Bei dieser Konfigurationsmethode werden vom Benutzer bereitgestellte Zertifikate berücksichtigt, die bei einer Zertifizierungsstelle (CA) registriert sind.
Dies ist die empfohlene Methode, da sie die höchste Sicherheitsstufe bietet. Für diese Konfiguration müssen alle Knoten desselben Typs (Knoten oder Client) Zertifikate mit übereinstimmenden DNs haben, wie unten dargestellt.