Сертификат пэра не подписан rCA?

У меня проблемы с пониманием этого предложения:

"Организация имеет уникальный корневой сертификат (ca-cert), который связывает определенные компоненты (коллеги и заказчики) с этой организацией "

Как связаны Org & Peer? оба имеют один и тот же "сертификат", подписанный Организацией

Я думал в инфраструктуре KPI, что сертификат одноранговой сети должен быть подписан секретным ключом властей rCA?

Большое спасибо за вашу помощь.