L'immagine mostra il flusso del processo quando si utilizza l'autorità di certificazione (CA) OCI Certificates per firmare un certificato.

Un utente o un client invia una richiesta HTTPS a uno dei diversi servizi che richiedono un certificato e una chiave privata. Una chiave privata viene utilizzata per generare una richiesta di firma certificato (CSR, Certificate Signing Request) (ad esempio utilizzando OpenSSL) e la richiesta di firma certificato viene inviata alla CA Certificati OCI. La CA invia un certificato firmato ai servizi con cui l'utente finale o il client interagisce.