เมื่อเตรียม PKI สำหรับใช้ภายในจะมีพื้นที่ OID ส่วนตัวที่สามารถใช้งานได้โดยไม่ต้องจ่ายและ / หรือลงทะเบียนช่วง OID ของคุณเองหรือไม่? คิดว่าที่อยู่ RFC1918 สำหรับช่วง OID
เมื่อเตรียม PKI สำหรับใช้ภายในจะมีพื้นที่ OID ส่วนตัวที่สามารถใช้งานได้โดยไม่ต้องจ่ายและ / หรือลงทะเบียนช่วง OID ของคุณเองหรือไม่? คิดว่าที่อยู่ RFC1918 สำหรับช่วง OID
คำตอบ:
คุณสามารถลงทะเบียนองค์กรเอกชนจากนั้นจะมีการจัดสรร OID สำหรับการใช้งานของคุณตามที่เห็นสมควร ไม่มีค่าธรรมเนียม
มันจะอยู่ภายใต้iso.org.dod.internet.private.enterprise
(1.3.6.1.4.1)
ตัวอย่างเช่น บริษัท ของฉันสามารถใช้: 1.3.6.1.4.1.17992 สำหรับแอปพลิเคชันภายในและที่เผยแพร่ที่เราพัฒนา
เมื่อ voretaq7 ชี้ให้เห็นคุณจะต้องจัดระเบียบภายในและติดตามว่าคุณจัดโครงสร้างข้อมูลของคุณอย่างไรภายใต้โหนดที่ได้รับมอบหมาย แต่นั่นเป็นปัญหาของคุณ :)
โปรดทราบว่าในขณะที่หน้าลงทะเบียนพูดว่า:
โดยทั่วไปจะใช้ในการกำหนดค่าฐานข้อมูลการจัดการโปรโตคอลเครือข่ายอย่างง่าย
นั่นเป็นเพียงเพราะ SNMP เป็นการใช้งานทั่วไป พวกเขามีไว้สำหรับการใช้งานทั่วไป
ฉันไม่ใช่ผู้เชี่ยวชาญ แต่ดูเหมือนว่า OID 1.3.9900 ถึง 1.3.9999 อาจถูกพิจารณาว่าเป็น "การใช้ภายใน" OID:
ตามhttp://oid-info.com/get/1.3 :
การแลกเปลี่ยนคู่ค้าอาจต้องการแลกเปลี่ยนตัวระบุองค์กรที่จัดสรรโดยรูปแบบการระบุที่ค่า ICD ได้รับมอบหมายหรือตามการตกลงของค่า ICD ที่รอดำเนินการ ช่วงของค่า ICD ระหว่าง 9900 ถึง 9999 สงวนไว้สำหรับเอฟเฟกต์นั้น คู่ค้าแลกเปลี่ยนจะตกลงในการระบุรูปแบบการระบุโดยใช้หนึ่งในค่าที่สงวนไว้ข้างต้น
รายงานการทำงานร่วมกันสาธารณะจากกลุ่มผู้ใช้งาน UCA นานาชาติ ("บริษัท ที่ไม่แสวงหาผลกำไรมุ่งเน้นไปที่การช่วยเหลือผู้ใช้และผู้ขายในการปรับใช้มาตรฐาน [... ]") ดูเหมือนจะยืนยัน (หน้า 7-15 ปัญหา 39) :
[ ... ] ในกรณีที่ 1.1.999.xy ก็เป็นที่ชัดเจนว่านี่คือความพยายามที่จะระบุOID ส่วนตัว ค่าที่เหมาะสมสำหรับการนี้ 1.3.9999 .xx.yy
1.3.6.1.4.1.###.1
อาจเป็น OID การตรวจสอบ SNMP ที่กำหนดเอง1.3.6.1.4.1.###.2
อาจเป็นแอตทริบิวต์ LDAP ที่กำหนดเอง1.3.6.1.4.1.###.3
อาจเป็นนโยบายใบรับรอง ฯลฯ ... - สร้างสิ่งที่สมเหตุสมผลหรืออย่างน้อยมีลำดับชั้นสูงสุดของหมวดหมู่แบบกว้าง