¿Hay espacio OID reservado para las CA internas de la empresa?

13

Al aprovisionar una PKI para uso interno, ¿hay un espacio de OID privado que se pueda usar sin tener que pagar y / o registrar su propio rango de OID? Piense en las direcciones RFC1918 para rangos OID.

MDMarra
fuente

Respuestas:

13

Puede registrar una empresa privada y luego se le asignará un OID para su uso como mejor le parezca. No hay tarifa

Estará debajo de iso.org.dod.internet.private.enterprise(1.3.6.1.4.1).

Por ejemplo, mi empresa puede usar: 1.3.6.1.4.1.17992 para cualquier aplicación interna y publicada que desarrollemos.

Como señala voretaq7, debe organizarse internamente y realizar un seguimiento de cómo estructura su información en su nodo asignado. Pero ese es tu problema. :)


Tenga en cuenta que mientras la página de registro dice:

normalmente se usa en configuraciones de Base de información de administración de protocolo simple de administración de red

eso es solo porque SNMP es el uso más común. Son de uso general.

MikeyB
fuente
66
La estructura del árbol OID bajo su empresa es, por supuesto, su propio problema. Por ejemplo, 1.3.6.1.4.1.###.1pueden ser OID de monitoreo SNMP personalizados, 1.3.6.1.4.1.###.2pueden ser atributos LDAP personalizados, 1.3.6.1.4.1.###.3pueden ser políticas de certificados, etc. - Cree algo sensato, o al menos tenga una jerarquía de nivel superior de categorías amplias.
voretaq7
@MDMarra Hasta donde yo sé, IANA (y el estándar ASN.1) no imponen restricciones formales sobre cómo usar el espacio OID bajo su número de empresa. Las MIB de SNMP personalizadas son solo la razón más común por la que las organizaciones solicitan un OID (por ejemplo, Cisco tiene un árbol en expansión masivo) y el lugar donde las personas están más acostumbradas a ver aparecer los OID. Lo importante es que utilice su espacio OID y no acaba de agarrar una serie de lo contrario es posible que "el espacio Swap Used" a medida de su empresa OID es "fuente de alimentación de estado 2 de suministro" de Cisco
voretaq7
3

No soy un experto, pero parece que los OID 1.3.9900 a 1.3.9999 pueden considerarse tales OID de "uso interno":

Según http://oid-info.com/get/1.3 :

Los socios de intercambio pueden desear, por acuerdo previo, intercambiar identificadores de organización asignados por un esquema de identificación al que se ha asignado un valor ICD, o para el cual está pendiente la asignación de un valor ICD. El rango de valores ICD entre 9900 y 9999 está reservado para ese efecto. Los socios de intercambio acordarán la identificación del esquema de identificación, utilizando uno de los valores reservados anteriores.

Un informe público de interoperabilidad del UCA International Users Group ("una corporación sin fines de lucro centrada en ayudar a los usuarios y proveedores en la implementación de estándares") parece confirmarlo (página 7-15, número 39) :

[...] En el caso del 1.1.999.xy, está claro que este fue un intento de especificar un OID privado . Los valores apropiados para esto son 1.3.9999 .xx.yy.

Cédric Dufour
fuente