Minden összevonási kiszolgálóproxy ügyfél-hitelesítési tanúsítványt használ az összevonási szolgáltatásba történő bejelentkezéshez. Minden olyan ügyfél-hitelesítési kiterjesztett kulcshasználattal rendelkező tanúsítvány alkalmazható, amely az összevonás-szolgáltatási proxyn lévő megbízható legfelső szintű hitelesítésszolgáltatói láncban az összevonási kiszolgálóproxy ügyfél-hitelesítési tanúsítványaként van kibocsátva. Az ügyfél-hitelesítési tanúsítványt továbbá explicit módon hozzá kell adni a megbízhatósági házirendhez. Az összevonási kiszolgálóproxy ügyfél-hitelesítési tanúsítványához hozzárendelt titkos kulcsot azonban csak az összevonás-szolgáltatási proxy tárolja. Ügyfél-hitelesítési tanúsítvány vállalati hitelesítésszolgáltatóhoz történő csatlakozással vagy önaláírt tanúsítvány létrehozásával telepíthető.
 | Fontos! |
|
Ne használjon az Active Directory-felhasználók (különösen tartományi rendszergazdák) ügyfélhitelesítésének vállalati hitelesítésszolgáltatója által kibocsátott tanúsítványt, mert a titkos kulcsot az összevonási kiszolgálóproxy tárolja. Ha a titkos kulcsot az összevonási kiszolgálóproxyn tárolja, a rendszergazda vagy egy sikeres támadó kiderítheti a tanúsítványhoz tartozó személy azonosságát. |
Ha vállalati hitelesítésszolgáltatóként Microsoft tanúsítványszolgáltatásokat használ, és további információra van szüksége az ügyfél-hitelesítési tanúsítványok telepítéséről, tájékozódjon a „Speciális tanúsítványigénylés elküldése Windows Server 2003-alapú tanúsítványszolgáltatónak a weben keresztül” című dokumentumban (