Что это такое?

Это локальная проверка сертификатов.

Зачем это нужно?

Чтобы оперативно блокировать скомпрометированные сертификаты.

Как это настроить?

true

Проверять сертификаты, полученные от удалённой стороны, по локальному списку действительных. Действительные сертификаты ищутся в директории capath. Если полученный сертификат не совпадает ни с одним из имеющихся в данной директории, соединение отвергается. Рекомендуется использовать эту проверку на сервере uiTCP.

false

Не проверять сертификаты по локальному списку.

Если проверка включена, то необходимо поместить все клиентские сертификаты в директорию capath и выполнить скрипт rehash. При компрометации сертификата или истечении его срока действия следует удалить сертификат; мёртвая ссылка на него удалится автоматически при следующем исполнении rehash.