Como HAProxy versão 1.5.14 (consulte link ) HAProxy envia o certificado completo no atributo ssl_c_der.
Então, se você colocar as seguintes linhas no arquivo de configuração haproxy
http-request set-header X-SSL-ClientCert-Base64 %{+Q}[ssl_c_der,base64]
então você pode ler todo o certificado do cliente lendo o cabeçalho X-SSL-ClientCert-Base64.