I server federativi e i proxy server federativi richiedono l'utilizzo di certificati di autenticazione server per motivi diversi.
Server federativi
I server federativi richiedono i certificati di autenticazione server per consentire ai client di stabilire l'identità del server, in quanto questo tipo di server presenta al client un certificato di autenticazione server che rivela la relativa origine. In questo modo, un client è in grado di verificare che i dati trasmessi possono essere utilizzati solo dall'organizzazione identificata tramite il certificato.
Proxy server federativi
I proxy server federativi richiedono i certificati di autenticazione server per proteggere il traffico del server Web nelle comunicazioni con i client Web. Questo tipo di proxy server è esposto in genere a computer su Internet non inclusi nell'infrastruttura a chiave pubblica (PKI) dell'organizzazione. Se possibile, è pertanto consigliabile utilizzare un certificato di autenticazione server emesso da un'Autorità di certificazione pubblica (di terze parti), ad esempio Verisign.