In der DFN-PKI stehen zur Prüfung des Sperr-Status von Zertifikaten sowohl Sperrlisten (CRL) als auch ein Online-Sperr- und -Statusüberprüfungsdienst (OCSP) zur Verfügung.

Die URL der zuständigen CRL und des OCSP-Dienstes sind in jedem ausgestellten Zertifikat enthalten.

Jede PKI hat ihre eigene URL, unter der die Sperrliste abgerufen werden kann:

Der OCSP-Dienst der DFN-PKI kann mit einem OCSP-Client unter der folgenden URL abgefragt werden:

http://ocsp.pca.dfn.de/OCSP-Server/OCSP