歪打正着

上周末接到一个bug，大致内容是用户上传了新 Apache SSL 证书后会导致 WebUI 挂掉。吾大恐，虽然证书有备份可以恢复，可是这绝对是个容易让support phone愤怒的吼叫的bug -- 如果UI的一部分功能失常，用户还可以鼓捣鼓捣，现在连 webUI 都起不来了，这又如何忍得？

几经折腾后，发现是证书有问题，而这有问题的证书正是我的脚本生成出来的。之所以以前没有出现问题，是因为旧的证书是可用的。因为过期了，所以需要重新生成，而且恰好我心情好，毛遂自荐了自己的脚本(以前学openssl编程的时候自己用的)，遂导致了这个bug的出现。

另外还有一个不可思议的歪打正着。那是今天早上遇到的一个bug，我们的API日志中错记了shutdown system这些信息，而导致该bug被发现的原因是被测机器恰好有过重启 -- 为了 cost-saving，某些服务器会在晚上自动关掉，然后上班前自动上电。因为QA不知道为何测试过程中机器被重启，于是仔细检查了日志，看到了它们。

好记性不如烂笔头，验证一个证书是否可以作为SSL Server证书：
# openssl verify -purpose sslserver -CAfile ca.pem server.pem


ca.pem是签名server.pem的CA证书，server.pem则是被测SSL Server证书。感慨一番：firefox遇到错误证书会提供详细信息，并让用户决定是否继续；而IE在证书签名错误的时候则直接挂断连接，显示页面无法显示，且无任何详细信息 -- 让人看起来觉得WebUI挂了。最后，再次抱怨一把：openssl的文档实在是有待丰富！

附上：Open Source Documentation Doesn't Have to Suck.