did:web の分散化 ID を登録する方法
注意
Azure Active Directory の検証可能な資格情報が Microsoft Entra 検証済み ID になり、Microsoft Entra 製品ファミリの一部になりました。 ID ソリューションの Microsoft Entra ファミリの詳細を確認し、統合 Microsoft Entra 管理センターで作業を開始してください。
前提条件
- 選択した信頼システムとして Web を使用して、検証可能な資格情報のオンボードを完了します。
- リンク ドメインのセットアップを完了します。 このステップを完了しないと、この登録ステップを実行できません。
分散化 ID を登録する必要がある理由
テナントの信頼システムが Web の場合は、ご自分の資格情報を発行して検証できるように分散化 ID を登録する必要があります。 信頼システムが Web の場合は、この情報を Web サイトで利用できるようにして、この登録を完了する必要があります。 そうでないと、公開キーは公開されません。 ION ベースの信頼システムを使っている場合は、発行者の公開キーなどの情報はブロックチェーンに公開され、このステップを完了する必要はありません。
分散化 ID を登録する方法
Azure portal で VerifiedID に移動します。
左側のメニューから、[設定] を選択します。
中央のメニューで、[Register decentralized ID] (分散化 ID の登録) の下の [更新] を選択します
ボックスに表示されている DID ドキュメントをコピーまたはダウンロードします。
ファイルを Web サーバーにアップロードします。 DID ドキュメント JSON ファイルは、Web サーバー上の
/.well-known/did.json
の場所にアップロードする必要があります。Web サーバーでファイルが使用可能になったら、[Refresh registration status] (登録状態の更新) ボタンを選び、システムがファイルを要求できることを確認する必要があります。
did.json ファイルの DID ドキュメントが使用される場合
DID ドキュメントには発行者の公開キーが含まれており、発行とプレゼンテーションの両方で使用されます。 公開キーの使用方法の例は、Authenticator がウォレットとして発行またはプレゼンテーションの要求の署名を検証する場合です。
did.json ファイルを Web サーバーに再発行する必要がある場合
リンク ドメインを変更した場合、または署名キーをローテーションする場合は、did.json
ファイル内の DID ドキュメントを再発行する必要があります。
登録が行われていることを確認する方法
[Refresh registration status] (登録状態の更新) ボタンをクリックすると、ポータルで did.json
が到達可能で正しいことが確認されます。 また、https の不使用、不適切な SSL 証明書、パブリックでない URL などのエラーを回避するため、ブラウザーでその URL を要求できることを確認することも検討する必要があります。 ブラウザーから匿名で、またはcurl
などのツールを介してdid.json
ファイルを要求できず、警告やエラーが発生しない場合、ポータルは [登録状態の更新] ステップを完了できません。
Note
登録状態の更新で問題が発生した場合は、Ubuntu OS を使用しているマシンで curl -Iv https://yourdomain.com/.well-known/did.json
を実行してトラブルシューティングを行うことができます。 Ubuntu での Linux 用 Windows サブシステムも機能します。 curl が失敗した場合、登録状態の更新は機能しません。