Los usuarios finales, tarjetas inteligentes o aplicaciones (como servidores Web) pueden utilizar certificados de usuario. Los certificados de servidor son un tipo de certificados de usuario. Por ejemplo, si una autoridad de certificación emite un certificado para un servidor Web, al introducir su nombre distinguido en el campo Asunto, el servidor Web será el propietario del certificado, el "usuario" de este certificado de usuario. Normalmente, los certificados de usuario no validan otros certificados de usuario, excepto cuando se utilizan como certificados protegidos en un modelo de protección centrado en el usuario.