Quando você se conecta a um servidor (o back end) que exige autenticação de certificado de cliente, o servidor fornecerá ao cliente (seu proxy Apache) uma lista de nomes de CA aceitáveis com os quais o certificado de cliente pode ser assinado. Ou seja, uma lista de CAs nas quais o servidor confia para assinar certs do cliente.
Eu suspeito que o problema aqui é que seu SSLProxyMachineCertificateFile
não está assinado por uma CA aceitável para o servidor. Você pode verificar os nomes de CA aceitáveis para o servidor usando o openssl.
openssl s_client -cert certfile -CAfile certfile -connect host:port
Há um pouco mais de informação sobre o problema no bugzilla do Apache aqui , incluindo um patch isso pode ajudar se você não tiver acesso à configuração do servidor backend.