Eu não, mas funcionaria para blackhole o (s) servidor (es) crl? Você pode adicionar 127.0.0.1 crl.host.domainnaame ao arquivo de hosts.
Um exemplo disso para outro aplicativo está aqui:
Os serviços de código gerenciado do Exchange Server 2007 não são iniciados depois que você instala um pacote cumulativo de atualizações para o Exchange Server 2007
link