Ich habe eine Stammzertifizierungsstelle und zehn untergeordnete Zertifizierungsstellen. In meiner NGINX-Konfiguration möchte ich Authentifizierungsanforderungen für Zertifikate akzeptieren, die von zwei untergeordneten Zertifizierungsstellen ausgestellt wurden, und alle Anforderungen für Zertifikate ablehnen, die von einer anderen untergeordneten Zertifizierungsstelle (einschließlich externer Zertifizierungsstellen) ausgestellt wurden. Grundsätzlich möchte ich bei der Authentifizierung in NGINX nur zwei untergeordneten Behörden vertrauen.
Wie ist es möglich?