Apakah ada ruang OID khusus untuk CA perusahaan internal?

13

Ketika menyediakan PKI untuk penggunaan internal, apakah ada ruang OID pribadi yang dapat digunakan tanpa harus membayar dan / atau mendaftarkan rentang OID Anda sendiri? Pikirkan alamat RFC1918 untuk rentang OID.

pki oid MDMarra
sumber

Jawaban:

13

Anda dapat mendaftarkan perusahaan swasta dan kemudian OID akan dialokasikan untuk penggunaan sesuai keinginan Anda. Tidak ada biaya.

Itu akan berada di bawah iso.org.dod.internet.private.enterprise(1.3.6.1.4.1).

Misalnya, perusahaan saya dapat menggunakan: 1.3.6.1.4.1.17992 untuk aplikasi internal dan yang diterbitkan yang kami kembangkan.

Seperti yang ditunjukkan voretaq7, Anda perlu mengatur dan melacak secara internal bagaimana Anda menyusun informasi di bawah simpul yang ditugaskan kepada Anda. Tapi itu masalahmu. :)

Perhatikan bahwa sementara halaman pendaftaran mengatakan:

biasanya digunakan dalam konfigurasi Pangkalan Manajemen Protokol Manajemen Jaringan Sederhana

itu hanya karena SNMP adalah penggunaan yang paling umum. Mereka untuk penggunaan umum.

MikeyB
sumber
6
Struktur pohon OID di bawah perusahaan Anda tentu saja, masalah Anda sendiri. Misalnya 1.3.6.1.4.1.###.1mungkin OID pemantauan SNMP khusus, 1.3.6.1.4.1.###.2mungkin atribut LDAP khusus, 1.3.6.1.4.1.###.3mungkin kebijakan sertifikat, dll ... - Membangun sesuatu yang masuk akal, atau setidaknya memiliki hierarki tingkat atas kategori luas.
voretaq7
@MDMarra Sejauh yang saya ketahui, IANA (dan standar ASN.1) tidak menetapkan batasan formal tentang bagaimana Anda menggunakan ruang OID di bawah nomor perusahaan Anda. MIB SNMP khusus hanyalah alasan paling umum organisasi meminta OID (misalnya, Cisco memiliki pohon besar yang luas) dan tempat orang paling terbiasa melihat OID muncul. Yang penting adalah Anda menggunakan ruang OID Anda & jangan hanya mengambil nomor jika tidak, Anda mungkin menemukan bahwa kebiasaan perusahaan Anda "Swap Space Used" OID adalah "PSU 2 supply status" dari
Cisco
3

Saya bukan ahli, tetapi tampaknya OID 1.3.9900 hingga 1.3.9999 dapat dianggap sebagai OID "penggunaan internal":

Sesuai http://oid-info.com/get/1.3 :

Mitra yang bertukar mungkin ingin, dengan perjanjian sebelumnya, untuk menukar pengidentifikasi organisasi yang dialokasikan oleh skema identifikasi dimana nilai ICD telah ditetapkan, atau yang penugasannya dari nilai ICD sedang menunggu. Kisaran nilai ICD antara 9900 dan 9999 dicadangkan untuk efek itu. Mitra pertukaran harus menyetujui identifikasi skema identifikasi, menggunakan salah satu dari nilai yang dicadangkan di atas.

Laporan interoperabilitas publik dari Kelompok Pengguna Internasional UCA ("perusahaan nirlaba yang berfokus pada membantu pengguna dan vendor dalam penerapan standar [...]") tampaknya mengkonfirmasinya (halaman 7-15, edisi 39) :

[...] Dalam kasus 1.1.999.xy, jelas bahwa ini adalah upaya untuk menentukan OID pribadi . Nilai yang sesuai untuk ini adalah 1.3.9999 .xx.yy.

Cédric Dufour
sumber