Cette méthode de configuration accepte les certificats fournis par l'utilisateur qui sont enregistrés auprès de l'autorité de certification (CA).
Il s'agit de la méthode recommandée car elle fournit le plus haut niveau de sécurité. Pour cette configuration, tous les nœuds du même type (nœud ou client) doivent avoir des certificats avec des DN correspondants, comme indiqué ci-dessous.