aien-china

菜单

Administrator
发布于 2025-01-17 / 17 阅读

关于OID

OID对象标识符Object Identifier就是通信中对“对象”的唯一编号。OID广泛使用于SNMP、PKI、LDAP等系统中。

按照ISO/IEC9834-1(GB/T17969.1)标准的定义,“对象”是指“通信和信息处理世界中的任何事物,它是可标识(可以命名)的,同时它可被注册”。OID是与对象相关联的用来无歧义地标识对象的全局唯一的值,可保证对象在通信权威信息处理中正确地定位和管理。

组织形式

与域名结构层级关系类似,OID编码也是一种树状结构,并且没有层级数量的限制。OID名称包括数字和字符串两种形式:数字名称形式下,每个层次的值是一个大于0小于16000000的正整数,不同层次之间用点号“.”分隔;字符串名称形式下,每个层次的值是一个不少于1个字符并且不大于100个字符的可变长度字符串,同时该值在注册机构范围内是唯一的,不同层次之间用点号“/”分隔。每一个OID必须具有数字名称,而字符串名称则是可有可无的。

同样与域名的管理方式类似,国家(地区)级OID由各国(地区)相应机构自行管理,例如我国就自行管理了1.2.156和2.16.156分支等,其余OID则由互联网数字分配机构(IANA)统一管理,若国家(地区)不具备管理的能力则也由IANA代管。若有注册新OID的需求,可以访问http://www.china-oid.org.cn/以了解更多信息。

示例说明

由于OID包含条目众多,并且随时都有可能新增,因此若想获得最新信息可以查阅http://oid-info.com。以下只摘录了极小一部分作演示用:

. OID

├─ 0 (ITU-T)

├─ 1 (ISO)

│ ├─ 0 (ISO and IEC standard)

│ ├─ 1 (Registration Authorities)

│ ├─ 2 (Member-Body)

│ │ ├─ 156 (cn, China)

│ │ │ ├─ 1 (cesi, China Electronics Standardization Institute)

│ │ │ └─ 2 (cn-ora, China "OID Registration Authority")

│ │ └─ 344 (hk, Hong Kong)

│ │ └─ 840 (us, United States)

│ └─ 3 (Identified-Organization)

│ └─ 6 (dod, Department of Defense)

│ └─ 1(internet)

│ ├─ 2 (mgmt, Management)

│ │ └─ 1 (mib-2, Management Information Bases Version 2)

│ │ ├─ 1 (system)

│ │ │ ├─ 1 (sysDescr)

│ │ │ └─ 3 (sysUpTime)

│ │ │ └─ 0 (sysUpTimeInstance)

│ │ └─ 2 (pib, Policy Information Base)

│ └─ 4 (private, Private projects)

│ └─ 1 (enterprise)

│ └─ 1466 (LDAPv3 OIDs)

│ └─ 115 (syntax definitions of LDAPv3 schema framework)

│ └─ 121 (attribute syntax definitions of LDAPv3)

│ └─ 1 (attribute type syntax definitions of LDAPv3)

│ ├─ 7 (boolean)

│ └─ 12 (utf-8 string)

└─ 2(joint-ISO-ITU-T)

└─ 5(ds, Directory Services)

├─ 4(attributeType)

│ ├─ 0(objectClass)

│ └─ 4(commonName)

└─ 29(certificateExtension)

└─ 17(subjectAltName)

查询以上OID树可以得到如下定义:

OID(数字名) OID(字符串名) 含义

1.2.156.1 ISO/Member-Body/CN/1 中国电子技术标准化研究所

1.2.156.2 ISO/Member-Body/CN/2 中国OID注册中心

1.3.6.1.2.1.1.1 ISO/Identified-Organization/6/1/2/1/1/1 SNMP系统基本信息

1.3.6.1.2.1.1.3.0 ISO/Identified-Organization/6/1/2/1/1/3/0 SNMP系统开机时间

1.3.6.1.4.1.1466.115.121.1.7 ISO/Identified-Organization/6/1/4/1/1466/115/121/1/7 LDAPv3 布尔类型

2.5.4.3 joint-ISO-ITU-T/5/4/3 目录服务通用名称

2.5.29.17 joint-ISO-ITU-T/5/29/17 SSL证书主题备用名称