Согласно документации, начиная с nginx 1.11.0 можно указать ssl_certificate и ssl_certificate_key несколько раз, например, для обслуживания сертификатов RSA и ECDSA.
Однако мне не удалось найти ничего, связанного с ssl_trusted_certificate который необходим для сшивания OCSP. Если сертификаты от ssl_certificate подписаны одним и тем же центром сертификации, я не вижу проблем, но что, если сертификаты поступают от разных центров сертификации?
Является ssl_trusted_certificate допускается несколько раз, или как указать несколько корневых центров сертификации при обслуживании нескольких сертификатов?
ssl_trusted_certificate может содержать несколько сертификатов в одном файле.