根CA证书吊销

主要浏览器更新，大多数根CA没有设置CRL字段(除了startcom)，也没必要，所以这些CA一般不会吊销自己

中级CA证书、单向认证HTTPS服务器证书吊销

在中级CA、服务器证书中设置：CRL分发点、授权信息访问、证书策略

比如：CNNIC在2015年3月22日 15:33:54吊销了MCSHOLDING TEST中级CA证书

双向认证HTTPS客户端证书吊销

双向认证的HTTPS网站一般应用于企业内部的关键业务，一般也是由CA签发CRL，通过服务器设置相应的程序或者配置文件检测来实现。

比如：维护公司数据库的人员离职，管理员可以将其客户端证书吊销。

VeriSign Class 3的CRL字段

被吊销的中级证书MCSHOLDING TEST以及对应的CRL