Sertifika yetkililerinin (CA) sertifika verebilmesi için önce kendi sertifikası olmalıdır. Verilen sertifikaları dijital olarak imzalamak için bu sertifikayla ilişkilendirilmiş özel anahtarı kullanırlar. Bir CA, başka bir CA'dan sertifika aldığında, üst CA bu sertifikanın başka sertifika sağlayıcılarına sertifika vermek için kullanılıp kullanılamayacağını denetlemek isteyebilir. Bu temel bir kısıtlamadır.

Temel kısıtlamalar, bir sertifikanın yalnızca belirli uygulamalarda kullanılmasını güvence altına almaya yarar. Örneğin, yol uzunluğu temel bir kısıtlama olarak belirtilebilir. Yol uzunluğu, sertifika yolunda bunun üzerinde bulunabilecek en çok CA sertifikası sayısıdır. Bu yol uzunluğu kısıtlaması, CA sertifikalarının yalnızca son varlık sertifikaları verebilmesini, CA sertifikaları verememesini güvence altına alır. Bu kısıtlama, bazı sertifikaların CA tarafından, bazılarının ise diğer özneler tarafından kullanılmasını sağlamaya yöneliktir.