Поток учетных данных клиента с проверкой подлинности сертификата. Каков наилучший подход для безопасного использования сертификата, хранящегося на клиенте?

Question

API Microsoft Graph и веб-службы Dynamics поддерживают проверку подлинности сертификата с потоком учетных данных клиента .

Существуют ли какие-либо проблемы с безопасностью у «Прошедших проверку», имеющих доступ для чтения к закрытому ключу сертификата аутентификации, хранящегося на сервере IIS? Закрытый ключ не экспортируется.

Существуют ли какие-либо проблемы безопасности при использовании одного и того же сертификата как для SSL сайта IIS, так и для аутентификации потока учетных данных клиента?