CA では、所有者について CA がどのようなチェックを行い、結果として証明書がどのような目的に使用され、所有者をどのような役割で信頼できるものであると保証するかに応じて、さまざまな種類の証明書を発行します。次に例を示します。
- 通常、CA は自身のルート CA マシンについて自己署名ルート証明書を発行します。
- 一般にアクセスされる Web サイトの所有者は、サーバー識別証明書 (サーバー証明書) を要求し、クライアントにサーバーの ID を提示できます。
- 企業間通信 (B2B) においては、多くの場合、クライアント証明書を使用してサイトの ID を示します。
証明書が証明するもの、つまりその目的は証明書に記載されています。