O ponto crucial da especificação do esquema X.509 é a associação de certificados de chaves públicas a cada usuário do diretório. Esses certificados digitais devem ser gerados por uma Autoridade Certificadora (AC) confiável e armazenados no servidor de diretório.
Esse armazenamento pode ser feito pelo AC e pelo usuário. Dessa forma, o servidor de diretório não é responsável pela criação desses certificados de chave pública, mas apenas provê fácil acesso aos certificados de usuários.