在Linux系統中，使用OpenSSL進行證書撤銷通常涉及以下步驟：

1. 生成撤銷請求（CSR）： 如果你還沒有撤銷請求文件（通常是.csr文件），你需要創建一個。這可以通過OpenSSL命令完成，例如：

   openssl req -new -key privateKey.pem -out revokeRequest.csr 

   這將提示你輸入一些信息，如國家、組織名稱等，并生成一個CSR文件。

2. 提交撤銷請求： 將生成的CSR文件提交給你的證書頒發機構（CA）。CA將審核這個請求，并決定是否撤銷證書。

3. CA撤銷證書： 一旦CA決定撤銷證書，他們會使用自己的私鑰和相應的撤銷列表（CRL）或在線證書狀態協議（OCSP）來撤銷證書。這個過程通常由CA的后臺系統自動完成。

4. 獲取撤銷的證書： CA可能會提供一個撤銷的證書文件，或者你可以從CA的網站下載最新的CRL文件，其中包含了所有被撤銷的證書的序列號。

5. 更新本地CRL： 如果你使用的是CRL來檢查證書的有效性，你需要確保你的系統上的CRL是最新的。你可以通過以下命令更新CRL：

   openssl ca -config /etc/ssl/openssl.cnf -gencrl -out crl.pem 

   這將生成一個新的CRL文件，你應該將其分發給所有需要驗證證書的系統。

6. 配置服務器或客戶端： 根據你的需求，你可能需要更新服務器或客戶端的配置，以確保它們使用最新的CRL，并且能夠正確處理撤銷的證書。

7. 驗證撤銷狀態： 你可以使用OpenSSL命令來檢查一個證書是否已經被撤銷。例如：

   openssl verify -CAfile ca-bundle.crt -untrusted crl.pem revokedCertificate.crt 

   如果證書已被撤銷，命令將輸出一個錯誤消息。

請注意，具體的步驟可能會根據你的CA和系統的不同而有所變化。如果你是證書的最終用戶，通常你只需要聯系你的CA并遵循他們的指示。如果你是系統管理員，你需要確保你的系統配置正確，并且能夠及時處理證書撤銷。