Przykład działającej witryny z zaufanym, podpisanym, ale odwołanym certyfikatem?

Przygotowuję dokumentację dla użytkowników z zamiarem edukowania ich w zakresie cofania certyfikatów. Chciałbym dołączyć zrzuty ekranu z przeglądarek, aby zademonstrować wrażenia użytkownika w przypadku odwołania certyfikatu. Cofnięcie może nastąpić za pośrednictwem OCSP lub CRL.

Próbowałem kopać wokół list CRL, ale zawierają one numer seryjny certyfikatu i nie podają adresu URL, z którego mogę się połączyć.

Czy ktoś może podać adres URL działającej witryny z niepodpisanym, ale odwołanym certyfikatem? A może istnieje sposób na wyszukiwanie certyfikatów w CRL i odsyłanie ich do adresu URL?

Czy to pasuje do rachunku? https://test-sspev.verisign.com:2443/test-SSPEV-revoked-verisign.html

Oto sekunda na wypadek, gdyby ktoś natknął się na to pytanie (zapora mojej firmy blokuje port wychodzący 2443):

https://revoked.grc.com/

EDYCJA: To BARDZO spóźniona aktualizacja, ale właśnie odkryłem:

https://badssl.com/

Który przynajmniej dla mnie ma wszystko, czego potrzebowałem do przetestowania.

Strona DigiCert Trusted Root Authority Certificates zawiera łącza do hostów z odwołanymi certyfikatami (poszukaj tekstu „Witryny demonstracyjne dla rootowania” na tej stronie).

Odwołany certyfikat EV można znaleźć w DigiCert High Assurance EV Root CA → Witryny demonstracyjne dla Root → Cofnięty .