WEBアプリをデプロイしたらクライアント証明書はどう取得するべきか。

解決したいこと

現在WEBアプリケーションの開発をしています。

そのWEBアプリケーションでは、HTTPリクエストで外部APIを叩いて情報を送信・取得する機能が備わっているのですが、このリクエスト先のサーバーが、「クライアント証明書がインストールされている機器からのリクエストでないと受け付けない」仕様になっています。

ローカルでは自分のパソコンのクライアント証明書にアクセスすればリクエストをすることができますが、デプロイするときはどうすればいいのでしょうか。

自分の場合アプリをRenderにデプロイしているのですが、secret filesとしてそのクライアント証明書をaddすればいいのでしょうか？
それとも、Google Secret Managerなどにクライアント証明書を保存しておいて、リクエスト毎にそこへアクセスし取得するという方式がいいのでしょうか。
他にも方法がありましたら教えていただけるとありがたいです。

また、セキュリティ面でどの方式がどのくらい強いのかについても、知見がある方いらっしゃいましたら、教えていただきたいです。

よろしくお願いします