在啟用了 PKI 的閘道上,撤銷的憑證會儲存在憑證撤銷清單 (CRL) 中。如果此清單變得太長 (原因通常是 Orchestrator 的憑證授權機構發生問題),則閘道的效能會受到影響。CRL 的長度應小於 4000 個項目。
請使用下列命令來檢查 CRL 項目。
vcadmin@vcg1-example:~$ openssl crl -in /etc/vc-public/vco-ca-crl.pem -text | grep 'Serial Number' | wc -l 14 vcadmin@vcg1-example:~$