При наличии нескольких экземпляров ЦС на одном сервере по умолчанию отозванные сертификаты от всех ЦС добавляются во все публикуемые CRL.
Чтобы в соответствующий CRL добавлялись только сертификаты от соответствующего ЦС, необходимо выполнить в Командной строке управления УЦ (Администратор) на ЦС:
certutil2 -config 'localhost\<имя_ЦС>' -setentry IncludeAllCertsInCrl 0 certutil2 -config 'localhost\<имя_ЦС>' -control ApplyConfiguredSettings
Пример (кавычки в имени ЦС можно экранировать двойными кавычками внутри одинарных кавычек):
certutil2 -config 'localhost\ООО ""Рога и Копыта""' -setentry IncludeAllCertsInCrl 0 certutil2 -config 'localhost\ООО ""Рога и Копыта""' -control ApplyConfiguredSettings