U kunt x509-certificaatverificatie configureren, zodat clients zich kunnen verifiëren met certificaten op hun bureaublad en mobiele apparaten of een smartcardadapter kunnen gebruiken voor verificatie. De certificaatverificatie wordt gebaseerd op wat de gebruiker heeft (de privésleutel of smartcard) en wat de persoon weet (het wachtwoord voor de privésleutel of de pincode van de smartcard). Een X.509-certificaat maakt gebruik van de PKI-standaard (Public Key Infrastructure) om te controleren of een openbare sleutel in het certificaat eigendom is van de gebruiker. Bij smartcardverificatie sluiten gebruikers de smartcard aan op de computer en voeren ze een pincode in.

De smartcardcertificaten worden gekopieerd naar het lokale certificaatarchief op de computer van de gebruiker. De certificaten in het lokale certificaatarchief zijn beschikbaar voor alle browsers die op de computer van deze gebruiker draaien, met enkele uitzonderingen.

Opmerking: Wanneer certificaatverificatie is geconfigureerd en de servicetoepassing is ingesteld achter een load balancer, moet u zich ervan verzekeren dat in de configuratie van de connector SSL pass-through bij de load balancer is opgenomen, en niet het beëindigen van SSL bij de load balancer. Deze configuratie zorgt ervoor dat de SSL-handdruk plaatsvindt tussen de connector en de client om het certificaat door te geven aan de connector. U kunt extra connectoren configureren achter een andere load balancer die is geconfigureerd met SSL-passthrough en certificaatverificatie op deze connectoren inschakelen en configureren.