Para obter um cache de cliente para atualizar, a CRL precisaria expirar - não há como enviar notificações de que um cliente precisa obter uma nova CRL do lado da autoridade de certificação. Certamente, você pode definir a CRL para expirar muito rapidamente, mas isso é um pouco contra-intuitivo, já que a CRL completa precisaria ser baixada com muita frequência por todos os clientes.
Uma solução mais apropriada (ou melhor, soluções que foram essencialmente construídas para este caso específico) seria publicar CRLs delta de expiração rápida (para que os clientes possam pegar um arquivo muito pequeno e ainda estar atualizado com revogações recentes - os possíveis atrasos vão até o intervalo delta CRL) ou um respondente OCSP (que terá informações de revogação instantaneamente).
Se você pudesse implementar uma dessas soluções, é isso que eu sugeriria - caso contrário, você pode simplesmente ficar com uma CRL principal que expira rapidamente.