RFC 5280 dice:
"Il valore reasonCode removeFromCRL (8) può comparire solo in CRL delta e indica che un certificato deve essere rimosso da un CRL perché il certificato è scaduto o è stato rimosso dalla conservazione."
La mia domanda è: in quale scenarion è un certificato scaduto rimosso da un CRL in cui è stato inserito? È questo per gestire un errore creato da una revoca rilasciata dopo la scadenza di un certificato? Onestamente non vedo alcun altro motivo per rimuovere un certificato scaduto da un CRL.