PKI가 사용하도록 설정된 게이트웨이에서 해지된 인증서는 CRL(인증서 해지 목록)에 저장됩니다. 일반적으로 Orchestrator의 인증 기관 문제로 인해 이 목록이 너무 길게 늘어나면 게이트웨이의 성능이 영향을 받습니다. CRL의 항목 수는 4000개보다 작아야 합니다.
다음 명령을 사용하여 CRL 항목을 확인합니다.
vcadmin@vcg1-example:~$ openssl crl -in /etc/vc-public/vco-ca-crl.pem -text | grep 'Serial Number' | wc -l 14 vcadmin@vcg1-example:~$
