Benutzerzertifikate können von Endbenutzern, Smartcards oder Anwendungen, wie z.B. Web-Servern, benutzt werden. Server-Zertifikate stellen einen Typ von Benutzerzertifikat dar. Wenn eine Zertifizierungsstelle z.B. ein Zertifikat für einen Web-Server ausgibt, wobei dessen Distinguished Name in das Feld "Betreff" gesetzt wird, ist der Web-Server der Eigentümer des Zertifikats, somit der "Benutzer" für dieses Benutzerzertifikat. Typischerweise validieren Benutzerzertifikate keine anderen Benutzerzertifikate, es sei denn, sie werden als geschütztes Zertifikat in einem benutzer-zentrischen Trust-Modell benutzt.