web-dev-qa-db-ja.com

内部エンタープライズCA用に予約済みのOIDスペースがありますか?

内部使用のためにPKIをプロビジョニングする場合、自分で支払うか登録することなく使用できるプライベートOIDスペースがありますか?OID範囲? RFC1918は、OIDの範囲に対応しています。

13
MDMarra

民間企業の登録 を実行すると、OIDは 使用目的に割り当てられます になります)手数料はかかりません。

iso.org.dod.internet.private.enterprise(1.3.6.1.4.1)。

たとえば、私の会社では、開発した社内アプリケーションおよび公開アプリケーションに1.3.6.1.4.1.17992を使用できます。

Voretaq7が指摘するように、内部で組織を編成し、割り当てられたノードの下で情報を構造化する方法を追跡する必要があります。しかし、それはあなたの問題です。 :)


登録ページには次のように記載されていますが、

通常、シンプルネットワーク管理プロトコル管理情報ベース構成で使用されます。

これは、SNMPが最も一般的な使用方法だからです。それらは一般的な使用のためのものです。

13
MikeyB

私は専門家ではありませんが、OID 1.3.9900から1.3.9999はそのような「内部使用」OIDと見なされる可能性があります:

http://oid-info.com/get/1. に従って:

交換パートナーは、事前の合意により、ICD値が割り当てられている、またはICD値の割り当てが保留されている識別スキームによって割り当てられた組織識別子を交換することを希望する場合があります。 9900から9999までのICD値の範囲は、その効果のために予約されています。交換パートナーは、上記の予約された値のいずれかを使用して、識別スキームの識別に同意するものとします。

UCA International Users Group(「標準の導入におけるユーザーとベンダーの支援に焦点を当てた非営利法人」)からの公開 相互運用性レポート は、それを確認しているようです(ページ7-15、39号):

[...] 1.1.999.x.yの場合、これがprivate OIDを指定しようとした試みであることは明らかです。これの適切な値は1.3.9999。xx.yyです。

3
Cédric Dufour