サーバ証明書の失効リストを証明書情報に記載されているURLから.crlファイルでダウロードすることができる。これをダブルクリックするとchromeなどの機能でダイアログで失効した証明書のシリアルの一覧を閲覧できるが、検索もできなければコピペもできないので、大量にあるリストの中から該当のシリアルがあるかを確認するのが困難である。

その場合、Linuxのopensslコマンドでテキスト情報でリストを得ることができる。

openssl crl -inform der -in crlfile.crl -text > crl.txt

これで検索しやすい。