Sur les passerelles sur lesquelles PKI est activé, les certificats révoqués sont stockés dans une liste de révocation des certificats. Si cette liste croît trop longtemps, en raison généralement d'un problème avec l'autorité de certification du dispositif Orchestrator, les performances de la passerelle sont affectées. La liste de révocation des certificats doit être inférieure à 4 000 entrées.

Utilisez la commande suivante pour vérifier les entrées de la liste de révocation des certificats.

vcadmin@vcg1-example:~$ openssl crl -in /etc/vc-public/vco-ca-crl.pem -text | grep 'Serial Number' | wc -l 
14
vcadmin@vcg1-example:~$