Java - sesiones invalidadas en servidor externo en struts

Tengo una aplicación con struts en la que la gente entra con certificado digital. Cuando accede a la aplicacion con el certificado hay que ir a un servidor externo a comprobar la validez del certificado, y ahi es donde está el problema. Yo le paso una sesion al servidor, me devuelve la misma, pero al regresar a la aplicación ya me ha creado una sesión nueva, y yo necesito comparar que la actual y la devuelta sean iguales por motivos de seguridad.
Me gustaria saber si hay forma de decirle al servidor tomcat que el servidor externo es seguro y que no me invalide la sesión.