证书查询主要用于查询并下载CA证书(链)和用户证书,通常采用HTTP或LDAP方式。
1.HTTP方式
由于CA证书(链)数量很少,通常以文件形式存在,通过Web方式就可以直接下载,无需查询。
由于用户证书数量很多,通常保存在数据库中,需要通过Web方式查询后才能下载。
2.LDAP方式
LDAP方式下,CA证书(链)和用户证书的存储方式相同,均以条目形式存在。需要采用专用的LDAP软件工具或API方式,才能对证书进行查询和下载。
证书状态查询主要采用OCSP、CRL等方式。
OCSP方式下,要专用的OCSP查询工具或API方式才能查询证书状态。
CRL方式下,可通过HTTP或LDAP方式获得。采用HTTP方式时,CRL以文件形式存在,通过Web方式就可直接下载,不用查询。采用LDAP方式时,CRL以条目形式存在,需用专用的LDAP软件工具或API方式,才能查询和下载CRL。