Eu colocaria isso como um elogio, mas eu não tenho reputação D:
Primeiro você precisa de um site asp.net com autenticação de certificado, não precisa se preocupar com a parte do iPad neste momento, é só pegar o site rodando em localhost, a maior parte da configuração é feita no web.config ( pelo menos é para um serviço da web, minha experiência com autenticação de certificado é apenas no WCF, mas eu assumo que asp.net deve ser da mesma maneira).
Depois disso, tentarei conectar-me ao site com navegadores diferentes usando certificados diferentes, para verificar se tudo está funcionando corretamente.
E, finalmente, depois de estar funcionando em sua área de trabalho, você deve experimentar seu site no iPad. Com esta parte eu não tenho idéia de como funciona exatamente (eu não possuo nenhum iDevices), mas se é como um navegador de desktop, você deve ser capaz de escolher o certificado quando tentar acessar o site.
Deixe-me saber se isso fez algum sentido para você lol