[ssl] ssl 证书修 bug 大作战

起因是昨天同事换了新的 ssl 证书，今早另一位同事一大早打电话说证书出了问题，客户无法登录。

证书链出了问题，无法找到根证书。

找了很久，发现 apache ssl 的配置都是没有问题的。

于是我尝试查看新证书是否有问题，果不其然，bundle.crt 是无法验证成功的。

正常情况下，bundle.crt 验证成功是这样的。

openssl verify -verbose -CAfile /etc/ssl/certs/ca-certificates.crt bundle.crt

随后，同事登录 ssl 后台，发现证书处于 pending 状态，即新的证书其实是无效的。

于是乎，暂时还原了旧证书，以避免影响客户使用 😂。