PKI が有効になっている Gateway では、失効した証明書は証明書失効リスト (CRL) に格納されます。一般に Orchestrator の認証局に問題があってこのリストが長くなると、Gateway のパフォーマンスが影響を受けます。CRL の長さは 4,000 エントリ未満である必要があります。
次のコマンドを実行して、CRL エントリを確認します。
vcadmin@vcg1-example:~$ openssl crl -in /etc/vc-public/vco-ca-crl.pem -text | grep 'Serial Number' | wc -l 14 vcadmin@vcg1-example:~$
