Как настроить nginx так, чтобы блокировать доступ к ресурсу в случае подмены сертификата?

Question

[Ivash]

Есть ресурс, настроен доступ только по https.
Есть клиент у которого установлен сторонний доверенный корневой сертификат. Во время подключения, соединение устанавливается не с помощью сертификата сервера, а с помощью сертификата подписанного этим корневым сертификатом. При текущих настройках браузер молчит.
Как настроить nginx так, чтобы когда со стороны клиента происходит такая подмена сертификата, сервер блокировал доступ?
Цель: полная блокировка возможности воспользоваться ресурсом, если используется сторонний сертификат.