Se pueden clasificar los certificados según el propósito para el que se han sido creados. Veamos algunos ejemplos:

• Certificado de servidor TLS

En TLS es necesario que el servidor presente un certificado como parte de la fase inicial de configuración. El cliente cuando se conecta verifica que el certificado del servidor es válido para la URL desde la que se presta el servicio.

• Certificado de cliente TLS

En TLS el servidor puede requerir que el cliente se autentique mediante un certificado de cliente válido.

• Certificado de firma de código

Un certificado válido puede ser usado para permitir la validación de firmas de programas con el fin de validar que no ha sido modificado.

• Certificado raíz

Son certificados auto firmado, que son proporcionados por autoridades confiables, y que son usados para firmar otros certificados.

• Certificado para S/MIME

Son certificados que permiten el uso del protocolo S/MIME para enviar correo electrónico cifrado y/o firmado.

• Certificado anónimo rastreable

El RFC 5636 propone la generación de certificados anónimos rastreable a partir de un protocolo que separa la autoridad de certificación en dos entidades: La Autoridad de registro y la Autoridad de certificación propiamente dicha. El certificado generado asocia una clave pública a un seudónimo. La Autoridad de registro que mantiene en una base de datos la identidad real de las entidades (típicamente usuarios), y la Autoridad de certificación que tiene conocimiento de los certificados a seudónimos pero no tienen conocimiento de la identidad real del mismo. Sin la colaboración de ambas autoridades es imposible saber que entidad es el poseedor de un certificado. Por eso a estos certificado se les llama Certificados anónimos rastreables.