Что это такое?

Это команда для централизованного обновления сертификата X.509 на клиенте.

Зачем это нужно?

Чтобы не ездить туда каждый раз ножками.

Как это настроить?

Команда передаёт и устанавливает на клиенте новые приватный ключ, сертификат и корневой сертификат. Данные файлы должны быть заранее сгенерированы на сервере uiTCP, либо получены из стороннего удостоверяющего центра и помещены на сервер. Для исполнения команды необходимо указать пути к этим 3 файлам в одном из форматов:

default

Пути и имена файлов на сервере соответствуют принятым в uiTCP по умолчанию. Такую запись можно использовать, если сертификаты сгенерированы локально на устройстве NSG, или если они помещены в файлы со стандартными путями/именами:
  $CERTS/$CLIENT/cert-client/client.pem
  $CERTS/$CLIENT/cert-client/clientkey.pem
  $CERTS/$CLIENT/cert-client/root.pem
где $CERTS — путь к общей директории с сертификатами (для типовой установки — /etc/uitcp/certs), $CLIENT — имя клиента.

{c="cert",k="key",r="root"}

где	cert — путь/имя файла с новым сертификатом
	key — путь/имя файла с новым приватным ключом
	root — путь/имя файла с новым корневым сертификатом
Такой формат требуется, если используются какие-либо иные пути/имена файлов. В общем случае, следует указывать абсолютные пути, например:  {c="/tmp/cl007_cert.pem",k="/tmp/cl007_key.pem",r="/tmp/CAxxx.pem"} Если файлы помещены в стандартную папку $CERTS/$CLIENT/cert-client, то можно задавать только имена файлов, например:  {c="cl007_cert.pem",k="cl007_key.pem",r="CAxxx.pem"} Сертификат и ключ клиента могут быть в одном файле, например:  {c="cl007.pem",k="cl007.pem",r="CAxxx.pem"}

Подробнее о процедуре обновления сертификатов...