Ein kleines Problem tritt auf, sobald eine Authentifizierung der Aufrufe verlangt wird. Da der Authentifizierungsdienst noch nicht gestartet wurde, kann auf dessen Funktionalität auch noch nicht zurückgegriffen werden. Da jedoch SSL verwendet wird, kann anstelle der Authentifizierung innerhalb der Anwendung eine Authentifizierung auf Basis von SSL-Zertifikaten erfolgen.
Alle Dienste, die SSL verwenden sollen, kennen zertifizierte Client-Zertifikate. Die Zertifikate werden dazu von einer Certification Authority (CA)CACertification Authority zertifiziert. Nur Zertifikate, die von dieser CA zertifiziert wurden, bekommen Zugriff auf den Dienst. Alle anderen Zertifikate werden abgewiesen. Später wäre auch eine Erweiterung dahingehend denkbar, dass eine Liste von gültigen Client-Zertifikaten verwaltet wird. Damit kann auch das Problem von unsicher gewordenen -- z.B. gestohlenen -- Zertifikaten umgangen werden.