มีพื้นที่ OID ที่สงวนไว้สำหรับ CA ภายในองค์กรหรือไม่


13

เมื่อเตรียม PKI สำหรับใช้ภายในจะมีพื้นที่ OID ส่วนตัวที่สามารถใช้งานได้โดยไม่ต้องจ่ายและ / หรือลงทะเบียนช่วง OID ของคุณเองหรือไม่? คิดว่าที่อยู่ RFC1918 สำหรับช่วง OID

คำตอบ:


13

คุณสามารถลงทะเบียนองค์กรเอกชนจากนั้นจะมีการจัดสรร OID สำหรับการใช้งานของคุณตามที่เห็นสมควร ไม่มีค่าธรรมเนียม

มันจะอยู่ภายใต้iso.org.dod.internet.private.enterprise(1.3.6.1.4.1)

ตัวอย่างเช่น บริษัท ของฉันสามารถใช้: 1.3.6.1.4.1.17992 สำหรับแอปพลิเคชันภายในและที่เผยแพร่ที่เราพัฒนา

เมื่อ voretaq7 ชี้ให้เห็นคุณจะต้องจัดระเบียบภายในและติดตามว่าคุณจัดโครงสร้างข้อมูลของคุณอย่างไรภายใต้โหนดที่ได้รับมอบหมาย แต่นั่นเป็นปัญหาของคุณ :)


โปรดทราบว่าในขณะที่หน้าลงทะเบียนพูดว่า:

โดยทั่วไปจะใช้ในการกำหนดค่าฐานข้อมูลการจัดการโปรโตคอลเครือข่ายอย่างง่าย

นั่นเป็นเพียงเพราะ SNMP เป็นการใช้งานทั่วไป พวกเขามีไว้สำหรับการใช้งานทั่วไป


6
โครงสร้างของ OID ทรีภายใต้องค์กรของคุณเป็นปัญหาของคุณเอง ตัวอย่างเช่น1.3.6.1.4.1.###.1อาจเป็น OID การตรวจสอบ SNMP ที่กำหนดเอง1.3.6.1.4.1.###.2อาจเป็นแอตทริบิวต์ LDAP ที่กำหนดเอง1.3.6.1.4.1.###.3อาจเป็นนโยบายใบรับรอง ฯลฯ ... - สร้างสิ่งที่สมเหตุสมผลหรืออย่างน้อยมีลำดับชั้นสูงสุดของหมวดหมู่แบบกว้าง
voretaq7

@MDMarra เท่าที่ฉันทราบ IANA (และมาตรฐาน ASN.1) ไม่มีข้อ จำกัด อย่างเป็นทางการว่าคุณใช้พื้นที่ OID ภายใต้หมายเลของค์กรของคุณได้อย่างไร Custom SNMP MIBs เป็นเพียงสาเหตุที่พบบ่อยที่สุดที่องค์กรร้องขอ OID (เช่น Cisco มีต้นไม้ที่แผ่กิ่งก้านสาขาขนาดใหญ่) และสถานที่ที่ผู้คนคุ้นเคยกับการเห็น OID มากที่สุด สิ่งสำคัญคือคุณใช้พื้นที่ OID ของคุณและอย่าเพิ่งคว้าหมายเลขมิฉะนั้นคุณอาจพบว่า "Swap Space Used Used" ของ บริษัท คุณ OID นั้นเป็นสถานะ "PSU 2 supply" ของ Cisco
voretaq7

3

ฉันไม่ใช่ผู้เชี่ยวชาญ แต่ดูเหมือนว่า OID 1.3.9900 ถึง 1.3.9999 อาจถูกพิจารณาว่าเป็น "การใช้ภายใน" OID:

ตามhttp://oid-info.com/get/1.3 :

การแลกเปลี่ยนคู่ค้าอาจต้องการแลกเปลี่ยนตัวระบุองค์กรที่จัดสรรโดยรูปแบบการระบุที่ค่า ICD ได้รับมอบหมายหรือตามการตกลงของค่า ICD ที่รอดำเนินการ ช่วงของค่า ICD ระหว่าง 9900 ถึง 9999 สงวนไว้สำหรับเอฟเฟกต์นั้น คู่ค้าแลกเปลี่ยนจะตกลงในการระบุรูปแบบการระบุโดยใช้หนึ่งในค่าที่สงวนไว้ข้างต้น

รายงานการทำงานร่วมกันสาธารณะจากกลุ่มผู้ใช้งาน UCA นานาชาติ ("บริษัท ที่ไม่แสวงหาผลกำไรมุ่งเน้นไปที่การช่วยเหลือผู้ใช้และผู้ขายในการปรับใช้มาตรฐาน [... ]") ดูเหมือนจะยืนยัน (หน้า 7-15 ปัญหา 39) :

[ ... ] ในกรณีที่ 1.1.999.xy ก็เป็นที่ชัดเจนว่านี่คือความพยายามที่จะระบุOID ส่วนตัว ค่าที่เหมาะสมสำหรับการนี้ 1.3.9999 .xx.yy

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.