Nginx 2路SSL

Question

我想为域实现两种方式的ssl。为了进行测试，我尝试使用相同的证书（为我的域颁发的证书）进行客户端身份验证。

我已经向nginx添加了以下指令-

    ssl_client_certificate /root/certs/web_in.crt.bundle;
    ssl_verify_client on;
    ssl_session_timeout 5m;
    ssl_verify_depth 2;

该捆绑包具有一个中介CA和一个根CA。 然后我使用以下命令将证书转换为pfx格式

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in web_in.crt -certfile web_in_ca-bundle

我将此文件添加到了chrome浏览器。
现在，当我尝试使用chrome浏览URL时，出现ssl证书错误。我在调试模式下粘贴了nginx的日志。 Nginx抱怨证书未正确，但是我无法弄清楚为什么这样做。我已经使用openssl验证了证书。

2019/04/01 18:42:24 [debug] 17710#0: *3520 http header done 2019/04/01 18:42:24 [info] 17710#0: *3520 client SSL certificate verify error: (27:certificate not trusted) while reading client request headers, client: 115.99.57.64, server: ninjadev14.slicepay.in, request: "GET /favicon.ico HTTP/1.1", host: "ninjadev14.slicepay.in", referrer: "https://ninjadev14.slicepay.in/" 2019/04/01 18:42:24 [debug] 17710#0: *3520 http finalize request: 495, "/favicon.ico?" a:1, c:1