Per abilitare l'accesso utilizzando l'autenticazione con certificato, i certificati radice e i certificati intermedi devono essere caricati nel di Directories Management.

I certificati vengono copiati nell'archivio certificati locale sul computer dell'utente. I certificati nell'archivio certificati locale sono disponibili a tutti i browser eseguiti sul computer dell'utente, con alcune eccezioni, e pertanto sono disponibili a un'istanza di Directories Management nel browser.

Per l'autenticazione con smart card, quando un utente avvia una connessione a un'istanza di Directories Management, il servizio Directories Management invia un elenco di autorità di certificazione (CA) attendibili al browser. Il browser analizza l'elenco di autorità di certificazione attendibili e lo confronta con i certificati utente disponibili, seleziona un certificato adatto e richiede all'utente di inserire il PIN della smart card. Se sono disponibili più certificati utente validi, il browser richiede all'utente di selezionarne uno.

Se un utente non può autenticarsi, è possibile che l'autorità di certificazione radice e l'autorità di certificazione intermedia non siano impostate correttamente, o che il servizio non sia stato riavviato dopo che le autorità di certificazione radice e intermedia sono state caricate sul server. In questi casi, il browser non può mostrare i certificati installati, l'utente non può selezionare il certificato corretto e l'autenticazione con certificato ha esito negativo.