證書查詢主要用於查詢並下載CA證書(鏈)和用戶證書,通常採用HTTP或LDAP方式。

1.HTTP方式

由於CA證書(鏈)數量很少,通常以文件形式存在,顺利获得Web方式就可以直接下載,無需查詢。

由於用戶證書數量很多，通常保存在數據庫中，需要顺利获得Web方式查詢後才能下載。

2.LDAP方式

LDAP方式下，CA證書（鏈）和用戶證書的存儲方式相同，均以條目形式存在。需要採用專用的LDAP軟件工具或API方式，才能對證書進行查詢和下載。

證書狀態查詢主要採用OCSP、CRL等方式。

OCSP方式下，要專用的OCSP查詢工具或API方式才能查詢證書狀態。

CRL方式下，可顺利获得HTTP或LDAP方式取得。採用HTTP方式時，CRL以文件形式存在，顺利获得Web方式就可直接下載，不用查詢。採用LDAP方式時，CRL以條目形式存在，需用專用的LDAP軟件工具或API方式，才能查詢和下載CRL。