X509 인증서 인증을 사용하는 가장 일반적인 경우는 브라우저에서 HTTPS를 사용하여 SSL을 이용하는 서버의 신원을 검증하는 경우이다. 브라우저는 자동적으로 서버에서 유지하고 있는 신뢰할 수 있는 인증기관(certificate authority)에서 제시한 인증서의 발행 여부(예, 전자서명 여부) 확인할 것이다.

또한 여러분은 상호 인증(mutual authentication)을 통해 SSL을 사용할 수 도 있는데, 그럴 경우 서버는 클라이언트로부터 SSL의 핸드쉐이크(handshake)의 일부로서 유효한 인증서를 요청할 것이다. 서버는 인증서가 수락가능한 인증기관(acceptable authority)에 의해 서명되었는지를 확인하여 클라이언트를 인증할 것이다. 만약 유효한 인증서가 제공되었을 경우 서버는 애플리케이션내의 서블릿 API를 통해 유효한 인증서를 획득할 수 있다. Acegi Security X509 모듈은 필터를 이용하여 인증서를 추출한 다음 그것을 설정된 X509 인증 제공자에게 전달하여 추가적인 애플리케이션에 특화되어 있는 확인 절차가 이루어지도록 한다. 또한 Acegi Security X509는 인증서를 애플리케이션 사용자와 맵핑하여 표준 Acegi Security 기반구조를 사용할 수 있는 허가된 권한을 불러들이기도 한다.

여러분은 Acegi Security를 이용하려 시도하기 전에 서블릿 컨테이너에 대한 인증서를 사용하고 클라이언트 인증을 설정하는데 익숙해져야 한다. 대부분의 작업은 적절한 인증서와 키를 설치하는 것이다. 예를 들면 여러분이 톰캣을 사용하고 있다면 http://jakarta.apache.org/tomcat/tomcat-5.0-doc/ssl-howto.html을 참조하도록 한다. 중요한 것은 여러분이 Acegi Security를 이용하여 X509 인증을 시도 해보기 전에 위 문서를 이용하여 직접 해보는 것이다.