Может ли сервер знать это?
№.
Если мы устанавливаем сертификат в Microsoft Certificate Store, как убедиться в его безопасности?
вы не можете.
Сами сертификаты не решают секретную проблему утечки. Они обеспечивают лучшую безопасность на транспорте, лучший UX при аутентификации на удаленном сервере, но они могут утекать так же просто, как пароли (хорошо, не так просто, но могут). Такие проблемы решаются с использованием различных методов, таких как хранение сертификата на смарт-карте, где вам необходимо иметь и саму карту, и PIN-код / пароль для доступа к карте. Это внеполосные решения, о которых сертификат не знает, поэтому вы не можете определить, является ли ключ безопасным или нет.