Apache генерирует совершенно новую сессию SSL для соединения с сервером кота бэкенда, таким образом, клиентские данные сертификата не передаются; система с сертификатом больше не является клиентом.
Если Вы соглашаетесь с незашифрованным соединением между Apache и устройством Tomcat, то использование AJP проксирует соединение (ProxyPass / ajp://x.x.x.x:8009/
) вместо SSL и добавления SSLOptions +ExportCertData
директива в Apache, должен передать данные сертификата Tomcat. Там больше информации о передающей информации о сертификате здесь.