Что это такое?

Это файл корневых сертификатов.

Зачем это нужно?

Для аутентификации удалённой стороны, если она включена. Используется, как правило, на сервере.

Как это настроить?

Указать путь/имя файла, содержащего корневой сертификат(ы). Сертификат должен быть записан в формате PEM. Используется при включённой опции verify.