En la imagen se muestra el flujo de proceso al utilizar la autoridad de certificación (CA) de OCI Certificates para firmar un certificado.

Un usuario final o cliente envía una solicitud HTTPS a uno de los varios servicios que requieren un certificado y una clave privada. Una clave privada se utiliza para generar una solicitud de firma de certificado (CSR) (por ejemplo, mediante OpenSSL) y la CSR se envía a la CA de certificados de OCI. La CA envía un certificado firmado a los servicios con los que interactúa el usuario final o el cliente.