Un elenco di revoca dei certificati (CRL - certificate revocation list) è un elenco di certificati che sono stati revocati da un'autorità di certificazione (AC). Un certificato individuato in un elenco di revoca dei certificati potrebbe non essere scaduto. Tuttavia, il certificato non è più ritenuto attendibile dall'autorità di certificazione (AC) che lo ha emesso. L'AC potrebbe aggiungere il certificato all'elenco di revoca dei certificati se ritiene che l'autorità client sia compromessa. Per ulteriori informazioni sulla configurazione degli elenchi di revoca dei certificati, consultare la guida del Centro informazioni di IBM WebSphere Application Server (V8.0, V8.5).