Asocie la clave pública con un certificado firmado digitalmente de una autoridad certificadora (CA) que esté designada como CA raíz de confianza en el servidor. Puede adquirir un certificado firmado sometiendo una petición de certificado a un proveedor de autoridades certificadoras. El nombre de archivo de la petición de certificado por omisión es certreq.arm. El archivo de la petición de certificado es un archivo PKCS 10, en formato codificado en Base64.
Puede crear un nuevo archivo .kdb y visualizar la lista de entidades emisoras de certificados (CA) de confianza indicadas. Si utiliza un certificado personal y el firmante no está en la lista, debe obtener un certificado de firmante de la autoridad certificadora de confianza asociada. IBM HTTP Server da soporte al siguiente software de CA (entidad emisora de certificados):