내부 엔터프라이즈 CA에 예약 된 OID 공간이 있습니까?

13

내부 용으로 PKI를 프로비저닝 할 때 자체 OID 범위를 지불 및 / 또는 등록 할 필요없이 사용할 수있는 전용 OID 공간이 있습니까? OID 범위에 대한 RFC1918 주소를 생각하십시오.

pki oid

— MDMarra
소스

13

당신은 수있는 민간 기업을 등록 한 다음 OID가 될 것입니다 귀하의 사용을 위해 할당 당신이 맞는 볼. 수수료가 없습니다.

그것은 아래에있을 것입니다 iso.org.dod.internet.private.enterprise(1.3.6.1.4.1).

예를 들어, 회사에서 개발 한 내부 및 공개 응용 프로그램에 1.3.6.1.4.1.17992를 사용할 수 있습니다.

voretaq7이 지적한대로, 할당 된 노드에서 정보를 구성하는 방법 을 내부적으로 구성하고 추적해야합니다. 그러나 그것은 당신의 문제입니다. :)

등록 페이지에 다음과 같이 표시되어 있습니다.

일반적으로 단순 네트워크 관리 프로토콜 관리 정보베이스 구성에 사용됩니다.

SNMP가 가장 일반적으로 사용되기 때문입니다. 그것들은 일반적인 용도입니다.

— MikeyB
소스

6

기업에서 OID 트리의 구조는 물론 여러분 자신의 문제입니다. 예를 들어 1.3.6.1.4.1.###.1, 사용자 정의 SNMP 모니터링 OID, 1.3.6.1.4.1.###.2사용자 정의 LDAP 속성, 1.3.6.1.4.1.###.3인증서 정책 등이 될 수 있습니다.

— voretaq7

@MDMarra 내가 아는 한 IANA (및 ASN.1 표준)는 기업 번호에서 OID 공간을 사용하는 방법에 대한 공식적인 제한을 부과하지 않습니다. 커스텀 SNMP MIB는 조직이 OID를 요청하는 가장 일반적인 이유이며 (예 : 시스코에 거대한 확장 트리가 있음) 사람들이 OID를 보는 데 가장 익숙한 장소입니다. 중요한 것은 당신이 사용하는 것입니다 귀하의 그렇지 않으면 당신은 회사의 사용자 정의 "사용 된 스왑 공간"OID 시스코의 "PSU 2 공급 상태"인 것을 알 수 있습니다 OID 공간 및 단지 숫자를 잡아하지 않습니다

— voretaq7

3

저는 전문가는 아니지만 OID 1.3.9900 ~ 1.3.9999는 "내부 용"OID로 간주 될 수 있습니다.

당으로 http://oid-info.com/get/1.3 :

교환 파트너는 사전 계약에 의해 ICD 값이 할당되었거나 ICD 값 할당이 보류중인 식별 체계에 의해 할당 된 조직 식별자를 교환하기를 원할 수있다. 9900에서 9999 사이의 ICD 값 범위는 해당 효과를 위해 예약되어 있습니다. 교환 파트너는 위의 예약 된 값 중 하나를 사용하여 식별 체계의 식별에 동의해야합니다.

UCA International Users Group 의 공개 상호 운용성 보고서 ( "[...]"배포시 사용자 및 공급 업체를 지원하는 비영리 회사)는이를 확인한 것으로 보입니다 (7-15 페이지, 이슈 39). :

[...] 1.1.999.xy의 경우 개인 OID 를 지정하려고 시도한 것이 분명합니다 . 이에 대한 적절한 값은 1.3.9999 .xx.yy입니다.

— 세드릭 뒤 푸어
소스