nginx + ssl certificates chains

[Andrey Y. Ostanovsky]

Sergey Sergeev wrote:
>> Попробуйте убрать ssl_verify_depth - этот параметр нужен для проверки 
>> сертификата приходящего клиента.
>>
>> У меня аналогичная конфигурация работает с одним сертификатом. 
>> Остальные сертификаты из цепочки нужно устанавливать на клиенте, 
>> чтобы браузер каждый раз не спрашивал о валидности сертификата сайта.
> я так понимаю это собственноручно подписанный сертификат?

Нет, подписанный вторым сертификатом, но у меня там еще и клиентская 
авторизация навернута, так что, могут быть нюансы. Вот в клиентских 
сертификатах - надо всю цепочку авторизующих укладывать в одном файле.

-- 
Best regards, Andrey Y. Ostanovsky
St. Petersburg