Здравсвтуйте.
Идея такова: если у Вас есть два ЦС: корневой и подчиненный, то для сертификатов, выпущенных на корневом ЦС, никаких особенностей работы нет(имея сертификат, пользователь должен быть в состоянии определить откуда взять CRL и откуда взять сертификат центра -- этой инфомации достаточно чтобы выстроить цепочку сертификатов и проверить сертификат на отзыв). Для обеспечения этой функциональности в CDP заносится точка распространения списка отзыва сертификатов, в AIA заносится ссылка на корневой сертификат.
При работе с сертификатом, выпущенном на подчиненном ЦС должна быть возможность получить корневые сертификаты и списки отзывов с обоих центров. Для этого в CDP и AIA подчиненного центра заносится иформация об адресах, по которым доступны соответственно список отзыва и сертификат подчиненного центра. Информация же о сертификате и списки отзыва корневого центра может быть получена из соответствующих полей в сертификате подчиненного центра.

Таким образом, на обоих центрах нужно в поле CDP занести ссылку на актуальный CRL, выпускающийся этим центром, в поле AIA занести ссылку на сертификат этого центра. Также нужно проследить, чтобы эти ссылки были доступны со всех машин, на которых планируется осуществлять работу с сертификатами.