Nhƣ đƣợc giới thiệu trong phần trên, một số mở rộng liên quan đến chính sách có trong chứng chỉ. Những mở rộng liên quan đến chính sách này đƣợc sử dụng trong khi thiết lập xác thực chéo giữa các miền PKI. Một chính sách chứng chỉ trong X.509 đƣợc định nghĩa là ‘‘ tên của tập các quy tắc chỉ ra khả năng có thể sử dụng của chứng chỉ cho một tập thể đặc thù và một lớp ứng dụng với yêu cầu bảo mật chung’’. Chính sách có định danh duy nhất (đƣợc biết đến nhƣ định danh đối tƣợng hay OID) và định danh này đƣợc đăng ký để ngƣời cấp và ngƣời sử dụng chứng chỉ có thể nhận ra và tham chiếu đến. Một chứng chỉ có thể đƣợc cấp theo nhiều chính sách. Một số có thể là thủ tục và mô tả mức đảm bảo gắn với việc tạo và quản lý chứng chỉ. Những chính sách khác có thể là kỹ thật và mô tả mức đảm bảo gắn với an toàn của hệ thống đƣợc dử dụng để tạo chứng chỉ hay nơi lƣu trữ khóa.
Một chính sách chứng chỉ cũng có thể đƣợc hiểu là việc giải thích những yêu cầu và giới hạn liên quan đến việc sử dụng chứng chỉ đƣợc công bố theo chính sách này. Chính sách chứng chỉ- Certificate Polices (CP) đƣợc chứa trong trƣờng mở rộng chuẩn của chứng chỉ X.509. Bằng việc kiểm tra trƣờng này trong chứng chỉ, hệ thống sử dụng chứng chỉ có thể xác định đƣợc một chứng chỉ cụ thể có thích hợp cho mục đích sử dụng hay không.
Một thuật ngữ chuyên môn khác « Certificate Practice Statement (CPS) » đƣợc sử dụng để mô tả chi tiết những thủ tục hoạt động bên trong của CA và PKI cấp chứng chỉ với chính sách chứng chỉ đã quy định.
Chính sách chứng chỉ đặc biệt quan trọng khi đƣa ra quyết định để xác nhận chéo hai PKI khác nhau.