CA-signed Certificate
Hiki ni cheki kilichotiwa sahihi na CA (Mamlaka ya Cheti). Unaweza kukipata iili kukitekeleza kwa Mamlaka ya Cheti. Cheti hiki kinathibitisha kuwa kuwepo kwa kichapishi kinatumiwa kwa mawasiliano ya SSL/TLS ili uweze kuhakikisha usalama wa mawasiliano ya data.
Kinapotumika kwa mawasiliano ya SSL/TLS, kinatumika kama cheti cha seva.
Kinapowekwa kwa Uchujaji wa IPsec/IP au mawasiliano ya IEEE 802.1X, kinatumika kama cheti cha mteja.
Cheti cha CA
Hiki ni cheti ambacho kinapatikana kwenye msururu wa CA-signed Certificate, pia kinaitwa cheti msingi cha CA. Kinatumika kwa kivinjari cha wavuti kuhalalisha njia ya cheti cha kichapishi unapofikia seva ya mhusika mwengine au Usanidi wa Wavuti.
Kwa cheti cha CA, weka wakati wa kuhalalisha njia ya ufikiaji wa cheti cha seva kutoka kwenye kichapishi. Kwa kichapishi, weka ili kuthibitisha njia ya CA-signed Certificate kwa muunganisho wa SSL/TLS.
Unaweza kupata vyeti vya CA vya kichapishi kutoka kwenye Mamlaka ya Cheti ambapo cheti cha CA kinatolewa.
Pia, unaweza kupata vyeti vya CA vinavyotumika kuhalalisha seva ya mhusika mwengine kutoka kwenye Mamlaka ya Uidhinishaji iliyotoa CA-signed Certificate cha seva nyingine.
Self-signed Certificate
Hiki ni cheti ambacho kichapishi kinatia sahihi na kukitoa kibinafsi. Pia kinaitwa cheti cha shina. Kwa sababu mtoaji anaikiidhinisha mwenyewe, hakitegemewi na hakiwezi kuzuia uigaji.
Kitumie unapounda mpangilio wa usalama na kutekeleza mawasilano ya SSL/TLS bila CA-signed Certificate.
Iwapo utatumia cheti hiki kwa mawasiliano ya SSL/TLS, arifa ya usalama inaweza kuonyeshwa kwenye kivinjari cha wavuti kwa sababu cheti hakijasajiliwa kwenye kivinjari cha wavuti. Unaweza kutumia Self-signed Certificate tu kwa mawasiliano ya SSL/TLS.