RFC 5280 dice:
"El valor de reasonCode removeFromCRL (8) solo puede aparecer en CRL delta e indica que se debe eliminar un certificado de una CRL porque el certificado caducó o se eliminó de la retención".
Mi pregunta es: ¿en qué scenarion es un certificado caducado eliminado de una CRL donde se colocó? ¿Esto es para tratar con un error creado por una revocación emitida después de la expiración de un certificado? Sinceramente, no veo ninguna otra razón para eliminar un certificado caducado de una CRL.