Eu tenho uma CA raiz e dez sub-CAs. Na configuração mu NGINX, desejo aceitar solicitações de autenticação para certificados emitidos por duas sub-CAs e rejeitar todas as solicitações de certificados emitidos por qualquer outra sub-CA (incluindo CAs externas). Basicamente, quero confiar apenas em duas autoridades subordinadas para autenticação no NGINX.
Como isso é possível?