Pues sinceramente en java no tengo ni idea, pero p.ej. para .net puedes seleccionar el certificado y metelo en un objeto X509Certificate y a partir de ahí validarlo o si es a través de explorador web solo tienes que seleccionar el certificado desde el almacen de certificados, y eso lo hace todo si al IIS le dices que lo requiera.
Pero para el caso concreto de hacerlo mediante una herramienta java, seguramente sea mejor que preguntes en el subsodicho foro, que seguro que alguién ha hecho ya algo parecido.
Siento no poderte ayudar más.
