для начальной настройки аутентификации сертификата клиента, должен ли клиент создать сертификат + удерживать закрытый ключ при отправке открытого ключа сертификата клиента на сервер? Я предполагаю, что это не имеет значения, но в этой конкретной ситуации, о которой я спрашиваю, клиент - это не настольный клиент, а сторонняя служба.