Eine weitere Möglichkeit zur Authentifizierung von Benutzern stellt der Einsatz von Clientzertifikaten dar. Der Benutzer muss bei solchen Szenarien den privaten Schlüssel seines Clientzertifikats besitzen. Im Zuge der Authentifizierung wird damit eine Anfrage signiert. Der Service prüft diese Signatur mit dem öffentlichen Schlüssel und stellt so fest, ob es sich beim Kommunikationspartner wirklich um jenen handelt, der dieser vorgibt zu sein.