Depende de como você usa certificados de cliente para autenticar e autorizar usuários. Você permite que alguém com um certificado assinado por alguém que você reconheça ou deva ser assinado e o CN igual a algo específico ou igual a um usuário em um grupo? Seu servidor da Web atual controla a autorização ou faz o seu aplicativo?
A maneira típica de fazer isso seria finalizar a conexão SSL em um balanceador de carga. Esse balanceador de carga seria o "site HTTPS completo" e precisaria ser configurado para solicitar um certificado de cliente. Seu balanceador de carga executaria uma verificação para ver se o certificado foi assinado por uma CA confiável. O balanceador de carga incluiria, então, detalhes do certificado SSL, como o DN, como Cabeçalhos HTTP para solicitação HTTP simples para seu aplicativo. Seu aplicativo verificaria esses cabeçalhos HTTP e autorizaria o usuário com base em uma relação de confiança entre o aplicativo e o balanceador de carga. Eu vi o realizado com todos os principais loadbalancers, como F5, ZXTM e até mesmo Apache HTTP Server.