L'estensione Authority Information Access
, che viene aggiunta ai certificati emessi da una determinata CA, dovrebbe contenere un URL che punta a una posizione di download per il certificato di detta CA. Questo è descritto nella sezione 4.2.2.1 di RFC 5280 , in particolare con questo paragrafo:
Where the information is available via HTTP or FTP, accessLocation
MUST be a uniformResourceIdentifier and the URI MUST point to either
a single DER encoded certificate as specified in [RFC2585] or a
collection of certificates in a BER or DER encoded "certs-only" CMS
message as specified in [RFC2797].
Quindi si tratta di DER binario ( non Base64) o di .p7b (che significa PKCS # 7, che è il vecchio nome di CMS). Il certificato raw codificato DER è probabilmente meglio supportato rispetto all'oggetto CMS, quindi consiglio di usarlo.