Как настроить аутентификацию в Keycloak по сертификату x.509?

Question

[Hamastri]

Добрый день. У меня стоит задача реализовать процесс аутентификации пользователя через Keycloak с использованием пользовательского сертификата.
Установил Keycloak на Widnows БЕЗ Docker. В качестве проверки посылаю запрос через Postman на localhost:8080
Мне уже удалось реализовать авторизацию по коду авторизации и сделать запрос через Postman Auth type "OAuth 2.0".

С аутентификацией по сертификату возникли вопросы, возможно глупые, но я сталкиваюсь с ними в первый раз. Так что прошу вашей помощи:
1)Можно ли использовать сертификат (x.509) вместо пароля и всё? Без шаманизма с настройкой Keycloak на HTTPS? Если да, то что нужно настроить для этого относительно аутентификации по коду?
Нашёл кучу всяких гайдов по интеграции с другими сервисами, но ничего по самой базовой настройке.
2)Можно ли также легко делать запрос через Postman? Не нашёл настройки для этого, только обсуждение того, что у кого-то это не работает.
3)Куда подгружать пользовательский сертификат? В раздел Client - Keys?
4) Нужно ли менять Authentification - Flows? Ниже - новый flow для сертификата, который я сделал по той информации, что нашёл. Он вроде бы должен заменить browser flow.


Заранее спасибо!