Non esiste un'interfaccia per l'autenticazione SSL (server-client o client-server) da JavaScript. È tutto gestito dall'interfaccia utente del browser.
Su IE, potresti essere in grado di utilizzare il controllo ActiveX CertEnroll (precedentemente XEnroll) come metodo per ottenere una chiave appena generata nel keystore dell'utente; altrimenti dovresti semplicemente richiedere loro di installare il certificato da soli.
In ogni caso, quando viene fatta una richiesta che richiede il certificato del cliente - sia AJAX che normale accesso alla pagina web - il browser è responsabile dell'utilizzo del certificato (che potrebbe implicare l'apertura di un dialogo per l'utente per scegliere quale certificato vogliono).