CRL全稱為Certificate Revocation List，中文名稱為證書吊銷列表。CRL里存儲了被注銷證書的序列號、注銷時間和注銷原因，同時，為保證CRL的有效性，CRL攜帶了CA的簽名。

CRL管理列舉CRL列表，CRL按照簽名算法不同，分為RSA CRL和SM2 CRL。通過CRL管理可實現手動簽發CRL、下載CRL、查看和查找功能。

配置CRL

1.使用管理員賬號登錄數字證書認證系統。

2.在左側導航欄選擇“CRL管理 > CRL配置”，進入“CRL配置”頁面。

3.填寫CRL配置相關參數。

4.單擊“提交”完成CRL配置。

CRL相關操作

生成CRL：在“CRL列表”頁單擊“生成”按鈕即可生成CRL。當前CA可以實現完全CRL和增量CRL，根據系統設置的CRL生成策略，如果只選擇完全CRL，每次生成的CRL都會覆蓋前一同類型CRL，因此列表里只有一個RSA算法CRL和一個SM2算法CRL；增量CRL會生成每年產生的證書注銷列表，同一個年的會覆蓋。

下載CRL：選擇需要下載的CRL，單擊“操作”列的“下載”按鈕，即可下載CRL。