Obiekt eDirectory® zawierający klucz publiczny, klucz prywatny, certyfikat i łańcuch certyfikatów. Obiekt eDirectory jest też nazywany KMO (ang. Key Material Object, obiekt składników klucza), a nazwą schematu eDirectory jest PKI:Key Material. Klucz prywatny jest przechowywany w obiekcie certyfikatu serwera w postaci zaszyfrowanej. Serwer może być właścicielem wielu obiektów certyfikatu serwera. Wszystkie aplikacje z włączoną obsługą kryptografii, działające na danym serwerze, które do działania wymagają składnika klucza, można skonfigurować tak, aby korzystały one z obiektów certyfikatu serwera będących w posiadaniu tego serwera.
Każdy obiekt certyfikatu serwera musi być własnością jakiegoś serwera. Praw własności obiektu certyfikatu serwera nie można zmieniać ani przenosić.
Każdy serwer jest połączony z odpowiednimi obiektami certyfikatu serwera, aby certyfikaty tego serwera mogły być używane przez aplikacje z włączoną obsługą kryptografii.