Приклад живого сайту з довіреним, підписаним, але відкликаним сертифікатом?

Я складаю деяку документацію для користувачів з метою навчити їх відкликати сертифікати. Я хотів би включити знімки екрана веб-переглядачів, щоб продемонструвати досвід користувача при зустрічі з відкликаною сертом. Скасування може статися через OCSP або CRL.

Я намагався перекопати CRL, але вони перелічують серійний номер сертифіката і не вказують URL для мене, щоб спробувати підключитися.

Чи може хтось надати URL-адресу на веб-сайті в реальному часі з непідписаним, але відкликаним сертифікатом? Чи, можливо, є спосіб знайти серти в CRL та перехрестити їх на URL?

Чи відповідає цей рахунок? https://test-sspev.verisign.com:2443/test-SSPEV-revoked-verisign.html

Ось другий випадок, якщо хтось інший натикається на це питання (брандмауер моєї компанії блокує порт 2443 вихідний):

https://revoked.grc.com/

EDIT: Це ДУЖЕ запізніле оновлення, але я щойно виявив:

https://badssl.com/

Який, принаймні для мене, має все, що мені потрібно було перевірити.

Сторінка сертифікатів довірених кореневих повноважень DigiCert містить посилання на хости з відкликаними сертифікатами (шукайте текст "Демо-сайти для кореня" на цій сторінці).

Ви можете відкликати сертифікат EV у розділі DigiCert High Assurance EV Root CA → Демо-сайти для кореня → Відкликано .