Certifikát sa môže zneplatniť uplynutím času uvedenom v certifikáte, ďalej z iniciatívy samotnej CA. V praxi sa môže stať, že vydaný certifikát je nutné zneplatniť ešte pred vypršaním doby jeho platnosti. Keďže certifikát je informácia, ktorá sa dá voľne kopírovať, nedá sa držiteľovi priamo "vziať". Za účelom zneplatňovania certifikátov, ktorých doba platnosti ešte neskončila, si certifikačná autorita udržuje zoznamy zneplatnených certifikátov CRL. Tento zoznam obsahuje sériové čísla odvolaných certifikátov a čas odvolania jednotlivých certifikátov. CA udržuje odvolaný certifikát na zozname až do doby vypršania platnosti certifikátu.
- CRL je: Zoznam neplatných certifikátov udržiavaný certifikačnou autoritou. (z anglického Certificate Revocation List)
- CRL sa používa na zistenie, či certifikát, ktorý sa chystám použiť na akýkoľvek účel, je v danom momente platný
- Ako sa môže certifikát dostať na CRL?
- Používateľ požiada CA o zneplatnenie svojho certifikátu, tj. zaradenie na CRL
- CA zistí, že iná osoba žiada o vydanie certifikátu k existujúcemu verejnému kľúču používateľa, ktorý už má certifikát od tejto autority. Potom existujúci certifikát zaradí na CRL a novú žiadosť zamietne