Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Обзор
В этой статье рассматриваются действия по регистрации децентрализованного идентификатора (DID) для did:web.
Предпосылки
- Завершите внедрение проверяемых учетных данных с веб в роли выбранной системы доверия.
- Завершите настройку связанного домена. Без выполнения этого шага невозможно выполнить этот шаг регистрации.
Почему необходимо зарегистрировать децентрализованный идентификатор?
Для системы доверия в Интернете необходимо зарегистрировать приложение DID, чтобы иметь возможность выдавать и проверять свои учетные данные. Эти сведения необходимо сделать доступными на веб-сайте и завершить эту регистрацию. В противном случае открытый ключ не является общедоступным.
Как зарегистрировать децентрализованный идентификатор?
Перейдите на страницу проверенного идентификатора на портале Azure.
В левом меню выберите "Настройка".
В среднем меню в разделе "Регистрация децентрализованного идентификатора" выберите "Обновить".
Скопируйте или скачайте документ DID, который появится в поле.
Загрузите JSON-файл документа DID на
/.well-known/did.jsonвашего веб-сервера.После того как файл будет доступен на веб-сервере, выберите "Обновить состояние регистрации ", чтобы убедиться, что система может запросить файл.
Когда документ DID используется в файле did.json?
Документ DID содержит открытые ключи для издателя и используется во время выдачи и презентации. Например, Microsoft Authenticator, работающий в качестве кошелька, использует открытые ключи для проверки подписи запроса на выдачу или презентацию.
Когда файл did.json необходимо повторно опубликовать на веб-сервере?
Документ DID в did.json файле должен быть повторно опубликован при изменении связанного домена или при смене ключей подписывания.
Как проверить, работает ли регистрация?
Портал проверяет, что did.json доступен и правильный, когда вы выбираете Обновить статус регистрации. Кроме того, следует убедиться, что вы можете запросить этот URL-адрес в браузере, чтобы избежать ошибок, таких как использование HTTPS, плохой TLS/SSL-сертификат или URL-адрес, который не является общедоступным.
did.json Если файл не может быть запрошен анонимно в браузере или с помощью таких инструментов, как curl, без предупреждений или ошибок, портал не сможет выполнить шаг Обновления состояния регистрации.
Замечание
Если у вас возникли проблемы с обновлением состояния регистрации, его можно устранить, выполнив curl -Iv https://<your-domain>/.well-known/did.json (например, https://verifiedid.contoso.com/.well-known/did.json) на компьютере с ОС Ubuntu. Подсистема Windows для Linux с Ubuntu также работает. Если curl завершается ошибкой, обновление состояния регистрации не удастся.
Дальнейшие шаги
- Руководство по выдаче проверяемых учетных данных