No encontré cómo usar java keytool para revocar certificados o generar archivos CRL.
¿Es posible hacer eso con keytool? Si no, ¿cómo hacerlo con openssl?
keytool no proporciona la funcionalidad necesaria. En cuanto a openssl, hay varias documentaciones extensas (como this ) que son a href="https://www.google.com/search?q=create+crl+openssl"> trivial para encontrar . No tiene sentido replicar todo aquí de nuevo.
Lea otras preguntas en las etiquetas java openssl certificate-revocation crl