Összevonási kiszolgálók esetén jogkivonat-aláíró tanúsítványok segítségével akadályozhatja meg, hogy a támadók módosítsák vagy meghamisítsák a biztonsági jogkivonatokat annak érdekében, hogy illetéktelenül hozzáférjenek az összevont erőforrásokhoz. Minden jogkivonat-aláíró tanúsítvány tartalmaz titkos és nyilvános kulcsokat; a titkos kulcs a biztonsági jogkivonatok digitális aláírására szolgál. Amikor később egy összevonási partnerkiszolgáló fogadja a kulcsokat, a nyilvános kulccsal ellenőrzi a titkosított biztonsági jogkivonat hitelességét.
Amikor az újonnan telepített Active Directory összevonási szolgáltatásokban (AD FS) az első összevonási kiszolgálót üzembe helyezi, be kell szereznie egy jogkivonat-aláíró tanúsítványt, és telepítenie kell a helyi számítógép személyestanúsítvány-tárolójába az adott kiszolgálón. A jogkivonat-aláíró tanúsítványt vállalati vagy nyilvános hitelesítésszolgáltatótól kérheti, illetve létrehozhat önaláírt tanúsítványt is.