Всем привет!

Сделали авторизация по клиентскому сертификату для партнера (они предоставили сертификат, который мы установили в nginx), проверили на своих самоподписанных сертах - без серта ошибка:

No required SSL certificate was sent

С сертом все ок, ресурс открывается. У партнера же ошибка:

No required SSL certificate was sent

Как можно в данной ситуации определить? на чьей стороне проблема? Как понять, что например, они делают запрос не в тем сертом, либо проблема на стороне сервера?

Контрагент прислал свой сертификат подписанный своим удостоверяющим центром. Говорит, чтобы подключиться к нашему ресурсу, нужно добавить его в хранилище сертификатов. Поясните, пожалуйста, нужно добавить его с помощью

update-ca-certificates

? Но хранилище обычно используется утилитами curl и wget для исходящих соединений, а здесь наоборот. Не совсем понимаю, как это должно работать для входящего соединения, тем более

echo | openssl s_client -showcerts -servername gnupg.org -connect gnupg.org:443 2>/dev/null | openssl x509 -inform p
em -noout -text

показывает ssl сертификат на домене и больше ничего.