E' necessario che la chiave pubblica utilizzata sia associata ad un certificato con firma digitale emesso da un'autorità di certificazione (CA) indicata sul server come CA di root sicura.
Per acquistare un certificato firmato è possibile consegnare una richiesta di certificato ad un fornitore CA. HTTP Server supporta le seguenti CA esterne:
Per impostazione predefinita, le CA riportate di seguito vengono indicate come sicure su HTTP Server:
Nota: | se, per l'autentica del client, si utilizzano CRL (certificate revocation list), è necessario acquistare un software della CA da IBM Registry ed emettere certificati personali. |