Igor Sysoev Wrote:
> http://sysoev.ru/nginx/docs/http/ngx_http_ssl_modu
> le.html
>
> Поддерживается проверка
> сертификатов клиентов с
> ограничением — если
> в файле, заданном
> директивой ssl_certificate,
> указана цепочка
> сертификатов,
> то при проверке клиентских
> сертификатов nginx также
> будет использовать
> и сертификаты этих
> промежуточных CA.
Это я читал, даже несколько раз. :-) Видимо у меня сложности с пониманием данной формулировки.
Значит ли это, что для решения моей проблемы в файл, заданным директивой ssl_certificate, надо загрузить только один сертификат промежуточного (и конечного!) центра сертификации и поставить значение параметра ssl_verify_depth равным 1?
Или проблема в принципе неразрешима?