Шифрование tls (несколько провайдеров/нескольк сертификатов)

[Tracer]

Вот сделал одного провайдера с шифрованием. Там выдавались сертификаты.
Теперь дали сертификат второго провайдера. Вопрос. Как разруливать теперь, ведь сертификаты прописываются не индивидуально в транки, а в sip.conf (ну или кто там в разных вариантах выступает его аналогом).

1. Вместо tlscafile прописал tlscadir, перезагрузил -- ранее прописанный ч-з tls работает штатно.
2. В tlscadir закинул сертификат нового провайдера. Перезагрузил. Проверил старого -- работает как и работал. Новый не пошел (входящие не идут и в дебаге при входящием звонке пусто). sip show registry показывает, что регистрация нового прошла успешно (105 Registered), а дебаг при регистрации все бойко нарисовал, а при входящем молчит вообще вообще.
3. "sip show channels" этот транк отсутствует, хотя в "sip show registry" он показан Registered.

Собственно, вопросы:
Нужно ли делать какие-то дополнительные телодвижения с тем сертификатом, который "мой" (tlscertfile)?
Если да, то что именно?

[Vlad1983]

в FreeSWITCH это точно осуществимо путем создания отдельного профиля на каждого оператора, в которых указаны пути к нужным файлам сертификатов
https://wiki.freeswitch.org/wiki/Tls#Mu ... rofile_TLS
https://wiki.freeswitch.org/wiki/Tls#Us ... TLS_Client

[Tracer]

Я вот такое вот нашел (SSL_CTX_load_verify_locations), только не понимаю, оно мне надо или нет (только ногами не бейте -- я реально не могу ничего понять):
#!/bin/sh
rm CAfile.pem
for i in ca1.pem ca2.pem ca3.pem ; do
openssl x509 -in $i -text >> CAfile.pem
done

Или мне вообще это все не нужно -- все должно и так работать?

[Tracer]

Обновляю вопрос.
Кто-нибудь настраивал под чистым астериском или freebpx одновременно несколько шифрованных провайдеров с разными сертификатами?