对象标识符 (OID) 是一串由圆点分隔的数字,在 WebPKI 中用于唯一地标识各类对象。 例如,X.509 中的每种扩展字段都由一个 OID 唯一标识,比如 OID 2.5.29.15 表示这是密钥用途扩展。 类似地,在证书策略扩展中,OID 2.23.140.1.2.1 则表示该证书已根据 CA/浏览器论坛的“域名验证”标准签发。
本页面记载了 Let’s Encrypt 所使用的各类 OID 及其含义和使用场景。
| OID | 描述 |
|---|---|
1.3.6.1.4.1.44947 |
互联网安全研究组。 这是 ISRG 的顶层 OID。 |
1.3.6.1.4.1.44947.1 |
未赋予任何含义。 这一遗留的 OID 从未被单独使用过。 |
1.3.6.1.4.1.44947.1.1 |
未赋予任何含义。 这一遗留的 OID 从未被单独使用过。 |
1.3.6.1.4.1.44947.1.1.1 |
经过 ISRG 域名验证。 这一遗留的 OID 和 CA/BF 域名验证证书策略的 OID 2.23.140.1.2.1 的含义相同, 过去曾在我们的中间证书中出现,但为了减小证书大小,现已不再使用。 |
1.3.6.1.4.1.44947.2 |
Let’s Encrypt 信任锚点 ID。 这是所有“信任锚点”(即 CA 密钥)的顶层 OID,可用于信任锚点标识符和 Merkle 树证书互联网标准草案中。 下级 OID 大致按照对应证书的签发时间分配。 |
1.3.6.1.4.1.44947.2.1 |
ISRG Root X1 |
1.3.6.1.4.1.44947.2.2 |
Let’s Encrypt Authority X1 |
1.3.6.1.4.1.44947.2.3 |
Let’s Encrypt Authority X2 |
1.3.6.1.4.1.44947.2.4 |
Let’s Encrypt Authority X3 |
1.3.6.1.4.1.44947.2.5 |
Let’s Encrypt Authority X4 |
1.3.6.1.4.1.44947.2.6 |
ISRG Root X2 |
1.3.6.1.4.1.44947.2.7 |
Let’s Encrypt E1 |
1.3.6.1.4.1.44947.2.8 |
Let’s Encrypt E2 |
1.3.6.1.4.1.44947.2.9 |
Let’s Encrypt R3 |
1.3.6.1.4.1.44947.2.10 |
Let’s Encrypt R4 |
1.3.6.1.4.1.44947.2.11 |
Let’s Encrypt E5 |
1.3.6.1.4.1.44947.2.12 |
Let’s Encrypt E6 |
1.3.6.1.4.1.44947.2.13 |
Let’s Encrypt E7 |
1.3.6.1.4.1.44947.2.14 |
Let’s Encrypt E8 |
1.3.6.1.4.1.44947.2.15 |
Let’s Encrypt E9 |
1.3.6.1.4.1.44947.2.16 |
Let’s Encrypt R10 |
1.3.6.1.4.1.44947.2.17 |
Let’s Encrypt R11 |
1.3.6.1.4.1.44947.2.18 |
Let’s Encrypt R12 |
1.3.6.1.4.1.44947.2.19 |
Let’s Encrypt R13 |
1.3.6.1.4.1.44947.2.20 |
Let’s Encrypt R14 |
1.3.6.1.4.1.44947.2.21 |
ISRG Root YE |
1.3.6.1.4.1.44947.2.22 |
ISRG Root YR |
1.3.6.1.4.1.44947.2.23 |
Let’s Encrypt YE1 |
1.3.6.1.4.1.44947.2.24 |
Let’s Encrypt YE2 |
1.3.6.1.4.1.44947.2.25 |
Let’s Encrypt YE3 |
1.3.6.1.4.1.44947.2.26 |
Let’s Encrypt YR1 |
1.3.6.1.4.1.44947.2.27 |
Let’s Encrypt YR2 |
1.3.6.1.4.1.44947.2.28 |
Let’s Encrypt YR3 |