如何确定在证书中使用哪一种IOD?
如何确定在证书中使用哪一种IOD?
提问于 2023-02-28 16:26:22
我正在为实践开发系统数据加密密钥库创建一个自签名证书,并且无法确定我应该使用哪个OID。
Google的结果显示了以下选项:
1.3.6.1.4.1.311.80.1,但311.80已经不存在了。1.3.6.1.4.1.311.10是用于Crypto2.0的,但我无法确定要使用哪个子级。1.3.6.1.4.1.45.5.48.1.4.1.21已经不存在了。
有https://oidref.com/,但我在那里很短。
#2.5.29.37 = Enhanced Key Usage Identifiers
-TextExtension "2.5.29.37={text}1.3.6.1.4.1.311.10.???"回答 2
Security用户
回答已采纳
发布于 2023-03-14 12:04:16
经过深入研究,https://oidref.com/和http://oid-info.com/上的OID数据库似乎都已过时/未维护/不可靠,因为这两种数据库都不表明节点311下存在子80。
如果要使用由多篇文章引用的文档加密策略OID "2.5.29.37={text}1.3.6.1.4.1.311.80.1"生成证书,则在增强的密钥使用字段中使用正确的策略信息生成证书。
Security用户
发布于 2023-02-28 22:04:47
OID只是官方注册表中的数字。因此,答案取决于您想要或需要OID的目的。您描述您希望它用于数据加密密钥存储库,听起来您需要PKI机制:
- 1.3.6.1.5.5是互联网安全机制:
- 1.3.6.1.5.5.7是PKI机制:
- 1.3.6.1.5.5.7.3是主要目的:
- .1用于服务器身份验证证书。https://oidref.com/1.3.6.1.5.5.7.3.1
- .2用于客户端身份验证。https://oidref.com/1.3.6.1.5.5.7.3.2
- .36用于文档签名http://oid-info.com/get/1.3.6.1.5.5.7.3.36
- .21是SSH客户端证书
- .22是SSH服务器
- 1.3.6.1.5.5.7.3是主要目的:
- 1.3.6.1.5.5.7是PKI机制:
因此,您需要的是定义证书用途的OID、PKI机制和用途1.3.6.1.5.5.7.3可能是您需要的根ID。
为了得到更多的澄清,OID类似于1.3.6.1.4.1.45.45.48.1.4.1.21是一个私人组织的OID,其OID是为某种目的公开注册的。具体来说,这个看起来像是一个北电网络证书OID,它可能存在也可能不存在(并且可能已经被移动)。
在1.3.6.1.4项下适用于互联网私人组织。
- 1.3.6.1.4.1适用于企业。
- 1.3.6.1.4.1.45是Nortel网络OID,与其SNMP MIB响应号特别相关。下面的任何内容都将与SNMP请求中的响应项相关。
- 1.3.6.1.4.1.311是微软
- 1.3.6.1.4.1.311.10是微软的密码2.0 (id-info.com称,见与微软密码学相关的OID: link被破坏,也可能是许多311以下的OID被移动或破坏的原因)。
如果您创建的组织ID就像entierprise一样,您可以将其弥补为非公共用途;1.3.6.1.4.1.995或其他东西可以是您的假企业的OID。
但是,某些设备和系统可能期望证书中存在某些OID以使其被接受。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/268773
复制相关文章
相似问题
腾讯云开发者
