Когда настраиваешь SSL сертификаты в Apache+mod_ssl, то кроме ключа и
сертификата его подписывающего нужно указать еще и CA сертификат или
сертификаты.
А как с этим дело обстоит в nginx? Куда девать эти CA сертификаты? Может их
надо распологать прямо вместе с основным сертификатом в одном файле?
IMHO apache нужен root CA для того, чтоб иметь возможность проверять
сертификаты, присылаемые клиентами при cert-based auth.
Действительно интересно - а как с этим в nginx ?
Поскольку nginx не проверяет клиентские сертификаты, то
CA нужно добавить в файл основного сертификата.
Игорь Сысоев
http://sysoev.ru