In questo argomento viene illustrato come ricevere un certificato via posta elettronica da un'autorità di certificazione (CA) designata come CA sicura sul server. Un'autorità di certificazione è un'azienda o società di terzi affidabile, che emette i certificati digitali utilizzati per creare firme digitali e coppie di chiavi pubbliche-private.
L'autorità di certificazione può inviare più di un certificato. Oltre al certificato per il server, la CA può inviare ulteriori certificati di firma o certificati CA intermedi. Ad esempio, Verisign include un certificato CA intermedio quando invia un certificato Global Server ID. Prima di ricevere il certificato del server, occorre ricevere tutti gli ulteriori certificati CA intermedi. Seguire le istruzioni contenute nell'argomento Memorizzazione di un certificato CA per ricevere certificati intermedi CA.
Per ricevere un certificato firmato da una CA in un database di chiavi: