Auf Gateways mit aktiviertem PKI werden die widerrufenen Zertifikate in einer Zertifikatswiderrufsliste (Certificate Revocation List, CRL) gespeichert. Wenn diese Liste zu lang wird, was im Allgemeinen auf ein Problem mit der Zertifizierungsstelle des Orchestrators zurückzuführen ist, wird die Leistung des Gateways beeinträchtigt. Die CRL sollte weniger als 4000 Einträge umfassen.

Führen Sie den folgenden Befehl aus, um die CRL-Einträge zu überprüfen.

vcadmin@vcg1-example:~$ openssl crl -in /etc/vc-public/vco-ca-crl.pem -text | grep 'Serial Number' | wc -l 
14
vcadmin@vcg1-example:~$