Czy jest zarezerwowana przestrzeń OID dla wewnętrznych korporacyjnych urzędów certyfikacji?

13

Czy podczas udostępniania PKI do użytku wewnętrznego istnieje prywatna przestrzeń OID, z której można korzystać bez konieczności płacenia i / lub rejestracji własnego zakresu OID? Pomyśl adresy RFC1918 dla zakresów OID.

pki oid MDMarra
źródło

Odpowiedzi:

13

Możesz zarejestrować prywatne przedsiębiorstwo, a następnie OID zostanie przydzielony do twojego użytku według własnego uznania. Nie ma opłaty.

Będzie pod iso.org.dod.internet.private.enterprise(1.3.6.1.4.1).

Na przykład moja firma może używać: 1.3.6.1.4.1.17992 do dowolnych opracowywanych przez nas wewnętrznych i publikowanych aplikacji.

Jak wskazuje voretaq7, musisz wewnętrznie organizować i śledzić, w jaki sposób uporządkujesz informacje w przypisanym węźle. Ale to twój problem. :)

Pamiętaj, że podczas gdy strona rejestracji mówi:

zwykle używany w konfiguracjach Podstawowej informacji o zarządzaniu protokołem zarządzania siecią

to tylko dlatego, że SNMP jest najczęstszym zastosowaniem. Są do ogólnego użytku.

MikeyB
źródło
6
Struktura drzewa OID w twoim przedsiębiorstwie jest oczywiście twoim własnym problemem. Na przykład 1.3.6.1.4.1.###.1mogą to być niestandardowe identyfikatory OID monitorowania SNMP, 1.3.6.1.4.1.###.2mogą być niestandardowe atrybuty LDAP, 1.3.6.1.4.1.###.3mogą być zasadami certyfikatów itp. - Zbuduj coś sensownego lub przynajmniej hierarchię najwyższych poziomów w szerokich kategoriach.
voretaq7,
@MDMarra O ile mi wiadomo IANA (i standard ASN.1) nie nakłada żadnych formalnych ograniczeń dotyczących korzystania z przestrzeni OID pod numerem przedsiębiorstwa. Niestandardowe MIB SNMP to tylko najczęstszy powód, dla którego organizacje żądają OID (np. Cisco ma ogromne, rozłożyste drzewo) i miejsce, w którym ludzie są najbardziej przyzwyczajeni do pojawiania się OID. Ważną rzeczą jest to, że korzystasz z przestrzeni OID, a nie tylko pobierasz numer, w przeciwnym razie może się okazać, że niestandardowy identyfikator OID Twojej firmy to „stan zasilania PSU 2” firmy Cisco
voretaq7,
3

Nie jestem ekspertem, ale wydaje się, że OID od 1.3.9900 do 1.3.9999 można uznać za takie OID „do użytku wewnętrznego”:

Zgodnie z http://oid-info.com/get/1.3 :

Wymieniający się partnerzy mogą chcieć, po uprzednim uzgodnieniu, wymieniać identyfikatory organizacji przydzielone przez schemat identyfikacyjny, któremu przypisano wartość ICD lub dla którego oczekuje się na przypisanie wartości ICD. Zakres wartości ICD od 9900 do 9999 jest zarezerwowany dla tego efektu. Partnerzy wymiany uzgadniają identyfikację schematu identyfikacji przy użyciu jednej z powyższych zastrzeżonych wartości.

Publiczny raport interoperacyjności z Międzynarodowej Grupy Użytkowników UCA („korporacja non-profit nastawiona na pomoc użytkownikom i sprzedawcom we wdrażaniu standardów [...]”) wydaje się to potwierdzać (str. 7-15, wydanie 39) :

[...] W przypadku wersji 1.1.999.xy jasne jest, że była to próba określenia prywatnego identyfikatora OID . W odpowiednie wartości dla tego są 1.3.9999 .xx.yy.

Cédric Dufour
źródło