Когда настраиваешь SSL сертификаты в Apache+mod_ssl, то кроме ключа и сертификата его подписывающего нужно указать еще и CA сертификат или сертификаты. А как с этим дело обстоит в nginx? Куда девать эти CA сертификаты? Может их надо распологать прямо вместе с основным сертификатом в одном файле?