X.509 証明書認証を構成すると、クライアントはデスクトップやモバイル デバイス上の証明書を使用して認証したり、スマート カード アダプタを使用して認証したりできます。証明書による認証は、ユーザーが所有するもの (秘密鍵またはスマート カード) とユーザーが知ること (秘密鍵のパスワードまたはスマート カードの PIN) に基づいて行われます。X.509 証明書は、公開鍵基盤 (PKI) の規格を使用して、証明書に含まれる公開鍵がユーザーに属するものであることを確認します。スマート カード認証では、ユーザーはコンピュータにスマート カードを接続して、PIN を入力します。

スマートカードの証明書は、ユーザーのコンピュータのローカル証明書ストアにコピーされます。ローカル証明書ストアの証明書は、いくつかの例外がありますが、ユーザーのコンピュータで実行されているすべてのブラウザで利用できるため、ブラウザの Directories Management インスタンスでも利用できます。