Есть ли зарезервированное пространство OID для внутренних ЦС предприятия?

13

При подготовке PKI для внутреннего использования, существует ли личное пространство OID, которое можно использовать без необходимости оплачивать и / или регистрировать свой собственный диапазон OID? Подумайте, адреса RFC1918 для диапазонов OID.

pki oid MDMarra
источник

Ответы:

13

Вы можете зарегистрировать частное предприятие, и тогда OID будет выделен для вашего использования по вашему усмотрению. Там нет платы.

Это будет под iso.org.dod.internet.private.enterprise(1.3.6.1.4.1).

Например, моя компания может использовать: 1.3.6.1.4.1.17992 для любых внутренних и опубликованных приложений, которые мы разрабатываем.

Как указывает voretaq7, вам необходимо внутренне организовать и отслеживать, как вы структурируете свою информацию в соответствии с назначенным вам узлом. Но это твоя проблема. :)

Обратите внимание, что в то время как страница регистрации говорит:

обычно используется в конфигурациях информационной базы управления протоколами Simple Network Management

это только потому, что SNMP является наиболее распространенным использованием. Они для общего пользования.

MikeyB
источник
6
Структура дерева OID под вашим предприятием, конечно же, ваша собственная проблема. Например, это 1.3.6.1.4.1.###.1могут быть пользовательские OID мониторинга SNMP, 1.3.6.1.4.1.###.2могут быть пользовательские атрибуты LDAP, 1.3.6.1.4.1.###.3могут быть политики сертификатов и т. Д. - Создайте что-нибудь разумное или, по крайней мере, имейте иерархию верхнего уровня с широкими категориями.
voretaq7
@MDMarra Насколько мне известно, IANA (и стандарт ASN.1) не накладывает никаких формальных ограничений на использование пространства OID под номером вашего предприятия. Настраиваемые MIB SNMP - это просто самая распространенная причина, по которой организации запрашивают OID (например, у Cisco огромное растянутое дерево), и люди чаще всего видят, что OID появляются. Важно то, что вы используете свое пространство OID, а не просто захватываете число, в противном случае вы можете обнаружить, что пользовательский OID "Swap Space Used" вашей компании является "состоянием питания PSU 2"
Cisco
3

Я не эксперт, но кажется, что OID с 1.3.9900 по 1.3.9999 можно считать такими OID "внутреннего использования":

Согласно http://oid-info.com/get/1.3 :

Партнеры по обмену могут хотеть, по предварительному соглашению, обмениваться идентификаторами организации, назначенными схемой идентификации, которой назначено значение ICD или для которой ожидается присвоение значения ICD. Диапазон значений ICD между 9900 и 9999 зарезервирован для этого эффекта. Партнеры по обмену должны договориться об идентификации схемы идентификации, используя одно из вышеуказанных зарезервированных значений.

Публичный отчет о функциональной совместимости от Международной группы пользователей УЦА («некоммерческая корпорация, ориентированная на оказание помощи пользователям и поставщикам в развертывании стандартов [...]»), похоже, подтверждает это (стр. 7-15, выпуск 39). :

[...] В случае 1.1.999.xy ясно, что это была попытка указать частный OID . В соответствующие значения для этого 1.3.9999 .xx.yy.

Седрик Дюфур
источник