El principio básico para la autenticación del certificado del cliente es el mismo que para la validación del certificado del servidor.
Se supone que una Autoridad de certificación (CA) es confiable para firmar certificados para los clientes, por lo que la verificación de que el certificado está firmado por una CA de confianza confirma la identidad del cliente.
Dado que la autenticación de un cliente suele ser responsabilidad de una entidad privada (como una corporación), la mayoría de la autenticación de certificado de cliente opera con una CA "autofirmada". Luego, el certificado de CA se carga en la aplicación del servidor y los certificados de cliente en las conexiones entrantes se comparan con el certificado de CA.