在为内部使用提供PKI时,是否有专用的OID空间可以使用,而无需支付和/或注册您自己的OID范围? 考虑OID范围的RFC1918地址。
您可以注册一个私人企业 ,然后在您认为合适的情况下将OID 分配给您使用 。 没有任何费用。
它将在iso.org.dod.internet.private.enterprise (1.3.6.1.4.1)下。
例如,我公司可以使用:1.3.6.1.4.1.17992来开发我们开发的任何内部和已发布的应用程序。
正如voretaq7指出的那样,您需要内部组织并跟踪您在指定节点下如何构build信息。 但那是你的问题。 🙂
请注意,虽然注册页面显示:
通常用于简单networkingpipe理协议pipe理信息库configuration
这只是因为SNMP是最常见的用法。 他们是一般用途。
我不是专家,但似乎OID 1.3.9900至1.3.9999可能被认为是这样的“内部使用”OID:
根据http://oid-info.com/get/1.3 :
交换伙伴可以通过事先约定来交换由已经分配了ICD值的识别scheme分配的组织标识符,或者ICD值的分配待定。 ICD值在9900和9999之间的范围是为此而保留的。 交换伙伴应使用上述保留值之一就识别scheme的识别达成一致。
UCA国际用户组(“一个非营利性公司,专注于协助用户和供应商部署标准”)的公共互操作性报告似乎证实了这一点(第7-15页,第39期) :
[…]在1.1.999.xy的情况下,显然这是一个尝试指定一个私人OID 。 适当的值是1.3.9999 .xx.yy。