事情起因于昨日同事更换新的 SSL 证书，今早另一位同事便来电反映证书出现问题，导致客户无法登录。

经检查，问题在于证书链不完整，无法找到根证书。

经过长时间排查，发现 Apache SSL 的配置均正常。

于是，我尝试检查新证书是否存在问题，果不其然，bundle.crt 文件未能通过验证。

正常情况下，bundle.crt 文件验证成功时显示如下：

openssl verify -verbose -CAfile /etc/ssl/certs/ca-certificates.crt bundle.crt

随后，同事登录 SSL 后台，发现该证书处于 pending（待处理）状态，即新证书实际无效。

因此，我们暂时还原了旧证书，以避免影响客户使用。