аутентификация пользователя через сертификаты ssl в django

Пишу вебапликацию для закрытой группы пользователей. Он будет обслуживаться только https. Сервер должен проверить, разрешен ли пользователю доступ к серверу, проверив сертификат пользователя ssl. Я бы предпочел просто иметь поле белого списка (ex с сертификатом пользователя в профиле пользователя), чем подписывать их ключи моим ЦС. Поскольку не будет пользователя/пароля, содержимое будет зависеть от того, какой сертификат был предоставлен клиентом.

Я знаю, что могу просто передать список их сертификатов в apache/nginx, но мне не нравится это решение, потому что мне нужно хранить этот список в двух местах:apache(доступ/запрет)и содержимое django:промежуточного ПО(auth зависит от того, какой сертификат был предоставлен). Поддержание этого может быть кошмаром.

Есть ли другой хороший способ сделать это? Может быть, я должен позволить django взять ssl?