Чтобы выполнить проверку подлинности в службе федерации, каждый прокси-агент сервера федерации использует SSL-сертификат (Secure Sockets Layer) проверки подлинности клиента. Любой сертификат с расширенным использованием ключей для проверки подлинности клиентов может применяться в качестве сертификата проверки подлинности клиентов, предназначенного для прокси-агента сервера федерации. Копия сертификата проверки подлинности клиентов, предназначенная для прокси-агента сервера федерации, хранится как в прокси-агенте сервера федерации, так и в политике доверия сервера федерации. Однако только прокси-агент сервера федерации хранит закрытый ключ, который связан с сертификатом проверки подлинности клиента, предназначенным для прокси-агента сервера федерации.

Прокси-агент сервера федерации использует SSL-сертификат (Secure Sockets Layer) проверки подлинности сервера, чтобы защитить трафик веб-служб, обеспечивающий взаимодействие с веб-клиентами. Эти сертификаты запрашиваются и устанавливаются через оснастку служб IIS (Internet Information Services).

Дополнительные сведения о сертификатах см. в статье, описывающей инфраструктуру открытого ключа для Windows Server 2003, которая находится на веб-узле корпорации Майкрософт (http://go.microsoft.com/fwlink/?LinkId=19936).