Apache, Не Передавая Клиенту x509 Сертификат Tomcat через mod_proxy

Apache генерирует совершенно новую сессию SSL для соединения с сервером кота бэкенда, таким образом, клиентские данные сертификата не передаются; система с сертификатом больше не является клиентом.

Если Вы соглашаетесь с незашифрованным соединением между Apache и устройством Tomcat, то использование AJP проксирует соединение (ProxyPass / ajp://x.x.x.x:8009/) вместо SSL и добавления SSLOptions +ExportCertData директива в Apache, должен передать данные сертификата Tomcat. Там больше информации о передающей информации о сертификате здесь.