Boa noite,
Sou brasileiro, e conheço bem este tipo de arquitetura (webservices e tls mútuo). Trabalho há 9 anos como desenvolvedor jee e há cinco como especialista em segurança, criptografia e certificação digital(JCE/JCA/BouncyCastle/ICPBRASIL).
Caso consiga reproduzir esta situação, acredito que em 32 horas de trabalho possa solucionar este seu problema relacionado ao uso de certificados digitais.
Atenciosamente,