زمانی که مشتری از طریق SSL / TLS متصل شود، سرور گواهینامه خود را نشان می دهد ، یعنی گواهی خود را ارائه می دهد، اما همچنین می تواند گواهینامه CA B را ارائه کند.
اگر تنها سرور گواهینامه خود را ارائه می دهد، پس مشتری نمی تواند گواهینامه را تأیید کند و باید ارتباط را متوقف کند یا از کاربر بخواهد متوقف شود.
اگر سرور هر دو گواهی را ارائه می دهد (و مشتری اعتماد می کند CA ریشه و گواهی ها برای کاربردهای معتبر و نام سرور) مشتری گواهی را به عنوان مورد اعتماد قبول می کند.
در مورد گواهینامه های کد شده PEM، زنجیره گواهینامه با تلفیق گواهی ها ایجاد می شود:
cat CA_B.pem >> myserver.pem
با pkcs12، کمی بیشتر درگیر است.
