Existe espaço OID reservado para CAs corporativas internas?

Você pode registrar uma empresa privada e, em seguida, um OID será alocado para seu uso como achar melhor. Não há taxa.

Ele estará abaixo de iso.org.dod.internet.private.enterprise (1.3.6.1.4.1).

Por exemplo, minha empresa pode usar: 1.3.6.1.4.1.17992 para quaisquer aplicativos internos e publicados que desenvolvemos.

Como voretaq7 aponta, você precisa internamente organizar e acompanhar como você estrutura suas informações sob o nó designado. Mas esse é o seu problema. :)

Observe que, enquanto a página de registro diz:

typically used in Simple Network Management Protocol Management Information Base configurations

isso é apenas porque o SNMP é o uso mais comum. Eles são para uso geral.

Eu não sou um especialista, mas parece que o OID de 1.3.9900 a 1.3.9999 pode ser considerado como OIDs de "uso interno":

De acordo com o link :

Interchanging partners may want, by prior agreement, to interchange organization identifiers allocated by an identification scheme to which an ICD value has been assigned, or for which the assignment of an ICD value is pending. The range of ICD values between 9900 and 9999 is reserved for that effect. The interchange partners shall agree on the identification of the identification scheme, using one of the above reserved values.

Um relatório de interoperabilidade público e público O UCA International Users Group ("uma corporação sem fins lucrativos focada em ajudar usuários e fornecedores na implementação de padrões [...]") parece confirmá-la (página 7-15, edição 39):

[...] In the case of the 1.1.999.x.y, it is clear that this was an attempt to specify a private OID. The appropriate values for this are 1.3.9999.xx.yy .