Как указать атрибут Link в KMIP, когда используется операция сертификации

Я изучаю версию KMIP 1.4. Я также изучаю KMIP 1.4 Spec, TestCase 1.2~1.4, UsageGuide. Но у меня есть несколько вопросов, используя операцию сертификации. Я описываю мою ситуацию.

Ситуация 1.

Зарегистрируйте открытый ключ, закрытый ключ и сертификат сертификации, например testcase1.2(2.1.24 TC-134-10) в KMIP

Вопрос 1. ниже отношение Атрибут ссылки правильно или неправильно?

• Закрытый ключ: имеет ссылку PublicKey
• Открытый ключ: имеет ссылку PrivateKey, имеет ссылку на сертификат
• Сертификат: есть PublicKey Ссылка

Ситуация 2.

Зарегистрируйте пару открытых ключей и сертифицируйте сертификат, как в ситуации 1 (я называю приватный корневой pri, ключ публикации и сертификат), а затем зарегистрируйте пару открытых ключей и выполните сертификацию с помощью CertificateRequest, CertificateRequestType, UniqueIdentifier Attribute . У CertificateRequest есть CSR, сгенерированный зарегистрированным PublicKey, CertificateRequestType имеет формат CSR, а UniqueIdentifier - это uuid корневого ключа публикации (я называю Server pri, ключ публикации и cert).

Вопрос 2. ниже отношение атрибута ссылки правильное или неправильное?

• Главный ключ сервера: имеет ссылку Publickey на сервере
• Ключ публикации сервера: имеет ссылку на Privatekey сервера, имеет сертификат сервера
• Сертификат сервера: имеет ссылку PublicKey сервера, имеет ссылку корневого сертификата

Вопрос 3. У Root Cert нет ссылки на объект Server Cert?

Не могли бы вы, ребята, ответить на поставленные выше вопросы, и не могли бы вы, ребята, объяснить атрибут Link Attribute связью Certificate, PublicKey и PrivateKey в KMIP(Если внедрите систему мини CA в KMS).