(4). Kiểm tra khoá công khai của CA có thích hợp với chữ ký điện tử của người đưa ra không? Máy chủ sử dụng khoá công khai có trong chứng chỉ số của CA được tìm thấy trong danh sách CA tin cậy của nó để kiểm tra chữ ký điện tử trên chứng chỉ số của máy khách gửi tới. Nếu các thông tin trong chứng chỉ số máy chủ bị thay đổi khi nó được ký, hoặc khoá công khai trong chứng chỉ số của CA không tương ứng với khoá riêng mà CA dùng để ký vào chứng chỉ số của máy khách, thì máy khách không được xác thực. Ngược lại bước tiếp theo được thực hiện.
(5). Kiểm tra xem chứng chỉ số của người dùng có nằm trong danh sách LDAP cho người dùng hay không? Bước tuỳ chọn này cung cấp một cách thức cho người quản trị hệ thống thu hồi một chứng chỉ số người dùng, thậm chí nó có thể qua tất cả các bước kiểm tra khác.
2.3.1.5 Tạo các tham số an ninh trong phiên giao tiếp
Sau khi kết thúc xác thực cả máy chủ và máy tính sử dụng các thông tin đã cung cấp để tạo các khoá phiên. Các thông tin mà máy khách và máy chủ có bao gồm: pre-master secret được cung cấp bởi thông điệp ClientKeyExchange, các số
ngẫu nhiên có trong thông điệp ClientHello và ServerHello. Quá trình tạo khoá phiên được bắt đầu với việc tạo master secret được mô tả trong hình vẽ 2.12.
`A` Pre-master Secret Client Random Server Random
`BB` Pre-master Secret Client Random Server Random
Pre-master Secret
Pre-master Secret
Pre-master Secret
Hash Hash Hash
Master Secret
`CCC` Pre-master Secret Client Random Server Random