En las puertas de enlace con PKI habilitado, los certificados revocados se almacenan en una lista de revocación de certificados (CRL). Si esta lista crece demasiado, por lo general debido a un problema con la entidad de certificación de Orchestrator, el rendimiento de la puerta de enlace se ve afectado. La CRL debe incluir menos de 4000 entradas.
Use el siguiente comando para comprobar las entradas de una CRL.
vcadmin@vcg1-example:~$ openssl crl -in /etc/vc-public/vco-ca-crl.pem -text | grep 'Serial Number' | wc -l 14 vcadmin@vcg1-example:~$