パートナーの証明書の検査を必要とするアプリケーションは、要求タイプ TTLS_RETURN_CERTIFICATE 指定で SIOCTTLSCTL IOCTL を実行して、セキュア接続中の任意時点でその証明書を取得できます。 HandshakeRole パラメーターが CLIENT に設定されているポリシーの下で実行されているアプリケーションは、サーバーの証明書を受け取ります。ServerWithClientAuth に設定された HandshakeRole パラメーター指定で、あるポリシーの下で実行中のアプリケーションは、クライアントの証明書が提供されていれば、それを受け取ります。
HandshakeRole ServerWithClientAuth として構成されて、SAF 内で証明書に関連付けられているユーザー ID の検査または使用が必要なアプリケーションは、要求タイプ TTLS_QUERY_ONLY または TTLS_RETURN_CERTIFICATE 指定の SIOCTTLSCTL ioctl を発行可能です。セキュア接続上でパートナー証明書が使用可能である場合は、AT-TLS は RACF® サービスを使用して、関連のユーザー ID を抽出します。使用可能なクライアント証明書がない場合、または関連するユーザー ID がない場合は、ioctl は、関連ユーザー ID の長さとしてゼロを戻します。