Pour activer la connexion à l'aide de l'authentification par certificat, des certificats racine et intermédiaires doivent être chargés dans le Directories Management.

Les certificats sont copiés dans le magasin de certificats local de l'ordinateur de l'utilisateur. Les certificats du magasin de certificats local sont disponibles pour tous les navigateurs exécutés sur l'ordinateur de cet utilisateur, avec certaines exceptions, et sont ainsi disponibles pour l'instance de Directories Management dans ce navigateur.

Pour l'authentification par carte à puce, lorsqu'un utilisateur initie une connexion sur une instance de Directories Management, le service Directories Management envoie une liste d'autorités de certification (CA) approuvées au navigateur. Le navigateur compare la liste des CA approuvées aux certificats d'utilisateur disponibles, sélectionne un certificat adapté, puis demande à l'utilisateur de saisir le code PIN d'une carte à puce. Si plusieurs certificats d'utilisateur valides sont disponibles, le navigateur demande à l'utilisateur de sélectionner un certificat.

Si un utilisateur ne peut pas s'authentifier, les autorités de certification racine et intermédiaire sont peut-être mal configurées, ou le service n'a peut-être pas été redémarré après le téléchargement des autorités de certification racine et intermédiaire sur le serveur. Dans ces situations, le navigateur ne peut pas afficher les certificats installés, l'utilisateur ne peut pas sélectionner le certificat correct, ce qui fait échouer l'authentification par certificat.