Нет нигде такого описания. Гуглить PKI, X.509 и тому подобное. Можно маны на openssl почитать. Это фактически конструктор, где каждый сам себе строит то, что хочет.
Есть книга "Построение защищенных корпоративных сетей", там есть пара глав про сертификаты, но там в основном про то, как их запрашивать и выпускать, а также как настраивать под них разную софтину.
Теги неверные: сертификаты применяются очень много где, не только в openVPN