В IIS вы можете принудительно запросить сертификат клиента, может ли он исключить некоторые страницы? Как это по кодированию (где-то пример кода?) Или по конфигурации?
Тот же вопрос для Apache / Java
Для Apache на вопрос легко ответить: используйте директиву SSLVerifyClient в контексте Каталога. Видеть документация mod_ssl для получения дополнительной информации.