Когда настраиваешь SSL сертификаты в Apache+mod_ssl, то кроме ключа и
сертификата его подписывающего нужно указать еще и CA сертификат или
сертификаты.
А как с этим дело обстоит в nginx? Куда девать эти CA сертификаты?
Может их надо распологать прямо вместе с основным сертификатом в
одном файле?
IMHO apache нужен root CA для того, чтоб иметь возможность проверять
сертификаты, присылаемые клиентами при cert-based auth.
Действительно интересно - а как с этим в nginx ?
ssl_certificate /nginx/cert/all.crt;
в этом файле может находиться и root CA сетификат тоже.
--
Best regards, Kirill,
http://www.Fedora-Hosting.com