Es posible crear un certificado cliente mediante el comando CAI o la llamada REST. A continuación, se puede distribuir ese certificado entre los usuarios remotos, quienes podrán instalarlo en su explorador web.

Por qué y cuándo se efectúa esta tarea

El principal beneficio de la implementación de certificados cliente es que se puede almacenar un certificado cliente de referencia para cada usuario remoto y se puede utilizar ese certificado para comprobar el certificado cliente que presenta el usuario remoto. Para evitar que un usuario determinado se conecte en el futuro, es posible eliminar el certificado de referencia de la lista de certificados cliente del servidor de seguridad. Al eliminar el certificado, se denegarán las conexiones de ese usuario.