* Изрично оттегляне:
Сертифициращите органи периодично проверяват състоянието на издадените от тях сертификати. Изричното анулиране се извършва, когато сертифициращият орган определи, че на даден сертификат вече не трябва да се вярва, и той се добави към списъка с анулирани сертификати (CRL).
Ако сертификатът бъде компрометиран или откраднат, собственикът на сертификата, доверяващата се страна или самият CA може да поиска от CA да отмени сертификата преди изтичането му.
* Неявно оттегляне:
По подразбиране сертификатите имат ограничен живот. Когато срокът на валидност изтече, сертификатът спира да функционира дори и без изрично прекратяване.
Изричното оттегляне е необходимо в случаите, когато сертификат е компрометиран или откраднат, или ако информацията за предмета в сертификата вече не е точна. Това е критична мярка за сигурност, която позволява на CA да защитават сигурността на своите сертификати.