在证书撤销列表(CRL)中找到的证书可能并未到期,但是发出证书的认证中心(CA)不再信任该证书。认证中心会创建 CRL,此 CRL 包含序列号和发出已撤销的证书的 CA 专有名称。如果 CA 相信客户机证书已被破坏,则它可以将该证书添加到证书撤销列表中。由认证中心维护和发出证书撤销列表。