Добрый день,

Недавно начал работать с nginx'ом.

Ковыряюсь с ngx_http_ssl_module, т.к. надо реализовать доступ по клиентским сертификату.
Чтобы говорить в одних терминах: если смотреть на сертификат в винде, то нижний уровень - клиентская часть, далее промежуточный(ие) и самый верхний - основной.

Делаю так:
Выковыриваю из клиентского сертификата все уровни, конфертирую в Base64 и прописываю в файл последовательно начиная с нижнего уровня и до верхнего (вставляю простым копированием содержимого).

Правильно ли я поступаю? Если нет, то подскажите пожалуйста, в какой последовательности, в каком формате, а главное какие части сертификата надо прописывать в файл, который потом цеплять директивой ssl_client_certificate?

Кусочек моего конфига:
ssl on;
ssl_certificate сертификат сервера.crt;
ssl_certificate_key ключ от серверного сертификата.key;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
ssl_verify_client on;
ssl_verify_depth 10;
ssl_client_certificate клиентские сертификаты.crt;

Заранее благодарен,

Роман.