L'authentification par certificat vérifie les identités des utilisateurs VPN SSL à l'aide d'un certificat CA dans l'un des modes suivants:
Mode anonyme de certificat: la passerelle VPN SSL extrait les informations utilisateur contenues dans le certificat de l'autorité de certification pour vérifier l'identité des utilisateurs VPN SSL.
Mode de défi de certificat: la passerelle VPN SSL vérifie les identités des utilisateurs VPN SSL en extrayant les informations utilisateur contenues dans le certificat de l'autorité de certification et en mettant en œuvre l'authentification locale ou serveur.