传到 web 服务器后,需要选择“刷新注册状态”来验证系统是否可以请求该文件。
何时使用 did.json 文件中的 DID 文档?
DID 文档包含颁发者的公钥,并在颁发和呈现期间使用。 如何使用公钥的一个示例:当 Authenticator 作为电子钱包验证颁发或呈现请求的签名时。
何时需要将 did.json 文件重新发布到 web 服务器?
如果更改了链接域,或者轮换签名密钥,则必须重新发布 did.json 文件中的 DID 文档。
如何验证注册是否在工作?
当选择“刷新注册状态”时,门户会验证 did.json 是否可访问且正确。 还应考虑验证是否可在浏览器中请求该 URL 以避免错误,例如未使用 https、SSL 证书错误或 URL 未公开。 如果可在浏览器中或通过 curl 之类的工具匿名请求 did.json 文件而没有警告或错误,则门户也将无法完成“刷新注册状态”步骤。
注意
如果在刷新注册状态时遇到问题,可以通过在具有 Ubuntu OS 的计算机上运行 curl -Iv https://yourdomain.com/.well-known/did.json 对其进行故障排除。 使用具有 Ubuntu 的适用于 Linux 的 Windows 子系统也会正常工作。 如果 curl 失败,刷新注册状态将不起作用。