您可以配置 x509 证书身份验证,以便允许客户端在其桌面和移动设备上使用证书进行身份验证,或者使用智能卡适配器进行身份验证。基于证书的身份验证依赖于用户拥有的资源(密钥或智能卡)和掌握的信息(密钥的密码或智能卡的 PIN)。X.509 证书使用公钥基础结构 (Public Key Infrastructure, PKI) 标准来确认证书内包含的公钥是否属于用户。使用智能卡身份验证时,用户需要将智能卡与计算机相连接并输入 PIN。

智能卡证书会复制到用户计算机上的本地证书库。本地证书库中的证书可用于此用户计算机上运行的所有浏览器(但有一些例外情况),因此也可用于浏览器中的 Directories Management 实例。