在启用了 PKI 的网关上，吊销的证书存储在证书吊销列表 (Certificate Revocation List, CRL) 中。如果该列表变得太长（通常是由于 Orchestrator 的证书颁发机构存在问题），则会影响网关的性能。CRL 长度应少于 4000 个条目。

可以使用以下命令以检查 CRL 条目。

vcadmin@vcg1-example:~$ openssl crl -in /etc/vc-public/vco-ca-crl.pem -text | grep 'Serial Number' | wc -l 
14
vcadmin@vcg1-example:~$