Доброго времени суток.

Стоит задача: настроить взаимную аутентификацию на NGINX посредством SSL-сертификатов. Иерархия должна быть такова: сертификат корневого CA -> сертификат сервера -> сертификат клиента.

Сами сертификаты генерятся без проблем. Цепочка соблюдена, назначения сертификатов правильные. Но при попытке авторизоваться выдает ошибку 400. Если делать так, что и серверный сертификат, и сертификат клиента подписаны корневым CA, то все работает. Но мне то не так надо.

Кто-нибудь что-нибудь может подсказать?