Una simple búsqueda en Google del "certificado de cliente de django" revela esto , y this y this , que responden a su pregunta como: sí, Django puede trabajar con autenticación de cliente basada en certificados.
La gente no lo hace a menudo en la práctica, porque los certificados de cliente solo funcionan si puede hacer que los clientes tengan , básicamente, lo que significa que debe administrar sus propios PKI . El software para ejecutar su propia PKI está disponible (por ejemplo, EJBCA ), pero la administración de la PKI requiere un cumplimiento estricto de los procedimientos claramente definidos, lo que le llevará tiempo. ; el costo a largo plazo de una PKI personalizada a menudo se subestima (es decir, si desea hacerlo correctamente).
Los certificados de clientes también incomodarán a los usuarios, ya que no transferirán fácilmente (o en absoluto) sus certificados a su tableta o teléfono inteligente o incluso a una computadora portátil alternativa, como hacen con las contraseñas. Nada de esto es realmente bloqueando , pero explica la rareza de la implementación del certificado del cliente.