[1] RFC 5280 - Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile (2018-07-29 16:13:13 +09:00) https://tools.ietf.org/html/rfc5280#section-4.2.1.13

[2] CA と応用は、対応するべきです >>1。

[3] CA証明書にもEE証明書にも設定されることがあります。 されないこともあります。

[4] DistributionPoint は1個だけのことが多いですが、 複数含まれる場合もみられます。

[5] distributionPoint の指定があるのが普通で、 reasons や cRLIssuer は滅多に見られません。

[6] fullName が使われるのが普通で、 nameRelativeToCRLIssuer は滅多に見られません。

[7] fullName の定義は GeneralNames で GeneralName の SEQUENCE ですが、 SEQUENCE ではなくGeneralName 1個が設定されている証明書ばかりです。 その GeneralName は uniformResourceIdentifier を指定するものばかりです。

[8] uniformResourceIdentifier は http: URL とするのが普通です。