Se você estiver disposto a eliminar completamente a autoridade de certificação raiz, o evento usado para emitir um certificado incorreto ou um certificado emitido será comprometido, então não haverá problemas.
Se o certificado não especificar os pontos de distribuição da CRL, então (tanto quanto eu saiba) os navegadores e outros validadores de certificados não devem ter nenhum escrúpulo em validar o certificado.
Mesmo que um CDP inacessível seja especificado, os navegadores são muito ... negligentes quanto a permitir o certificado de qualquer maneira - é por isso que os comprometimentos recentes da autoridade de certificação fizeram com que os fornecedores de SOs e navegadores emitissem patches na lista negra de certificados, em vez de confiar apenas em verifique a CRL corretamente.