Al aprovisionar una PKI para uso interno, ¿hay un espacio de OID privado que se pueda usar sin tener que pagar y / o registrar su propio rango de OID? Piense en las direcciones RFC1918 para rangos OID.
13
Puede registrar una empresa privada y luego se le asignará un OID para su uso como mejor le parezca. No hay tarifa
Estará debajo de iso.org.dod.internet.private.enterprise
(1.3.6.1.4.1).
Por ejemplo, mi empresa puede usar: 1.3.6.1.4.1.17992 para cualquier aplicación interna y publicada que desarrollemos.
Como señala voretaq7, debe organizarse internamente y realizar un seguimiento de cómo estructura su información en su nodo asignado. Pero ese es tu problema. :)
Tenga en cuenta que mientras la página de registro dice:
normalmente se usa en configuraciones de Base de información de administración de protocolo simple de administración de red
eso es solo porque SNMP es el uso más común. Son de uso general.
1.3.6.1.4.1.###.1
pueden ser OID de monitoreo SNMP personalizados,1.3.6.1.4.1.###.2
pueden ser atributos LDAP personalizados,1.3.6.1.4.1.###.3
pueden ser políticas de certificados, etc. - Cree algo sensato, o al menos tenga una jerarquía de nivel superior de categorías amplias.No soy un experto, pero parece que los OID 1.3.9900 a 1.3.9999 pueden considerarse tales OID de "uso interno":
Según http://oid-info.com/get/1.3 :
Un informe público de interoperabilidad del UCA International Users Group ("una corporación sin fines de lucro centrada en ayudar a los usuarios y proveedores en la implementación de estándares") parece confirmarlo (página 7-15, número 39) :
fuente