CA は証明書を発行します。CA は、エンティティが本物で信頼できることを確認すると、前述のように、エンティティのパブリック キー、および名前、場所、DNS ホスト名などのエンティティの識別情報を含む証明書を作成します。CA はこの証明書を保存用としてエンティティに送信し、コピーを自身で保持します。
CA には、通常、この機能専用のサーバーがあり、このマシンも CA と呼ばれます。
受信した証明書を既知の信頼済み CA のリストと比較するように SSL ソフトウェアを構成できます。前述のとおり、SSL ソフトウェアで証明書を画面上に表示して詳細を確認することもできます。