Xin cấp một chứng chỉ
Trước khi CA có thể phát hành một chứng chỉ cho một thuê bao, thuê bao cần đăng ký với CA. Việc đăng ký gồm có thiết lập một mối quan hệ giữa thuê bao và CA, sau đó chuyển thông tin xác định của thuê bao cho CA.
Có nhiều cách khác nhau để đăng ký và thực hiện các yêu cầu chứng chỉ. Trong môi trường Internet, quá trình này có thể được tiến hành trực tuyến. Tuy nhiên, CA cần xác thực thuê bao và đảm bảo rằng, khoá công khai và các thông tin của thuê bao có nguồn gốc từ chính thuê bao và không bị làm giả trong quá trình chuyển tiếp từ thuê bao tới CA. CA có thể biết thêm thông tin về thuê bao bằng cách đối thoại trực tiếp với thuê bao hoặc tra cứu một cơ sở dữ liệu của thành viên thứ ba. Trong nhiều trường hợp, việc truyền một thông tin nào đó phải thông qua các kênh truyền thống, không trực tuyến.
Quá trình tạo chứng chỉ
Quá trình tạo ra một chứng chỉ bao gồm các bước sau đây: 1. CA nhận được các thông tin cần thiết cho chứng chỉ;
2. CA kiểm tra sự chính xác của các thông tin trong nội dung của chứng chỉ (phù hợp với các chuẩn và các chính sách áp dụng);
3. Chứng chỉ được ký bằng một thiết bị ký sử dụng khoá riêng của CA; 4. Một bản sao của chứng chỉ được chuyển tới thuê bao (thuê bao có thể
gửi trả lại một xác nhận - nếu cần thiết);
5. Một bản sao của chứng chỉ có thể được đưa tới một kho chứa chứng chỉ (ví dụ như một dịch vụ thư mục) để công bố;
6. CA ghi lại quá trình cấp chứng chỉ trên trong CSDL của mình.
Cập nhật chứng chỉ
Do mọi chứng chỉ đều có thời hạn hiệu lực, các cặp khoá cần thay đổi và tạo ra một chứng chỉ mới. Việc thu hồi và cập nhật các chứng chỉ thường đi đôi với việc thu hồi và cập nhật các cặp khoá.