У меня есть один корневой CA и десять подчиненных CA. В конфигурации mu NGINX я хочу принимать запросы на аутентификацию для сертификатов, выпущенных двумя подчиненными CA, и отклонять все запросы на сертификаты, выпущенные любыми другими подчиненными CA (включая внешние CA). По сути, я хочу доверять только двум подчиненным центрам аутентификации в NGINX.
Как это возможно?