Это не с вашим сертификатом проблема, а с тем, что на сервере, похоже, нет корневого для яндексовского. Нужно обновить пакет ca-certificates или аналогичный.
Как уже совершенно справедливо сказано выше - ССЗБ. Подключите временно шнуром и посмотрите, изменится ли что-нибудь. Или по крайней мере включите 802.11w от скрипт-киддис.
Находите опытного монтажника, добавляетесь в его бригаду и пару объектов трудитесь в составе, совмещая приятное с полезным - и навыки, и доход какой-никакой.
кто может просветить по данному вопросу или направить в нужную сторону?
Направляю - меньше бездумно используйте гайды, а больше - документацию к используемым инструментам и ПО, тогда рано или поздно количество перейдёт в качество и ручки распрямятся.
Просто делаете два сокета - каждый для своей версии и указываете их в нужных локейшенах. В конфиге (если необходимо), разносите также fastcgi_params`ы.