现象
用户浏览公司的网页,浏览器返回
Secure Connection Failed
An error occurred during a connection to example.com. Peer’s Certificate has been revoked. Error code: >SEC_ERROR_REVOKED_CERTIFICATE
原因
公司使用一个wildcard证书(*.example.com), 有部门使用非法的域名(比如test_123.example.com),造成CA废除了SSL证书。
解决办法
重新申请SSL证书,然后替换到现有证书。
生成CSR
openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr