Na branách s povolenými PKI jsou odvolané certifikáty uloženy v seznamu odvolaných certifikátů (CRL). Pokud tento seznam dosáhne příliš velkých rozměrů kvůli problémům s certifikační autoritou pro Orchestrator, může dojít k negativnímu dopadu na výkon brány. CRL by měl obsahovat méně než 4 000 záznamů.

Pomocí následujícího příkazu můžete ověřit položky seznamu CRL.

vcadmin@vcg1-example:~$ openssl crl -in /etc/vc-public/vco-ca-crl.pem -text | grep 'Serial Number' | wc -l 
14
vcadmin@vcg1-example:~$