Я работаю с nginx, у которого есть опция ssl_verify_depth.Учитывая корневой сертификат и сертификат сервера, я хотел бы найти программный или скриптовый способ узнать глубину текущего сертификата, чтобы я мог динамически обновлять значение ssl_verify_depth.Значение по умолчанию равно 1, что означает, что сервер не запустится, если сертификат был подписан промежуточным сертификатом.Пример цепочки:
Сертификат корневого ЦС -> Сертификат промежуточного ЦС -> Сертификат промежуточного ЦС 2 -> Сертификат сервера (www.example.com).
В этом случае мне потребуетсяустановить для ssl_verify_depth значение 4.
Мой вопрос заключается в том, что, не требуя фактической проверки сертификата, каков наилучший способ получить «4» с использованием инструментов командной строки или языка программирования (например, python)?