CRL (Certificate Revocation List) ya da SİL (Sertifika İptal Listesi) geçerliliği bitmediği halde kullanılması istenmeyen sertifikaların seri numaralarının tutulduğu SM tarafından imzalanmış bir yapıdır.

SİL dizinde ve/veya bir web sunucuda kullanıcıların ulaşabileceği bir yerde tutulur ve belli aralıklarla geçerlilik periyodu yenilenir.

AAA sisteminde, sertifika tabanlı işlem yapan (kimlik doğrulama, elektronik imza doğrulama vb) her türlü yazılım ve donanım kullanacağı sertifikaların geçerliliğini kontrol ederken güncel bir sertifika iptal listesine bakmak zorundadır. Eğer işlemde kullanılacak bir sertifikanın seri numarası SİL içinde bulunursa o sertifika geçersiz kabul edilir.

Windows işletim sistemlerinde bir sertifika iptal listesi aşağıdaki gibi görüntülenir.