Non sono stato in grado di trovare da nessuna parte negli RFC quali metodi HTTP devono essere supportati dalle CA conformi per consentire agli utenti di scaricare CRL.
Quali sono i metodi HTTP obbligatori (GET, HEAD, ...) per CRL?
RFC (per essere precisamente, RFC5280) non definisce i protocolli richiesti che devono essere supportati da CA per il download CRL / CRT. Deve essere definito in un modulo supportato da entrambi, client e server. Pertanto, HTTP non è obbligatorio (sebbene raccomandato). I principali client crittografici (incluso CryptoAPI) utilizzano il metodo GET per recuperare i file CRL / CRT.
Leggi altre domande sui tag http public-key-infrastructure crl