OpenStack Keystone PKI использует два сертификата, как этот документ упоминает: https://www.mirantis.com/blog/understanding-openstack-authentication-keystone-pki/Как работают Openstack Keystone PKI сертификаты?
сертификат ЦС и сертификат подписи.
Мое понимание: Ключ подписи используется для подписывания токена пользователя, в то время как сертификат подписи содержит соответствующий открытый ключ и будет использоваться конечной точкой службы, которая будет использоваться при расшифровке токена пользователя.
Это правильно? Если да, то какова цель сертификата CA и ключа CA?