Você não pode passar exatamente isso. Mas há alguns hacks que você pode usar se estiver disposto a mudar seu back-end. O certificado do cliente é apresentado como parte da negociação TLS, que, por definição, não pode ser transmitida.
Você pode, por exemplo, fazer com que o Apache analise o certificado e propague os detalhes do certificado (autenticado) usando diretivas como RequestHeader set SSL_CLIENT_S_DN "%{SSL_CLIENT_S_DN}s"
. Veja aqui um exemplo .
Claro, para usar isso para autenticação, você precisaria restringir o acesso ao back-end e usar o TLS entre o proxy e o back-end.