Um Anmeldungen mit der Zertifikatauthentifizierung zu ermöglichen, müssen Root-Zertifikate und Zwischen-Zertifikate in Directories Management hochgeladen werden.

Die Zertifikate werden in den lokalen Zertifikatspeicher des Benutzercomputers kopiert. Die Zertifikate im lokalen Zertifikatspeicher sind für alle Browser auf diesem Benutzercomputer verfügbar (mit einigen Ausnahmen) und stehen deshalb einer Directories Management-Instanz im Browser zur Verfügung.

Für die Smartcard-Authentifizierung gilt: Wenn ein Benutzer eine Verbindung mit der Directories Management-Instanz initiiert, sendet der Directories Management-Dienst eine Liste vertrauenswürdiger Zertifizierungsstellen an den Browser. Der Browser vergleicht die Liste vertrauenswürdiger Zertifizierungsstellen mit den verfügbaren Benutzerzertifikaten, wählt ein passendes Zertifikat aus und fordert den Benutzer dann zur Eingabe einer Smartcard-PIN auf. Sind mehrere gültige Benutzerzertifikate verfügbar, wird der Benutzer zur Auswahl eines Zertifikats aufgefordert.

Wenn ein Benutzer nicht authentifiziert werden kann, sind die Root- und Zwischen-CAs eventuell nicht korrekt eingerichtet worden oder der Dienst wurde nach dem Hochladen der Root- und Zwischen-CAs auf den Server nicht neu gestartet. In diesem Fall kann der Browser die installierten Zertifikate nicht anzeigen und der Benutzer das korrekte Zertifikat nicht auswählen, so dass die Authentifizierung des Zertifikats scheitert.