服务器证书的签署通常由证书颁发机构（Certificate Authority，简称CA）完成，CA是一个受信任的第三方机构，负责验证申请者的身份和公钥的有效性，然后将这些信息绑定在一起形成数字证书，数字证书中包含了公钥、持有者信息、签发者信息、有效期等信息，并使用CA的私钥对其进行签名。

当用户访问一个使用HTTPS协议的网站时，浏览器会检查服务器提供的证书是否由受信任的CA签发，如果证书是由受信任的CA签发的，并且证书中的信息与服务器的实际情况相符，那么浏览器就会认为这个连接是安全的，可以继续进行加密通信。