Здравствуйте,
Хочется спрашивать клиентские сертификаты, но не отбрасывать сразу клиентов с плохими сертификатами.
У большинства клиентов сертификат валидный, с ними все хорошо.
И некоторых клиентов сертификат просроченный, их нужно пускать ограниченно,
проверяя $ssl_client_verify, $ssl_client_s_dn в нужных location.
Сейчас, когда я включаю ssl_verify_client optional, клиенты предоставившие невалидный сертификат сразу получают 400.
Можно ли как-то их допустить, не выключая полностью ssl_verify_client.
Спасибо.