<div dir="ltr">I have the following <i>server</i> configuration for client-authentication:<div><br></div><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><div><div><font face="courier new, monospace">    ssl on;</font></div>

</div><div><div><font face="courier new, monospace">    ssl_certificate     /.../deploy_api_certificate.pem;</font></div></div><div><div><font face="courier new, monospace">    ssl_certificate_key /.../deploy_api_private.pem;</font></div>

</div><div><div><font face="courier new, monospace"><br></font></div></div><div><div><font face="courier new, monospace">    ssl_client_certificate /.../ca_cert.pem;</font></div></div><div><div><font face="courier new, monospace">    ssl_verify_client on;</font></div>

</div><div><div><font face="courier new, monospace">    ssl_verify_depth 1;</font></div></div></blockquote><div><br></div><div>It looks like I get a "Bad Request" (400) when I use a certificate signed by a different CA. So, what's the point of the <i>ssl_client_verify</i> variable?</div>

<div><br></div><div><br></div><div><br></div><div>Dustin</div></div>