Pripája sa na crl.microsoft.com, aby skontroloval zoznam odobratých certifikátov (CRL - certificate revocation list).

V prípade, že sa spúšťa .NET aplikácia, ktorá je digitálne podpísaná, overuje sa platnosť jej certifikátu aj voči CRL, ktorý sa kešuje 15 dní. Overovanie certifikátov .NET aplikácií voči CRL sa dá konfiguračne vypnúť.