Tengo una CA raíz y diez CA secundarias. En la configuración de mu NGINX, quiero aceptar solicitudes de autenticación para certificados emitidos por dos sub-CA y rechazar todas las solicitudes de certificados emitidos por cualquier otra sub-CA (incluidas las CA externas). Básicamente, quiero confiar sólo en dos autoridades subordinadas para la autenticación en NGINX.
¿Como es posible?