А что уважаемые разработчики думают об имплементации ssl_* директивы для указания в ней intermediate-сертификатов/бандлов (чтобы в certificate можно было указывать только сертификат самого сайта)?