Вы можете настроить проверку подлинности сертификатов x509, чтобы клиенты могли проверять подлинность с помощью сертификатов на своих компьютерах и мобильных устройствах или использовать адаптеры смарт-карт для проверки подлинности. Проверка подлинности на базе сертификатов основана на том, что имеет пользователь (закрытый ключ или смарт-карту) и что знает человек (пароль для закрытого ключа или ПИН-код для смарт-карты). Сертификат X.509 использует стандарт инфраструктуры открытых ключей (PKI) для проверки того, что открытый ключ, который находится внутри сертификата, принадлежит пользователю. В случае проверки подлинности с помощью смарт-карты пользователь подключает смарт-карту к компьютеру и вводит ПИН-код.

Сертификаты смарт-карт копируются в локальное хранилище сертификатов на компьютере пользователя. Сертификаты в локальном хранилище сертификатов доступны почти для всех браузеров на компьютере пользователя.

Примечание: При настроенной проверке подлинности на основе сертификата и установленным за подсистемой балансировки нагрузки устройством службы убедитесь, что соединитель настроен на сквозное подключение SSL через подсистему балансировки нагрузки и не замыкается на нее. Эта конфигурация гарантирует, что для передачи сертификата соединителю подтверждение сеанса связи по протоколу SSL проходит между соединителем и клиентом. Можно настроить дополнительные соединители за другой подсистемой балансировки нагрузки, которая настроена с использованием сквозного подключения по SSL, а также включить и настроить проверку подлинности на основе сертификатов на этих соединителях.