Ví dụ về trang web trực tiếp với chứng chỉ tin cậy, đã ký nhưng bị thu hồi?

Tôi đang soạn thảo một số tài liệu cho người dùng với mục đích giáo dục họ về việc thu hồi chứng chỉ. Tôi muốn bao gồm ảnh chụp màn hình của trình duyệt để thể hiện trải nghiệm người dùng khi gặp chứng chỉ bị thu hồi. Việc thu hồi có thể xảy ra thông qua OCSP hoặc CRL.

Tôi đã thử đào xung quanh CRL, nhưng họ liệt kê số sê-ri của chứng chỉ và không cung cấp URL để tôi thử kết nối.

Ai đó có thể cung cấp một URL đến một trang web trực tiếp với một chứng chỉ không tự ký nhưng bị thu hồi không? Hoặc có lẽ có một cách để tìm kiếm certs trong CRL và tham chiếu chéo chúng đến một URL?

Cái này có phù hợp với hóa đơn không? https://test-sspev.verisign.com:2443/test-SSPEV-revoking-verisign.html

Đây là lần thứ hai trong trường hợp bất kỳ ai khác vấp phải câu hỏi này (tường lửa của công ty tôi chặn cổng 2443 ra bên ngoài):

https://revoking.grc.com/

EDIT: Đây là một bản cập nhật muộn RẤT, nhưng tôi mới phát hiện ra:

https://badssl.com/

Mà, ít nhất là đối với tôi, có mọi thứ tôi cần để kiểm tra.

Các DigiCert Trusted Giấy chứng nhận Authority gốc trang chứa các liên kết đến các host với giấy chứng nhận thu hồi (nhìn cho các văn bản “Demo Sites cho Root” trên trang đó).

Bạn có thể tìm thấy chứng chỉ EV bị thu hồi trong DigiCert High Assurance EV Root CA → Trang web demo cho Root → Bị thu hồi .