ngx http ssl module прописывание клиентских сертификатов

[romas1982]

Добрый день, 

Недавно начал работать с nginx'ом.

Ковыряюсь с ngx_http_ssl_module, т.к. надо реализовать доступ по клиентским  сертификату. 
Чтобы говорить в одних терминах: если смотреть на сертификат в винде, то нижний уровень - клиентская часть, далее промежуточный(ие) и самый верхний - основной.

Делаю так:
Выковыриваю из клиентского сертификата все уровни, конфертирую в Base64  и прописываю в файл последовательно начиная с нижнего уровня и до верхнего (вставляю простым копированием содержимого).

Правильно ли я поступаю? Если нет, то подскажите пожалуйста, в какой последовательности, в каком формате, а главное какие части сертификата надо прописывать в файл, который потом цеплять директивой ssl_client_certificate?

Кусочек моего конфига:
ssl                  on;
ssl_certificate      сертификат сервера.crt;
ssl_certificate_key  ключ от серверного сертификата.key;
ssl_session_timeout  5m;
ssl_protocols  SSLv2 SSLv3 TLSv1;
ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers   on;
ssl_verify_client on;
ssl_verify_depth 10;
ssl_client_certificate  клиентские сертификаты.crt;

Заранее благодарен, 

Роман.

Posted at Nginx Forum: http://forum.nginx.org/read.php?21,80251,80251#msg-80251