ProFTPD: Значение «TLS Verify Client» и «NoCertRequest» в конфигурации TLS

Я знаю, что по умолчанию FTP небезопасен, потому что он не зашифрован. Чтобы избежать этого небезопасного поведения FTP, я хочу настроить шифрование TLS в моем ProFTPD. В соответствии с этим руководством здесь: https://www.howtoforge.com/tutorial/install-proftpd-with-tls-on-ubuntu-16-04/ конфигурация tls в ProFTPD должна выглядеть следующим образом:

 <IfModule mod_tls.c>
TLSEngine                  on
TLSLog                     /var/log/proftpd/tls.log
TLSProtocol TLSv1.2
TLSCipherSuite AES128+EECDH:AES128+EDH
TLSOptions                 NoCertRequest AllowClientRenegotiations
TLSRSACertificateFile      /etc/proftpd/ssl/proftpd.cert.pem
TLSRSACertificateKeyFile   /etc/proftpd/ssl/proftpd.key.pem
TLSVerifyClient            off
TLSRequired                on
RequireValidShell          no
</IfModule>

Многие из этих директив говорят сами за себя, но я до сих пор не знаю, что означает директива TLSVerifyClient.

Согласно руководству ProFTPD:

Если выключено, Сеанс SSL / TLS, но не будет проверять сертификат.

Если включено, модуль будет проверять сертификат клиента и, кроме того, откажется от всех попыток установления связи SSL, если только клиент не представит сертификат, когда сервер запросит его.

Но я думал, что сертификат исходит от самого сервера, так почему сервер должен принимать запросы сертификатов от клиента?

и мой второй вопрос, что означает параметр "nocertrequest" в директиве TLSoption?

В соответствии с руководством ProFTPD, функция этой опции:

Известно, что некоторые FTP-клиенты не работают с ошибками при работе с сервером. запрос сертификата. Эта опция заставляет сервер не включать такие запрос во время установления связи SSL

Здесь тот же вопрос, почему сервер отправляет клиенту запрос сертификата, если у самого сервера есть TLS-сертификаты.