O monitoramento do tamanho do cache é importante quando qualquer aplicativo PKI precisa verificar a CRL de vários certificados. O AD, por exemplo, consumirá 100 MB de RAM para 50.000 usuários do OCSP em comparação com 4 MB ao usar o método CRL de validação dos certificados dos usuários. referência
Existem dois tipos de caches, disco e memória. Embora isso não responda diretamente à pergunta , talvez o tamanho do cache de disco ajude a inferir o tamanho do cache de memória
O tamanho da cache de disco da CRL é encontrado ao digitar o comando
certutil -urlcache crl
... e multiplicando por 80 bytes por entrada
O tamanho do cache de disco do OCSP é encontrado ao digitar
certutil -urlcache ocsp
e multiplique a contagem de entradas por 2 kilobytes (KBs).