Istnieją różne warunki otrzymania certyfikatu:
Dla certyfikatów z podstawowym uwierzytelnieniem nie są potrzebne dodatkowe dokumenty – weryfikacja odbywa się w sposób automatyczny: należy postępować zgodnie ze wskazówkami otrzymywanymi na adres e-mail, wysyłanymi bezpośrednio przez wystawcę certyfikatu.
Dla certyfikatów z uwierzytelnieniem OV podmiot wystawiający certyfikat weryfikuje także tożsamość oraz fizyczny adres podmiotu aplikującego. Zwykle podmiot wystawiający prosi o przesłanie dodatkowych dokumentów przetłumaczonych na język angielski (np. KRS potwierdzającego adres spółki), lub dokonuje walidacji używając wiarygodnych ogólnie dostępnych źródeł. Do certyfikatu wpisywane są zarówno nazwa domeny jak i dodatkowe zweryfikowane dane.
Dla certyfikatów z walidacją EV podmiot wystawiający certyfikat weryfikuje pełną tożsamość aplikanta. Dodatkowe wymogi dla certyfikatów EV opisane są na stronie danego wystawcy.- dla certyfikatów EV Geotrust należy podpisać „Acknowledgement of Agreement” i przesłać faksem/przeskanować do swojego sprzedawcy. Dodatkowe warunki wydania certyfikatu znajdują się na stronach GeoTrust.
Dla certyfikatów EV VeriSign (grupa Symantec) wystawca certyfikatu skontaktuje się z aplikantem BEZPOŚREDNIO i poprosi o przesłanie wypełnionego „Acknowledgement of Agreement” oraz innych dodatkowych dokumentów.
Należy pamiętać, by mieć dostęp do skrzynki e-mail znajdującej się w domenie, dla której wydawany jest certyfikat, w jednej z poniższych nazw: webmaster, admin, administrator, hostmaster, postmaster (np. admin@mojadomena.pl).
Dane abonenta domeny wpisane w bazie WHOIS powinny być zgodne z danymi z CSR oraz danymi we wniosku o wydanie certyfikatu.