出于防火墙的目的,尝试识别主要根CA的证书吊销URL。这些记录在某处吗?
除了Crypt32的答案,您还应该能够从证书本身获取CRL。例如,如果您使用浏览器查看https://www.google.com的证书,则可以看到http://crl.pki.goog/GTS1O1.crl的CRL分发点链中位于其上方的两个证书也具有CRL。