did:web の分散化 ID を登録する
この記事では、did:web の分散型 ID (DID) を登録する手順について説明します。
前提条件
- 選択した信頼システムとして Web を使用して、検証可能な資格情報のオンボードを完了します。
- リンク ドメインのセットアップを完了します。 このステップを完了しないと、この登録ステップを実行できません。
分散化 ID を登録する必要がある理由
Web 信頼システムでは、ご自分の資格情報を発行して検証できるように、DID を登録する必要があります。 この情報を Web サイトで利用できるようにして、この登録を完了する必要があります。 そうでないと、公開キーは公開されません。
分散化 ID を登録する方法
Azure portal で [確認済み ID] に移動します。
一番左のメニューから、[設定] を選択します。
中央のメニューで、[Register decentralized ID] (分散化 ID の登録) の下の [更新] を選択します。
ボックスに表示されている DID ドキュメントをコピーまたはダウンロードします。
ファイルを Web サーバーにアップロードします。 DID ドキュメント JSON ファイルは、Web サーバー上の
/.well-known/did.json
にアップロードする必要があります。Web サーバーでファイルが使用可能になったら、[Refresh registration status] (登録状態の更新) ボタンを選び、システムがファイルを要求できることを確認する必要があります。
did.json ファイルの DID ドキュメントが使用される場合
DID ドキュメントには発行者の公開キーが含まれており、発行とプレゼンテーションの両方で使用されます。 公開キーの使用方法の例は、Authenticator がウォレットとして発行またはプレゼンテーションの要求の署名を検証する場合です。
did.json ファイルを Web サーバーに再発行する必要がある場合
リンク ドメインを変更した場合、または署名キーをローテーションする場合は、did.json
ファイル内の DID ドキュメントを再発行する必要があります。
登録が行われていることを確認する方法
[Refresh registration status] (登録状態の更新) ボタンを選択すると、ポータルで did.json
が到達可能で正しいことが確認されます。 また、HTTPS の不使用、不適切な SSL 証明書、パブリックでない URL などのエラーを回避するため、ブラウザーでその URL を要求できることを確認することも検討する必要があります。 ブラウザーから匿名で、または curl
などのツールを介して did.json
ファイルを要求できず、警告やエラーが発生しない場合、ポータルは [登録状態の更新] ステップを完了できません。
Note
登録状態の更新で問題が発生した場合は、Ubuntu OS を使用しているマシンで curl -Iv https://yourdomain.com/.well-known/did.json
を実行してトラブルシューティングを行うことができます。 Ubuntu での Linux 用 Windows サブシステムも機能します。 curl が失敗した場合、登録状態の更新は機能しません。