Une liste de révocation de certificat (CRL) est une liste horodatée de certificats qui ont été révoqués par une autorité de certification (CA). Un certificat qui se trouve dans une liste de révocation de certificat peut ne pas être arrivé à expiration. Cependant, le certificat ne bénéficie plus de la confiance de l'autorité de certification (CA) qui l'a émis. Cette dernière peut ajouter le certificat à la liste CRL si elle estime que l'autorité du client est compromise. Pour plus d'informations sur la configuration des listes de révocation de certificat, voir l'aide du centre de documentation d'IBM WebSphere Application Server (V8.0, V8.5).