Elke Federation-serverproxy gebruikt een clientverificatiecertificaat voor verificatie bij de Federation-service. U kunt elk certificaat voor clientverificatie met EKU (Extended Key Usage) dat is gekoppeld aan een vertrouwde basiscertificeringsinstanties op de federatieserver gebruiken als clientverificatiecertificaat voor de Federation-serverproxy. Daarnaast moet u het clientverificatiecertificaat expliciet toevoegen aan het vertrouwensbeleid. De persoonlijke sleutel die aan het certificaat voor clientverificatie voor de Federation-serverproxy is gekoppeld, wordt echter alleen opgeslagen door de Federation-server. U kunt een clientverificatiecertificaat installeren door verbinding te maken met een ondernemingscertificeringsinstantie of door een zelfondertekend certificaat te maken.
 | Belangrijk |
|
Gebruik geen certificaat dat door uw ondernemingscertificeringsinstantie is uitgegeven voor clientverificatie van een Active Directory-gebruiker (vooral niet voor een domeinadministrator) omdat de persoonlijke sleutel wordt opgeslagen op de Federation-serverproxy. Wanneer een persoonlijke sleutel op de Federation-serverproxy is opgeslagen, kan een beheerder of een indringer de identiteit van het certificaat aannemen. |
Zie de pagina over het indienen van een geavanceerde certificaataanvraag via het web bij een certificeringsinstantie van Windows Server 2003 (