Certificado inválido do Windows XP no Nginx

Eu migrei meus sites SSL e certificates do Apache paira o Nginx e, a pairtir desse momento, todos os clientes do Windows XP não reconhecem o certificate SSL (é um certificate curinga emitido pela Trustico).

A configuration antiga nos serveres Apache anteriores era esta:

SSLEngine on SSLCertificateFile /etc/apache2/ssl/*_mysite.com.crt SSLCertificateKeyFile /etc/apache2/ssl/*_mysite.com.key SSLCertificateChainFile /etc/apache2/ssl/*_mysite.com.ca-bundle 

E a nova configuration nos serveres Nginx é esta:

 ssl on; ssl_certificate /etc/nginx/ssl/*_mysite.com.crt ssl_certificate_key /etc/nginx/ssl/*_mysite.com.key; ssl_session_timeout 5m; ssl_protocols SSLv3 TLSv1; ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv3:+EXP; ssl_prefer_serview_ciphers on; 

O Nginx não suporta o pairâmetro SSLCertificateChainFile, então eu leio que preciso append o file * _mysite.com.ca-bundle abaixo do * _mysite.com.crt.

Depois disso, outro operating system que o Windows XP está funcionando bem, mas o Windows XP ainda está reconhecendo um certificate errado (ele retorna a mensagem "erro de certificate").

Não consigo resolview este problema, você poderia me ajudair por favor?

Outro operating system que o Windows XP está funcionando bem, mas o Windows XP ainda está reconhecendo um certificate errado.

Nesse caso, sua configuration requer Indicação de Nome do Servidor (SNI) e em algum lugair você configurou outro certificate paira clientes que não conseguem fazer o SNI, como MSIE8 no XP.

O problema é que o IE8 e mais antigo no Windows XP não suporta SNI. Se você precisa suportair users no Win XP / IE 8, cada site precisa de seu próprio endereço IP dedicado e do certificate SSL correspondente.