При развертывании PKI на предприятии крайне рекомендуется одной из точек размещения CRL сделать веб-сайт. Соответственно, если уже есть корпоративный веб-сервер на IIS, лучше это делать на нем. Delta-CRL содержит в имени файла знак «+», который в настройке по умолчанию сервером не обрабатывается.
Если ваш веб-сервер работает под управлением IIS 7 и выше, убедитесь, что сервер настроен на двойной эскейпинг для корректного восприятия знака плюс (+) в ссылках.
Для настройки выполнить:
%windir%\system32\inetsrv\appcmd set config /section:requestfiltering /allowdoubleescaping:true?
Так что данная статья скорее является личной заметкой на будущее, хотя, безусловно, описываемый в ней метод, на мой взгляд, является оптимальным, тем более, что рекомендуется компанией Microsoft. 
