In der DFN-PKI stehen zur Prüfung des Sperr-Status von Zertifikaten sowohl Sperrlisten (CRL) als auch ein Online-Sperr- und -Statusüberprüfungsdienst (OCSP) zur Verfügung.

Die URL der zuständigen CRL und des OCSP-Dienstes sind in jedem ausgestellten Zertifikat enthalten.

Jede PKI hat ihre eigene URL, unter der die Sperrliste abgerufen werden kann:

DFN-Verein Community-PKI: PEM, TXT, DER

DFN-PKI Grid: PEM, TXT, DER

DFN-PKI Global: PEM, TXT, DER

Der OCSP-Dienst der DFN-PKI kann mit einem OCSP-Client unter

http://ocsp.pca.dfn.de/OCSP-Server/OCSP

abgefragt werden.